四月份加密货币黑客攻击事件创下纪录
四月份的加密货币行业,创下了一个令人不安的新纪录。这次倒不是因为损失的总金额有多惊人,而是因为在一个月内,被记录在案的黑客攻击事件数量,达到了空前的水平。
免费的交易所推荐:
根据 DeFi Llama 的数据,四月份成了加密货币历史上漏洞利用最严重的月份。独立统计数据显示,事件总数似乎首次突破了20起大关。一些分析,比如加密货币评论员 Stacy Muur 分享的数据,更是表明当月可能发生了多达24起独立的黑客攻击,造成的损失超过6亿美元。
话说回来,虽然前几个月的总损失金额可能更高,但四月份这种攻击频率的激增,才是真正引人注目的地方。这些事件的性质也在告诉我们,行业面临的威胁已经变了——不仅仅是技术上的漏洞,还有日益复杂、针对“人”的攻击策略。
其中最大的几起事件
本月损失最惨重的,当属针对 KelpDAO 的攻击,大约有2.92亿美元资金遭到泄露。这一事件在整个去中心化金融领域引发了连锁反应,甚至一度引发了市场对坏账的担忧。为此,多家相关机构不得不紧急介入,提供资金和支持措施来稳定局面。
紧随其后的,是 Drift Protocol 的漏洞利用事件,造成了超过2.8亿美元的损失。根据描述,这是一次高度协调的行动,攻击者足足策划了大约六个月才最终得手。
当然,也有一些损失相对较小但同样值得警惕的案例。例如,Hyperbridge 就因为攻击者利用其代币网关系统中的一个漏洞,损失了250万美元。攻击者巧妙地绕过了系统的验证机制,得以铸造大量本不该存在的桥接代币并抛售套利。
攻击趋势的转变
其实,四月份这波攻击潮最值得玩味的地方,在于攻击方式的转变。方法论上,除了我们熟知的代码漏洞,好几起规模最大的事件,都是通过针对拥有管理员权限人员的“社会工程学”手段实现的。这无疑发出了一个强烈信号:人为因素的安全措施,其重要性已经和智能合约的审计工作不相上下了。
更让人担忧的是,就在四月底,还出现了影响长期休眠的以太坊钱&包的新漏洞报告。这意味着威胁并未远去,反而可能正在升级和演变。对于整个行业来说,真正的挑战或许才刚刚开始。
