新的一年刚刚开始,加密货币社区就已经损失了数百万美元的加密货币。Quantstamp是一个Web 3安全平台,在其一系列帖子中得出结论,截至2024年1月,已经有3890万美元的Web 3安全事件损失。
让我们深入了解迄今为止发生的最大的五起智能合约黑客攻击事件!
Gamma Strategies采用非传统方法,在遭受340万美元攻击后寻求与黑客的赏金协商。
Gamma Strategies是一个在以太坊上进行主动流动性管理和市场制造策略的协议,于1月4日遭到340万美元的攻击。
攻击者创建了许多恶意合约并执行了交易。然后,他将被盗资金桥接到以太币(ETH),并立即将其兑换为以太币($USDT),以避免被冻结。目前,攻击者拥有1535个ETH,约合340万美元。
正如大多数黑客攻击中所看到的那样,黑客通常使用Tornado cash来隐藏被盗加密货币的流动。这些黑客也是如此,并已开始向著名的货币混合器存入超过165万美元。
Radiant Capital因450万美元闪电贷款攻击暂停Arbitrum市场。
Radiant Capital是一个跨链借贷协议,在发现与其新建立的USDC Coin(USDC)市场有关的450万美元(2337个ETH)攻击后,暂时停止了其借贷市场。
该事件被描述为闪电贷款攻击,源自代码库中已知的舍入问题。攻击者操纵了指数参数(后来作为分母),使其变得非常大。
由于指数参数被极大地夸大,这个精度错误也被放大,最终允许攻击者通过重复的deposit()和withdraw()操作获利。
令人惊讶的是,该行为者在新的USDC市场部署后仅6秒内就实施了攻击。
Socket Protocol遭到330万美元黑客攻击,引发用户的安全担忧(目前已恢复230万美元)。
Socket是一个知名的区块链互操作性协议,报告了一次重大的安全漏洞,导致损失超过330万美元。用户输入验证中的漏洞导致了这一事件。这个缺陷使攻击者能够利用已向Socket合约授权无限批准的钱包。
这个漏洞还可以追溯到攻击发生前三天添加的特定路由。攻击者利用这个漏洞发起了未经授权的资金转移。
在以太坊上使用Bungee的Socket路由的200多个钱包受到影响,总损失超过330万美元。资金迅速转换为以太币、Polygon的Matic代币、比特币和以太币的封装版本以及MakerDAO的Dai稳定币,展示了攻击的复杂性。
但好消息是,该团队发布了一项恢复计划,并承诺对受到的损失进行100%的补偿。
Wise Lending Protocol再次遭遇闪电贷款攻击:近50万美元被盗。
Wise Lending是一个知名的Web3借贷应用和收益聚合器,在2024年DeFi世界中遭受了一次约46.4万美元的闪电贷款攻击,这是今年第一起重大的加密货币黑客事件之一。
攻击是由于Wise Lending共享会计逻辑中的缺陷,通过精度问题操纵平台资金导致的。
Goledo Finance遭受170万美元损失,以下是发生的情况
Goledo Finance是一家位于Conflux eSpace的公司,在1月28日的借贷市场中遭受了重大的安全漏洞。公司发现了借贷池中的异常,并立即暂停了借贷活动,以防止进一步的未经授权访问。
据报道,负责涉及170万美元的加密货币黑客攻击的个人已与Goledo Finance联系,以启动谈判,用户正在等待谈判的进展。据说在黑客攻击后,该团队发布了赔偿计划。
结论
尽管年初损失了数百万美元,但作为一个社区,我们都希望今年其余的时间对所有加密货币平台都能顺利进行。在受影响的平台努力恢复丢失资产的同时,其他实体,如集中式服务和安全机构,正在合作加强加密货币安全。
标签
黑客
GIPHY App Key not set. Please check settings