5月15日,领先的网路安全公司Certik在加密货币领域发生一系列离奇的网路攻击后发出警报,表示较旧的智慧合约正成为骇客的软目标。
据 Certik 称,骇客正在利用蓬勃发展的人工智慧 (AI) 技术来识别这些智能合约中存在的漏洞。
Certik共同创办人对旧版智能合约发出警告
CertiK联合创始人兼首席执行官顾荣辉表示:“就在上个月的4月份,只有三天没有发生黑客攻击事件。上个月,DeFi协议中超过6.9亿美元的资金被盗。”
在经历了四月和五月的大规模网路攻击后,加密货币市场目前正面临前所未有的困境。骇客从加密货币市场窃取了数亿美元的资金。光是在四月份,就有超过6亿美元的资金在30起不同的网路攻击中被盗,使其成为近年来加密货币骇客攻击最严重的月份之一。在所有这些网路攻击中,有两起重大攻击对去中心化金融(DeFi)领域造成了灾难性的后果,分别是Drift Protocol和Kelp DAO。
这些平台的编码并非简单的漏洞,而是骇客实施了复杂的攻击。其中大部分网路攻击都与北韩的拉撒路组织有关。这些网路攻击削弱了投资者的信任,并引发了各平台的大规模资金赎回。这些攻击暴露了去中心化金融(DeFi)基础设施中存在的漏洞,包括桥接器、智慧合约等。
基于Solana区块链的领先去中心化永续期货交易所 Drift Protocol 在四月遭遇安全事件,平台损失约 2.85 亿美元。据网路安全专家称,这次攻击由 Lazarus Group 实施,他们进行了长达六个月的社会工程攻击。为了窃取资金,他们透过虚假的商业洽谈与团队成员建立信任,之后又欺骗安全委员会成员预先签署交易。
骇客成功入侵平台后,创建了虚假代币作为平台抵押品。这些虚假代币帮助骇客在短短 12 分钟内清空了协议金库。这次攻击破坏力极大,Drift 超过一半的总锁定价值 (TVL) 在攻击中被抹去。然而,智能合约本身并未受到影响。此次攻击是由人为失误和较低的营运安全标准造成的。
在 Drift 协定遭受网路攻击几天后,领先的流动性再质押协议 Kelp DAO 也遭遇了一次重大攻击,其桥接器遭到入侵。在这次网路攻击中,骇客窃取了 116,500 个 rsETH 代币,导致 Kelp 损失了约 2.92 亿美元。
Kelp DAO 是一个 DeFi 平台,允许用户质押以太坊衍生品,并获得 rsETH 代币作为回报。这些代币可用于产生流动性和收益。在此次骇客攻击事件中,与 Lazarus Group 有关联的骇客攻击了 Kelp 使用的跨链桥,该跨链桥由 LayerZero 提供支援。
跨链桥用于在不同的区块链网路之间转移资产,而这些 DeFi 基础设施需要验证者来验证和批准不同区块链上的交易。当时,Kelp 使用单一验证者来批准交易。
骇客首先控制了一个RPC节点,帮助区块链读取数据,供验证者验证交易。同时,骇客也对其他节点发动了DDoS攻击,以蒙蔽它们。
此后,骇客开始向 RPC 节点输入虚假数据,伪造代币销毁事件。实际上,该代币销毁事件从未发生过。此举欺骗系统,使其在以太坊上发行了真实的 rsETH 代币,而没有任何实际的支撑。尽管遭受了此次网路攻击,Kelp DAO 近期已恢复运作。
拉札勒斯集团发起反对加密货币产业的运动
近日,区块链安全公司 Certik 发布了一份报告,揭露了有关北韩的令人震惊的细节。
报告指出,「北韩已将加密货币窃盗转变为核心国家收入机制,其规模和协调程度在数位资产生态系统中无与伦比。我们的报告分析了近十年的活动,发现与北韩有关联的人员在2016年至2026年初期间,透过263起事件窃取了约67.5亿美元。
去年,与北韩有关联的骇客造成的损失高达20.6亿美元,约占全年所有加密货币骇客攻击事件的60%。然而,令人费解的是,这仅占骇客攻击事件总数的12%。这显示北韩骇客更倾向于发动大规模攻击。
报告指出:「这一趋势延续到了2026年,北韩的活动占今年迄今为止全球损失的55%,这主要是由大规模攻击事件推动的,例如造成2.91亿美元损失的KelpDAO攻击。这一趋势表明,其运作方式日益复杂,洗钱管道高效,并且持续依赖人为因素和供应链漏洞,而不是智能合约缺陷。」
在过去的几个月里,Certik 观察到加密货币领域遭受网路攻击的模式。他们发现,大多数网路攻击都与旧版智能合约中存在的漏洞有关。这些智能合约大多使用较旧版本的程式语言,例如 Solidity 0.6。骇客正积极寻找这些智能合约,并利用人工智慧等先进技术来攻击其中的漏洞。
