5月15日,領先的網路安全公司Certik在加密貨幣領域發生一系列離奇的網路攻擊後發出警報,表示較舊的智慧合約正成為駭客的軟目標。
據 Certik 稱,駭客正在利用蓬勃發展的人工智慧 (AI) 技術來識別這些智能合約中存在的漏洞。
Certik共同創辦人對舊版智能合約發出警告
CertiK聯合創始人兼首席執行官顧榮輝表示:“就在上個月的4月份,只有三天沒有發生黑客攻擊事件。上個月,DeFi協議中超過6.9億美元的資金被盜。”
在經歷了四月和五月的大規模網路攻擊後,加密貨幣市場目前正面臨前所未有的困境。駭客從加密貨幣市場竊取了數億美元的資金。光是在四月份,就有超過6億美元的資金在30起不同的網路攻擊中被盜,使其成為近年來加密貨幣駭客攻擊最嚴重的月份之一。在所有這些網路攻擊中,有兩起重大攻擊對去中心化金融(DeFi)領域造成了災難性的後果,分別是Drift Protocol和Kelp DAO。
這些平台的編碼並非簡單的漏洞,而是駭客實施了複雜的攻擊。其中大部分網路攻擊都與北韓的拉撒路組織有關。這些網路攻擊削弱了投資者的信任,並引發了各平台的大規模資金贖回。這些攻擊暴露了去中心化金融(DeFi)基礎設施中存在的漏洞,包括橋接器、智慧合約等。
基於Solana區塊鏈的領先去中心化永續期貨交易所 Drift Protocol 在四月遭遇安全事件,平台損失約 2.85 億美元。據網路安全專家稱,這次攻擊由 Lazarus Group 實施,他們進行了長達六個月的社會工程攻擊。為了竊取資金,他們透過虛假的商業洽談與團隊成員建立信任,之後又欺騙安全委員會成員預先簽署交易。
駭客成功入侵平台後,創建了虛假代幣作為平台抵押品。這些虛假代幣幫助駭客在短短 12 分鐘內清空了協議金庫。這次攻擊破壞力極大,Drift 超過一半的總鎖定價值 (TVL) 在攻擊中被抹去。然而,智能合約本身並未受到影響。此次攻擊是由人為失誤和較低的營運安全標準造成的。
在 Drift 協定遭受網路攻擊幾天后,領先的流動性再質押協議 Kelp DAO 也遭遇了一次重大攻擊,其橋接器遭到入侵。在這次網路攻擊中,駭客竊取了 116,500 個 rsETH 代幣,導致 Kelp 損失了約 2.92 億美元。
Kelp DAO 是一個 DeFi 平台,允許用戶質押以太坊衍生品,並獲得 rsETH 代幣作為回報。這些代幣可用於產生流動性和收益。在此次駭客攻擊事件中,與 Lazarus Group 有關聯的駭客攻擊了 Kelp 使用的跨鏈橋,該跨鏈橋由 LayerZero 提供支援。
跨鏈橋用於在不同的區塊鏈網路之間轉移資產,而這些 DeFi 基礎設施需要驗證者來驗證和批准不同區塊鏈上的交易。當時,Kelp 使用單一驗證者來批准交易。
駭客首先控制了一個RPC節點,幫助區塊鏈讀取數據,供驗證者驗證交易。同時,駭客也對其他節點發動了DDoS攻擊,以蒙蔽它們。
此後,駭客開始向 RPC 節點輸入虛假數據,偽造代幣銷毀事件。實際上,該代幣銷毀事件從未發生過。此舉欺騙系統,使其在以太坊上發行了真實的 rsETH 代幣,而沒有任何實際的支撐。儘管遭受了此次網路攻擊,Kelp DAO 近期已恢復運作。
拉札勒斯集團發起反對加密貨幣產業的運動
近日,區塊鏈安全公司 Certik 發布了一份報告,揭露了有關北韓的令人震驚的細節。
報告指出,「北韓已將加密貨幣竊盜轉變為核心國家收入機制,其規模和協調程度在數位資產生態系統中無與倫比。我們的報告分析了近十年的活動,發現與北韓有關聯的人員在2016年至2026年初期間,透過263起事件竊取了約67.5億美元。
去年,與北韓有關聯的駭客造成的損失高達20.6億美元,約佔全年所有加密貨幣駭客攻擊事件的60%。然而,令人費解的是,這僅佔駭客攻擊事件總數的12%。這顯示北韓駭客更傾向於發動大規模攻擊。
報告指出:「這一趨勢延續到了2026年,北韓的活動佔今年迄今為止全球損失的55%,這主要是由大規模攻擊事件推動的,例如造成2.91億美元損失的KelpDAO攻擊。這一趨勢表明,其運作方式日益複雜,洗錢管道高效,並且持續依賴人為因素和供應鏈漏洞,而不是智能合約缺陷。」
在過去的幾個月裡,Certik 觀察到加密貨幣領域遭受網路攻擊的模式。他們發現,大多數網路攻擊都與舊版智能合約中存在的漏洞有關。這些智能合約大多使用較舊版本的程式語言,例如 Solidity 0.6。駭客正積極尋找這些智能合約,並利用人工智慧等先進技術來攻擊其中的漏洞。
