DeFi黑客攻击激增:11月损失1.27亿美元,Balancer遭受1.13亿美元巨额损失
11 月份,DeFi 平台遭遇了 53 起黑客攻击事件,共损失 1.27 亿美元,其中 Balancer 平台的漏洞就造成了 1.13 亿美元的损失。代码漏洞导致的损失超过 1.3 亿美元,DeFi 平台首当其冲。与此同时,Yearn Finance 的 yETH 漏洞和 Upbit 的 3700 万美元数据泄露事件(与朝鲜 Lazarus Group 有关)凸显了加密货币安全威胁日益复杂化。
关键见解
11 月份,因网络攻击和诈骗造成的损失已确认达 1.27 亿美元。 本月最大的黑客攻击事件是 Balancer 事件,造成超过 1.13 亿美元的损失。 总体而言,DeFi平台遭受的攻击数量最多。11 月份的 DeFi 黑客攻击事件揭示了加密货币领域用户和平台损失的急剧上升,攻击导致交易所、DeFi 平台和钱包损失了 1.27 亿美元。据 CertiK 称,在团队成功冻结或追回约 4500 万美元之前,超过 1.72 亿美元的资金被泄露,最终确认的损失为 1.27 亿美元。
DeFi黑客攻击:Balancer领衔重大损失
11 月份的 DeFi 黑客攻击事件中,Balancer 事件最为引人注目。攻击者利用 Balancer 资金池机制中的漏洞,盗取了超过 1.13 亿美元,影响了多个相关项目。以太坊以及二层网络。
受影响的平台之一是Berachain旗下的交易所BEX。该交易所损失超过1200万美元,之后成功追回了被盗资金。此次追回的资金使当月冻结和追回的资金总额达到约4500万美元。
本月Upbit也遭遇了一次重大攻击。这家韩国交易所在11月底损失了近3700万美元,分析人士将此次攻击与总部位于朝鲜的拉扎勒斯集团联系起来。过去几年里,该组织与多起备受瞩目的加密货币数据泄露事件有关。
其他事故也加剧了当月的损失。Beets公司损失超过380万美元,Gana Payment公司损失超过310万美元。
代码缺陷导致重大损失
CertiK 11 月份的 DeFi 安全报告揭示了一个明显的趋势:DeFi 平台遭受的安全事件数量最多,损失超过 1.34 亿美元——远远超过中心化交易所,后者损失约为 2900 万美元。
代码漏洞是造成攻击的主要原因,造成的损失超过 1.3 亿美元,并且仍然是当月最常见的安全事件原因。其次是钱包泄露,其中一些事件涉及凭证被盗和恶意软件攻击,造成的损失总计约 3300 万美元。
值得注意的是,与前几个月相比,网络钓鱼案件有所下降,11 月份因网络钓鱼造成的损失约为 580 万美元,远低于 10 月份的 2800 万美元。其他记录在案的问题包括价格操纵和前端篡改。
截至目前,CertiK 已追踪到本月发生的 53 起独立事件。统计数据显示,尽管部分地区的安全形势略有改善,但新的攻击事件仍然持续不断。
Yearn遭遇300万美元yETH攻击
该报告还揭露了另一件大事:Yearn Finance 的 yETH 产品遭遇严重攻击,攻击者使用了一种可以无限铸造代币的方法,并一次性耗尽了整个 yETH 池。
区块链数据显示,攻击者窃取了约 1000 个以太币(ETH),价值约 300 万美元,之后将资金转移到了 Tornado Cash 平台。参与此次攻击的智能合约在攻击后自动删除,这使得追踪该事件变得更加困难。
值得注意的是,yETH 资金池在泄露事件发生前持有约 1100 万美元,损失的总额仍不确定。部分用户对Yearn系统中仍存在的旧合约表示担忧。但Yearn证实了此事,并表示其V2和V3 Vaults安全无虞。
这并非Yearn首次遭遇困境。该平台曾在2021年遭遇黑客攻击,导致其yDAI金库被盗。那次事件给平台造成了1100万美元的损失,用户也损失了近300万美元。
行业应对措施仍难以抵御快速攻击
11 月份的 DeFi 黑客攻击给交易所、审计公司和安全团队带来了更大的压力,尽管分析师设法冻结或追回了 4500 万美元,但大多数应对措施都是在资金转移之后才做出的,这表明尽管采取了安全措施,攻击者仍然行动迅速。
这表明,尽管采取了安全措施,攻击者仍然能够迅速采取行动。
总之,与朝鲜有关联的组织再次出现在11月的调查中。他们改进了调查方法,现在使用更先进的工具。
来自分析平台的报告显示,此类组织可能正在使用人工智能来改进其攻击策略。
尽管安全意识和审计流程有所改进,但加密货币行业仍然容易受到复杂的攻击,代码缺陷、钱包泄露以及像 Lazarus 这样的国家支持的组织不断改进其策略,并可能利用人工智能来完善攻击策略。
免责声明:本文仅供参考,不构成任何财务建议。投资加密货币涉及重大风险,包括可能损失全部本金。我们鼓励读者自行研究,并在做出任何投资决定前咨询持牌财务顾问。Voice of Crypto 不认可或推广本文中提及的任何特定加密货币、投资产品或交易策略。