根据最新的链上分析,这起1.16亿美元Balancer黑客攻击背后的攻击者的链上交易指向一个老练的行为者和可能耗时数月策划的广泛准备,且没有留下痕迹。

去中心化交易所(DEX)和自动做市商(AMM)Balancer周一遭到攻击,损失约1.16亿美元的数字资产。

区块链数据显示,攻击者使用来自加密货币混币器Tornado Cash的小额0.1以太币(ETH)存款仔细为其账户注资,以避免被检测。Coinbase董事Conor Grogan表示,攻击者在Tornado Cash智能合约中至少存储了100个ETH,这表明可能与之前的黑客攻击有关。

"黑客似乎经验丰富:1. 通过100个ETH和0.1 Tornado Cash存款为账户注资。没有操作安全泄漏。"Grogan在周一的X帖子中说。"由于最近没有100个ETH的Tornado存款,攻击者很可能从之前的攻击中就在那里存有资金。"

Grogan指出,用户很少在隐私混币器中存储如此大额的资金,这进一步表明了攻击者的专业性。

来源:Conor Grogan

Balancer向攻击者提供20%的白帽赏金,前提是在周三之前全额归还被盗资金(扣除奖励)。

"我们的团队正在与领先的安全研究人员合作了解问题,并将尽快分享更多发现和完整的事后分析。"Balancer在周一的最新X更新中写道。

Cyvers:Balancer攻击是2025年最复杂的攻击

根据区块链安全公司Cyvers联合创始人兼首席执行官Deddy Lavid的说法,Balancer攻击是"我们今年看到的最复杂的攻击之一":

"攻击者绕过访问控制层直接操纵资产余额,这是运营治理而非核心协议逻辑的关键失败。"

Lavid表示,这次攻击表明静态代码审计已不再足够。相反,他呼吁进行持续的实时监控,以在资金被耗尽之前标记可疑流动。

Lazarus Group在14亿美元Bybit黑客攻击前暂停非法活动数月

臭名昭著的朝鲜Lazarus Group也以在其最大规模黑客攻击前进行广泛准备而闻名。

根据区块链分析公司Chainalysis的数据,尽管当年早些时候攻击激增,但与朝鲜网络行为者相关的非法活动在2024年7月1日后急剧下降。

7月1日前后的朝鲜黑客活动。来源:Chainalysis

根据Chainalysis网络犯罪研究负责人Eric Jardine的说法,Bybit黑客攻击前的显著放缓表明这个国家支持的黑客组织正在"重新集结以选择新目标"。

"我们观察到的放缓可能是重新集结以选择新目标、探测基础设施,或者可能与那些地缘政治事件有关。"他告诉Cointelegraph。

Cointelegraph在3月4日报道,Lazarus Group花了10天时间通过去中心化跨链协议THORChain洗白了100%的被盗Bybit资金。

相关推荐:观点:事后分析无法阻止AI驱动的加密货币欺诈