被称为“Grand Base DeFi”的大型攻击事件已经导致超过200万美元的资金被盗,这表明像Base这样的Layer 2网络整体安全性的不足。
广告
新成立的Grand Base生态系统具有跨链互操作性和资产转移功能,却成为了一次高级黑客攻击的受害者,揭示了Base网络设计上的严重缺陷。
进一步了解为什么Base Network成为黑客们最近的首选,以及Base Network设计中的核心问题。
Grand Base DeFi的200万美元黑客攻击
这次隐秘的黑客攻击通过掌握私钥实现,导致挖掘出的GP代币被抛售到市场上,引发了严重的滑点问题,严重影响了协议的整体稳定性,同时代币价格下跌了99%。这次攻击导致超过200万美元的损失,证明了在DeFi环境中引入更强大的安全措施和严格的限制的必要性。
作为对Grand Base攻击的回应,项目团队立即通过Telegram进行了沟通,提醒每个人加强安全措施,并强调团队处理这次违规行为的意愿。
基于链上调查员ZachXBT提供的关键信息,他识别出了Base区块链中的可疑交易和欺诈活动,成为了告密者。
根据ZachXBT的研究,已经检测到了大量资产的异常转移,这导致了一些悬空的线索,被人利用来攻击和渗透网络。
社区警报:那些在Magnate、Kokomo、Lendora、Solfire等项目中盗取了800多万美元的骗子团伙又回来了,他们正在Blast上进行一个新项目
@Leaperfinance
上周,他们用之前的洗钱资金为Blast的一个地址提供了约100万美元的资金,并开始添加流动性…
pic.twitter.com/yqRKvZuuye
— ZachXBT (@zachxbt)
2024年4月14日
网络钓鱼诈骗给Base链带来巨大破坏:仅在24小时内损失200万美元
不仅发生了黑客攻击,最近还发生了一系列网络钓鱼诈骗,仅在24小时内造成超过200万美元的损失。
ScamSniffer
报告称,一名惨遭网络钓鱼诈骗的受害者损失了120万美元的AERO代币。另外,还有一人签署了欺诈性的ERC20许可证,导致损失达到了价值846,610美元的DEGEN代币。
Base网络的主要漏洞是什么?
Base层设计本身的漏洞为攻击者提供了机动空间,这就是为什么他们会针对这些点进行攻击。一个显著的风险是复杂的数据传输协议,它允许跨区块链交互发生。
这样的协议特性成为黑客的额外攻击面,他们一直在寻找智能合约中的漏洞和编码错误。
此外,该系统不仅在Base网络中存在缺陷,在以太坊虚拟机(EVM)的设计层面也存在问题。EVM是以太坊和其他兼容链上智能合约的运行环境,但在设计上存在内置的限制,攻击者可以利用这些限制来获取优势。
尽管EVM架构强大,但当智能合约代码管理不当时,堆栈溢出、堆栈下溢和递归攻击都可能发生。
同样,EVM没有内置的安全功能,不能抑制与整数溢出或未经授权的访问控制相关的一些攻击。设计智能合约功能的智能合约开发人员必须采取确保安全的实践来解决漏洞,但编码中的错误或疏忽可能导致设计上的不安全性。
Base生态系统的未来是什么?
开发团队需要专注于增强网络设计的安全性,以防止未来的黑客攻击和其他威胁,从而使资产更安全。
现在是开发完整的安全机制,保护加密资产持有人及其数字资产免受未经授权的访问的时候了。安全协议和经验丰富的审计公司的严格监督是消除网络钓鱼诈骗和DeFi环境内在弱点威胁的主要先决条件。
标签
黑客攻击
in 资讯
最新黑客事件揭示基础网络的脆弱性和设计缺陷
