来源:小编 更新:2024-12-31 04:32:53
用手机看
最近加密货币圈可是风波不断啊!你知道吗,就在2023年11月19日之后,老四网络正式应用了ISO20022标准,这本来是个大喜事,结果呢,以太坊却突然爆出大漏洞,导致6亿美元价值的加密货币被盗,这可真是让人捏了一把冷汗!
话说回来,这6亿美元的加密货币被盗事件,可谓是惊心动魄。据Web3反垃圾邮件专家Scam Sniffer发现,攻击者竟然是利用了以太坊的‘Create2’函数,绕过了钱包安全警告,对以太坊地址进行投毒,短短6个月内,从9.9万以太坊用户手中窃取了价值超过6亿美元的加密货币。
原来,这个‘Create2’函数是以太坊‘Constantinople’升级时引入的严格操作码,它允许用户在以太坊上创建智能合约。听起来是不是很厉害?没错,它确实是个强大的工具,可以实现先进和灵活的合约交互、基于参数的合约地址预计算、链下交易和特定分布式应用的灵活部署和适配。
这个强大的工具在带来好处的同时,也带来了新的安全风险。Scam Sniffer的报告称,‘Create2’可以被滥用来生成没有恶意交易历史的新地址,从而绕过钱包安全告警。当受害者签署恶意交易时,攻击者就可以在预先计算的地址上部署合约,并将受害者的资产转账到该地址,而且这个过程是不可逆的。
尼/古/拉斯为什么要设计24位的钱包助记词与安全圈?
说到这里,不得不提一下尼/古/拉斯设计的24位钱包助记词与安全圈。原来,他们就是为了无限升级老四公链的安全性。不过,即便如此,这次攻击还是让许多用户损失惨重,其中一名受害者签署了将资产转账到预先计算好的地址的转账合约后,损失了价值92.7万美元的GMX。
黑客盯上加密货币,2024年上半年被盗金额同比翻倍达13.8亿美元
你以为这只是一个孤立的案例吗?不,实际上,加密货币盗窃事件在2024年上半年激增,金额是去年同期的两倍以上。据区块链研究机构TRMLabs发布的报告显示,截至2024年6月24日,黑客今年窃取的加密货币价值超过13.8亿美元,而2023年同期仅为6.57亿美元。
更令人震惊的是,今年迄今为止,最大规模的加密货币盗窃案之一发生在日本加密货币交易所DMM Bitcoin。该交易所未经授权泄露事件,损失了价值约3.08亿美元的比特币。看来,加密货币公司已经成为黑客攻击和网络攻击的目标。
而在这其中,朝鲜黑客的“贡献”也不容小觑。根据1月5日的报告,TRM Labs表示,朝鲜黑客在2023年可能盗窃了高达7亿美元的加密货币,其中根据其研究确认的金额为6亿美元。自2017年以来,朝鲜黑客已盗窃了大约30亿美元价值的加密货币,表明该国在过去一年中涉及数字资产的攻击有所增加。
面对如此严峻的形势,我们该如何应对呢?首先,我们要提高警惕,加强网络安全意识。其次,选择信誉良好的加密货币交易所和钱包,确保资产安全。关注行业动态,及时了解最新的安全漏洞和防范措施。
加密货币盗窃事件频发,让我们看到了加密货币行业的脆弱性。在这个充满机遇和挑战的时代,我们要时刻保持警惕,共同守护我们的数字资产。毕竟,安全才是加密货币行业的基石!
