2024年1月,共发生了五起重大的加密货币黑客攻击,损失总额达到3890万美元。这些黑客攻击涉及智能合约漏洞、闪电贷攻击和用户输入验证缺陷。尽管有损失,但加密货币社区仍然保持乐观,并致力于提高安全性。随着新年的到来,加密货币社区正在应对重大安全事件的后果,仅在2024年1月就损失了令人震惊的3890万美元。Quantstamp是一家领先的Web 3安全平台,对这些事件进行了详细记录。
让我们深入研究一下最重大的五起智能合约黑客攻击,这些事件震动了加密货币领域。
Gamma Strategies:340万美元的漏洞
1月4日,以流动性管理和市场做市为专长的协议Gamma Strategies成为340万美元漏洞的受害者。攻击者操纵了交易,获得了1535个ETH(约340万美元)。这些资金巧妙地从美元稳定币USDT转换为ETH,规避了可能的冻结。Tornado cash发挥了作用,超过165万美元悄然存入这个受欢迎的货币混合器。
Radiant Capital:450万美元的闪电贷事件
跨链借贷协议Radiant Capital在Arbitrum上遭受了450万美元的攻击。闪电贷攻击针对了一个新的USDC Coin(USDC)市场,暂时停止了借贷市场。攻击者利用已知的舍入问题,操纵了指数参数。
由于精度错误被放大,攻击者执行了重复的deposit()和withdraw()操作,令人印象深刻地在六秒内捕捉到了新的USDC市场部署。
Socket Protocol被掏空330万美元
著名的区块链互操作协议Socket遭受了一次安全漏洞,造成的损失超过330万美元。这个漏洞利用了用户输入验证中的一个漏洞,允许攻击者利用已向Socket合约授予无限批准的钱包。
这个缺陷可以追溯到攻击前三天添加的一个特定路由,影响了200多个钱包。该团队迅速发布了一项恢复计划,向受影响的用户保证100%的损失赔偿。资金迅速转换成了Ether、Polygon的Matic代币、包装版本的比特币和以太坊,以及MakerDAO的Dai稳定币,展示了攻击的复杂性。
Wise Lending:DeFi在2024年的首次重大黑客攻击
著名的Web3借贷应用和收益聚合器Wise Lending由于合约漏洞遭受了闪电贷攻击,导致损失约46.4万美元。这起事件标志着2024年DeFi领域首次重大黑客攻击之一。这次攻击被归因于Wise Lending共享会计逻辑的一个缺陷,通过精度问题操纵平台的资金。
Goledo Finance:170万美元的交涉
在Conflux eSpace上运作的Goledo Finance在1月28日的借贷市场中遭遇了重大的安全漏洞。在发现借贷池内的异常后,该公司迅速暂停了它,以防止进一步的未经授权访问。据报道,进行了170万美元黑客攻击的个人联系了Goledo Finance进行交涉,用户们急切地等待更新。该团队积极回应,发布了黑客攻击后的赔偿计划。
尽管面临挑战,但加密货币社区对未来的发展保持乐观。为了更安全的未来,各方正在努力。
GIPHY App Key not set. Please check settings