根據最新的鏈上分析,這起1.16億美元Balancer駭客攻擊背後的攻擊者的鏈上交易指向一個老練的行為者和可能耗時數月策劃的廣泛準備,且沒有留下痕跡。
去中心化交易所(DEX)和自動做市商(AMM)Balancer週一遭到攻擊,損失約1.16億美元的數位資產。
區塊鏈數據顯示,攻擊者使用來自加密貨幣混幣器Tornado Cash的小額0.1以太幣(ETH)存款仔細為其帳戶注資,以避免被檢測。Coinbase董事Conor Grogan表示,攻擊者在Tornado Cash智能合約中至少存儲了100個ETH,這表明可能與之前的駭客攻擊有關。
"駭客似乎經驗豐富:1. 通過100個ETH和0.1 Tornado Cash存款為帳戶注資。沒有操作安全洩漏。"Grogan在週一的X帖子中說。"由於最近沒有100個ETH的Tornado存款,攻擊者很可能從之前的攻擊中就那裡存有資金。"
Grogan指出,用戶很少在隱私混幣器中存儲如此大額的資金,這進一步表明了攻擊者的專業性。
Balancer向攻擊者提供20%的白帽賞金,前提是在週三之前全額歸還被盜資金(扣除獎勵)。
"我們的團隊正在與領先的安全研究人員合作了解問題,並將盡快分享更多發現和完整的事後分析。"Balancer在週一的最新X更新中寫道。
Cyvers:Balancer攻擊是2025年最複雜的攻擊
根據區塊鏈安全公司Cyvers聯合創始人兼首席執行官Deddy Lavid的說法,Balancer攻擊是"我們今年看到的最複雜的攻擊之一":
"攻擊者繞過訪問控制層直接操縱資產餘額,這是運營治理而非核心協議邏輯的關鍵失敗。"
Lavid表示,這次攻擊表明靜態代碼審計已不再足夠。相反,他呼籲進行持續的實時監控,以在資金被耗盡之前標記可疑流動。
Lazarus Group在14億美元Bybit駭客攻擊前暫停非法活動數月
臭名昭著的北韓Lazarus Group也以在其最大規模駭客攻擊前進行廣泛準備而聞名。
根據區塊鏈分析公司Chainalysis的數據,儘管當年早些時候攻擊激增,但與北韓網路行為者相關的非法活動在2024年7月1日後急劇下降。
根據Chainalysis網路犯罪研究負責人Eric Jardine的說法,Bybit駭客攻擊前的顯著放緩表明這個國家支持的駭客組織正在"重新集結以選擇新目標"。
"我們觀察到的放緩可能是重新集結以選擇新目標、探測基礎設施,或者可能與那些地緣政治事件有關。"他告訴Cointelegraph。
Cointelegraph在3月4日報導,Lazarus Group花了10天時間通過去中心化跨鏈協議THORChain洗白了100%的被盜Bybit資金。
