報告:加密貨幣損失在 2 月下降了 87%,但駭客現在針對的是人而非代碼

區塊鏈安全公司 Nominis 的報告顯示,二月份加密貨幣攻擊造成的總損失降低了 87%,從一月份的 3.85 億美元降低到上個月的 4,930 萬美元。

然而,雖然被盜總價值的下降表明協議安全性有所改善,但 Nominis 聲稱,對本月事件的仔細審查顯示,攻擊者正在將重點從利用程式碼轉向操縱使用者。

二月份加密貨幣攻擊剖析

根據 Nominis 報告,針對 Step Finance(一個基於 Solana 的去中心化金融(DeFi)平台)的攻擊造成了二月份總損失的 60% 以上。

據稱,在該案例中,攻擊者入侵了該項目執行團隊的設備,這可能暴露了私鑰或允許未經授權的交易批准。之後,他們從該項目擁有的錢包中解除質押並轉移了 261,854 枚 SOL,價值高達 4,000 萬美元。

損失如此嚴重,以至於 Step Finance 被迫關閉其核心平台和關聯項目,包括 SolanaFloor 和 Remora Markets。

其餘損失來自各種零散的攻擊,包括 CrossCurve(一個跨鏈協議橋)損失了 300 萬美元,當時攻擊者利用了負責處理來自 Axelar 網路傳入訊息的合約中存在缺陷的驗證邏輯。

此外,YieldBlox(一個 DeFi 借貸平台)損失了約 1,020 萬美元,原因是惡意行為者更改了其抵押品定價邏輯,使其能夠借入超過允許額度的資金。

還有幾起針對個人的地址投毒詐騙,損失金額從約 10 萬美元到近 60 萬美元不等。其他人在不知情的情況下簽署了惡意代幣批准交易後被盜取資產。這是一種透過虛假提示誘騙人們授權犯罪分子從其錢包中提取資金的方法。

更廣泛的模式正在浮現

除了直接攻擊之外,調查人員和執法部門在二月份還發現了幾項值得注意的發現。例如,SlowMist 發布了一項專門針對加密貨幣項目管理員的網路釣魚活動的技術分析。

在該活動中,攻擊者製作了真實代幣歸屬工具的假冒版本,以欺騙操作者授予他們訪問合約的權限。

與此同時,南韓當局正在調查一起案件,其中助記詞意外暴露在公開分享的照片中,使攻擊者能夠重建錢包並竊取價值近 500 萬美元的加密貨幣。

就執法而言,美國司法部報告稱,已查獲超過 6,100 萬美元與殺豬盤投資詐騙計劃相關的加密貨幣。調查人員能夠透過區塊鏈分析追蹤資金並獲得資金的合法沒收。

根據二月份的事件,資金損失主要不是透過利用底層程式碼中的未知漏洞。Nominis 研究發現,現在大多數損失來自被入侵的用戶帳戶、誤導性交易請求以及用戶複製錯誤的錢包地址。據該公司稱,加密貨幣生態系統最脆弱的方面不是區塊鏈本身,而是圍繞它們的人類行為和操作實踐。

報告:二月份加密貨幣損失降低了 87%,但駭客現在瞄準的是人而非程式碼 一文首發於 CryptoPotato。