這兩天,再次發生兩起較大的安全事件。
封面:Photo by Joan Gamell on Unsplash
這兩日,Web3 領域再次發生了兩起重大的安全事件,給整個行業帶來了震動。 這兩起安全事件涉及的金額高達約一億三千萬美元,引發了廣泛的關注和擔憂。
再次被駭客盯上的孫哥
11 月 22 日,據 Beosin 旗下 EagleEye 安全風險監控、預警與阻斷平臺監測顯示,HECO Bridge 被駭客攻擊,被盜取了大量 ETH 以及各種代幣。
目前,攻擊者已將盜取的 7 種代幣全部兌換成 ETH,加上直接盜取的 ETH,一共被盜價值超 4.1 萬枚 ETH。 攻擊者將所有 ETH 分別存入了以下 11 個位址中,目前還沒有移動。 Beosin Trace 將對被盜資金進行持續追蹤。
資金保存位址:
0x153D99836E197f92a8385bA80AfBB57b69de2cC1
0x493BB5E2a551aE8FA22EfF0F964820712Ed77Dcb
0x640e567A5041c7108033dADB0b47A3F7aEdD661b
0x945647F6225a44E35a0Ea50F9FE2b4321794aA29
0xe47e6dA16Bb83EB0FD26b3F29b15CE8Fab089B9e
0x6A40dfe3008Bc3f99907e6DFf4d041F933493411
0x7aBd8ddA6CcA1785Af2f812b171B98D6924ff5D2
0xB6baC5CAe1cD4b7e8137bFe5254dFB1CF1F36d0e
0x8DC70E0305c0f19d926AC8F07b61C5C2cfb9Ab75
0x7bEfDBB89C21863E910310A36Da5058704552935
0xEdBdCb1b763Ef7920978c700007Ab1F05b18b8f6
攻擊發生後,孫宇晨發佈推文表示:“HTX 和 Heco 跨鏈橋遭受駭客攻擊。 HTX 將全額補償 HTX 熱錢包損失。 暫停充值和提現。 HTX 所有資金安全,社區放心。 我們正在調查駭客攻擊的具體原因。 一旦我們完成調查並查明原因,我們將恢復服務。 ”
和上周的安全事件劇情一樣,就在第二天 11 月 23 日,再次發生一起重大安全事件。
KyberSwap 遭遇安全事故
北京時間 11 月 23 日清晨,據 Beosin 旗下 EagleEye 安全風險監控、預警與阻斷平臺監測顯示,KyberSwap 被駭客攻擊。
用 EagleEye 看板可以看到,本次事件導致約 4800 萬美元的各種加密資產被盜,主要包括 16, 217 枚 ETH、 3, 987, 332 枚 ARB 、 591, 441 枚 OP 和 1, 111, 926 枚 DAI。
隨即 Kyber Network 發文稱,KyberSwap Elastic 遭遇安全事故,作為預防措施,強烈建議所有使用者立即提取資金,團隊正在認真調查情況,並承諾定期通報最新情況。
Beosin 安全團隊分析其原因在於操控 tick 區間邊界,使得攻擊者能夠雙重添加流動性,導致專案被攻破。
最後這個駭客還秀了一下,留下了一條鏈上消息,稱 “等我休息好後,我們在幾個小時內再談判”。
目前專案方還在嘗試與駭客溝通,同時,KyberSwap 被盜事件再次引發了加密行業對 DEX 安全性的廣泛關注,這次事件再次提醒廣大使用者在選擇 DEX 平臺時要保持警惕,並採取必要的安全措施來保護自己的資金。
這些安全事件的發生再次凸顯了 Web3 領域在安全性方面的脆弱性和挑戰。 儘管區塊鏈技術本身具有去中心化和安全性的特點,但仍然存在漏洞和攻擊的風險,因此安全審計非常必要。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
