上个月,加密货币行业遭遇了重大安全漏洞,造成约 3.02 亿美元的损失,主要源于 DeFi 漏洞。其中最引人注目的事件是 Cetus 漏洞,造成了 2.23 亿美元的损失。
这 数据据区块链安全公司 CertiK 报告,今年全球网络攻击造成的损失较 4 月份下降了 16.9%。此外,网络钓鱼诈骗损失也从 3.37 亿美元大幅下降至 4760 万美元。
除 Cetus 外,5 月份还发生了大约 20 起加密货币黑客攻击和事件,例如 Cork Protocol(1200 万美元)、BitoPro(1150 万美元)、MobiusDAO(210 万美元)、Demex Nitron(100 万美元)等等。
有趣的是,据称近年来因代码相关问题造成的损失有所减少,凸显了人工智能审计和主动监控的重要作用。
DeFi 漏洞依然存在;CeFi 也面临挑战
尽管 DeFi 平台已经实施了先进的安全措施来降低风险,例如多方计算 (MPC) 和零知识证明 (ZKP),但该领域仍然容易受到精心设计的攻击。
相比之下,中心化金融(CeFi)平台面临的挑战越来越大,2024 年损失飙升至 6.94 亿美元。这主要是由于访问控制漏洞和私钥泄露造成的。
鲸鱼座的利用
Cetus 协议(Sui 区块链上的去中心化交易所)黑客攻击事件不仅是 5 月份最大的黑客攻击事件,也是 DeFi 历史上最大的黑客攻击事件之一。
据报道,攻击者利用了 Cetus 智能合约中的一个漏洞,特别是针对负责溢出检查的“checked_shlw”函数中的一个缺陷。这使得网络犯罪分子能够操纵流动性计算,从而存入少量代币,并从流动性池中提取不成比例的巨额资金。
这一切发生得相当迅速,黑客在短时间内就窃取了资金。报告似乎表明,部分被盗资产被兑换成USDC,并桥接到以太坊,然后进一步兑换成ETH。
事发后,Sui 网络验证者迅速采取行动,减轻了损失。他们成功冻结了约 1.6 亿美元的被盗资金,阻止了攻击者获取这些资产。
最终,所有这些黑客攻击都强调了持续改进安全协议和主动保护数字资产的必要性。网络犯罪分子永不停歇,加密货币行业应该竭尽所能,至少减少这些恶意用户的影响。
No comments yet