故事要点
借贷平台Pike Finance在3天内遭受了两次黑客攻击,总计被盗金额超过180万美元。
一名交易者由于将比特币错误地发送到一个伪装成合法地址的骗子钱包中,损失了近7000万美元。
这突显了在加密货币交易中保持谨慎并避免网络钓鱼欺诈的重要性。
2024年4月29日至5月4日
本周加密货币界发生了一系列重大黑客攻击事件,对整个社区产生了影响。从Pike Finance在短短几天内遭受的第二次攻击到一名交易者因网络钓鱼欺诈而不幸损失,加密货币安全再次成为焦点。
从不幸的事件中还有很多可以学到的东西。以下是发生的情况。
详细回顾
1. Pike Finance遭受双重攻击
备受瞩目的DeFi借贷平台Pike Finance在短短三天内第二次遭受攻击,导致以太坊、Arbitrum和Optimism网络总计损失168万美元。
攻击者利用Pike Finance智能合约的关键漏洞,控制了该协议的输出地址。这一精心策划的行动导致了价值140万美元的ETH、15万美元的OP和超过10万美元的ARB的转移。
有趣的是,这起事件发生在4月26日的另一次攻击之后,当时Pike Finance损失了30万美元,这表明其安全措施存在漏洞。
2. Yield Protocol:易受攻击
在一个引人警示的故事中,已倒闭的DeFi借贷平台Yield Protocol成为黑客的受害者,他们利用了Arbitrum区块链中的漏洞。尽管在2023年12月下线,但Yield Protocol由于智能合约内部的操纵而损失了约18.1万美元的加密资产。
调查发现,攻击者利用闪电贷资产对池令牌中的异常进行了操纵,突显了强大的安全措施的重要性。不幸的是,由于Yield Protocol的支持在几个月前已停止,所以找回被盗资产的努力是徒劳的。
3. 一次代价高昂的错误
更复杂的是,这名加密货币用户错误地将他的1,155个WBTC(Wrapped Bitcoin)发送到了一个不良行为者的钱包中,损失了6800万美元。他的钱包中超过97%的资产已经被清空。其余的内容已被移除,只剩下价值13.56美元的ETH。
这种漏洞基于模仿0.05 ETH的ETH转账,并导致受害者发送了大量的WBTC。受害者的转账历史被窃取,受害者被迫将钱发送到真正的攻击者的地址,而攻击者将自己的地址伪装成合法地址。
CertiK等知名区块链安全公司证实了这种地址污染的方法,证明加密货币所有者应当如何保护他们的交易免受精心设计的网络钓鱼攻击的严重性。
这些例子应该对所有加密货币用户敲响警钟,无论他们的经验如何。随着技术的发展,寻求利用技术漏洞的人的策略也在不断演变。通过及时了解最新的威胁、实施强大的安全措施并保持怀疑态度,用户可以轻松地在加密货币市场中导航。
标签
黑客
in 资讯
加密黑客周报:DeFi双重困境与7000万美元钓鱼攻击
