admin
要点概述
黑客利用私钥漏洞窃取了超过200万美元,导致代币价格下跌了99%。
Base和EVM中的复杂数据传输协议和设计缺陷为攻击者创造了漏洞。
开发人员需要采取更严格的安全措施,安全协议和智能合约审计,以防止未来的DeFi黑客攻击。
最近在Grand Base发生的违规事件导致超过200万美元的损失,凸显了像Base这样的网络的漏洞。在创新与风险相结合的去中心化金融(DeFi)的快节奏世界中,了解此类违规行为至关重要。
广告
Grand Base以在不同链间转移资产的能力而闻名,成为复杂网络攻击的受害者,揭示了Base网络的一个重大缺陷。
下面是出了什么问题。
违规行为的探索
通过控制私钥来实现的隐秘黑客攻击导致挖掘的GP代币在市场上被抛售,导致价格大幅下跌,严重影响协议的整体稳定性,代币价格下跌了99%。这种超过200万美元的损失证明了在DeFi环境中引入更强大的安全措施和严格限制的必要性。
攻击发生后,项目团队迅速行动,敦促社区加强安全措施,并承诺解决问题。
#CertiKInsight
@grandbase_fi
通过Telegram频道表示,他们的部署钱包遭到了攻击,并用于铸造GB代币
该事件导致代币价格下跌了超过99%。
525 ETH(约合170万美元)被桥接到以太坊钱包
pic.twitter.com/A0w1OmsKJG
— CertiK Alert (@CertiKAlert)
2024年4月15日
在链上调查员ZachXBT的帮助下,他识别出可疑的交易和欺诈活动,成为了举报者,提供了关于Base区块链中交易的关键信息。
根据
Zach的XBT研究
,已经检测到了大量资产的不规则转移,这些资产被用来利用和渗透网络。
社区警告:那些在Magnate、Kokomo、Lendora、Solfire等项目上损失了数百万美元的骗子团伙已经回来了,并在Blast上启动了一个新项目
@Leaperfinance
上周,他们在Blast上用前几个项目的洗钱资金投资了一个地址,已经开始增加流动性…
pic.twitter.com/yqRKvZuuye
— ZachXBT (@zachxbt)
2024年4月14日
网络钓鱼诈骗造成严重破坏
不仅仅是黑客攻击,最近还发生了对Base网络的攻击,以及一系列网络钓鱼诈骗,仅在24小时内就造成了超过200万美元的损失。
ScamSniffer
报道称
,一名惨遭网络钓鱼诈骗的受害者损失了120万美元的AERO代币。另外,还有一个人签署了虚假的ERC20许可证,导致损失达到了84.6610万美元的$DEGEN代币。
另一名受害者6小时前损失了120万美元的AERO,遭遇了网络钓鱼诈骗。
在过去的24小时中,Base链的网络钓鱼损失接近200万美元。️
https://t.co/JdNxoxc0Pk
pic.twitter.com/TzK20TK4DF
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer)
2024年4月11日
揭示了BASE网络的漏洞
Base层设计本身的漏洞为攻击者提供了操纵的空间,这就是为什么他们针对这些点进行攻击。一个明显的风险是复杂的数据传输协议,它允许跨区块链的互动发生。
这样的协议特性成为黑客的额外攻击面,他们总是在寻找智能合约中的漏洞和编码错误。
此外,该系统不仅在其Base网络中存在缺陷,在以太坊虚拟机(EVM)的设计层面也存在缺陷。以太坊和其他兼容链上的智能合约运行环境EVM在设计上具有内置限制,攻击者可以利用这些限制来获得优势。
尽管EVM架构的强大性,但是当智能合约代码管理不当时,堆栈溢出和下溢出以及重入攻击都可能发生。
同样,EVM没有内置的安全功能,可以遏制与整数溢出或未经授权的访问控制相关的一些攻击。设计智能合约功能的智能合约开发人员必须采取确保安全的实践来解决这些漏洞,但在编码中出现错误或遗漏可能导致设计不安全。
构建更美好的未来
随着尘埃落定,信息很明确:我们必须加强安全措施以防止未来的攻击。通过增强协议和彻底审计,我们可以保护数字资产免受未经授权的访问和恶意活动的侵害。
Grand Base DeFi的攻击是对DeFi世界中坚韧性和警觉性的一种提醒。在我们努力加固去中心化金融的过程中,将安全放在首位对于保护数字资产和确保金融未来的安全至关重要。
标签
黑客
