报告:二月加密货币损失下降87%,但黑客现在针对的是人而非代码

区块链安全公司Nominis的一份报告显示,2月份加密货币攻击造成的总损失下降了87%,从1月份的3.85亿美元降至上个月的4930万美元。

然而,尽管被盗总价值的下降表明协议安全性有所改善,但Nominis声称,对本月事件的仔细审查显示,攻击者正在将重点从利用代码漏洞转向操纵使用者本身。

2月份加密货币攻击剖析

根据Nominis报告,对基于Solana的去中心化金融(DeFi)平台Step Finance的攻击造成了2月份总损失的60%以上。

在该案例中,据称攻击者入侵了项目执行团队的设备,这可能暴露了私钥或允许未经授权的交易批准。之后,他们从项目拥有的钱包中解除质押并转移了261,854个SOL,价值高达4000万美元。

损害如此严重,以至于Step Finance被迫关闭其核心平台和关联项目,包括SolanaFloor和Remora Markets。

其余损失来自各种零散攻击,包括跨链协议桥CrossCurve损失的300万美元,当时攻击者利用了负责处理来自Axelar网络传入消息的合约中存在缺陷的验证逻辑。

此外,DeFi借贷平台YieldBlox在恶意行为者更改其抵押品定价逻辑后损失了约1020万美元,使其能够借入超过允许的金额。

还有几起针对个人的地址投毒诈骗,损失从约10万美元到近60万美元不等。其他人则在不知情的情况下签署了恶意代币授权交易后被盗取资金。这是一种通过虚假提示欺骗人们授权犯罪分子从其钱包中提取资金的方法。

更广泛的模式正在浮现

除了直接攻击外,调查人员和执法部门在2月份还有几项值得注意的发现。例如,SlowMist发布了一项专门针对加密项目管理员的网络钓鱼活动的技术分析。

在该活动中,攻击者制作了真实代币归属工具的虚假版本,以欺骗运营商授予他们访问合约的权限。

与此同时,韩国当局正在调查一起助记词意外暴露在公开分享照片中的案件,这使攻击者能够重建钱包并盗取价值近500万美元的加密货币。

就执法而言,美国司法部报告称已查获超过6100万美元与杀猪盘投资诈骗计划相关的加密货币。调查人员能够通过区块链分析追踪资金并获得资金的合法没收。

根据2月份的事件,资金损失主要不是通过利用底层代码中的未知漏洞。Nominis研究发现,现在大多数损失来自被入侵的用户账户、误导性交易请求以及用户复制错误的钱包地址。据该公司称,加密货币生态系统中最脆弱的方面不是区块链本身,而是围绕它们的人类行为和操作实践。

《报告:2月份加密货币损失下降87%,但黑客现在瞄准的是人而非代码》一文首发于CryptoPotato。