Poloniex 駭客攻擊、Create2 漏洞和數位資產保護
懶人包
- 11 月 10 日,Poloniex 遭到駭客攻擊,損失達 1.26 億美元,孫宇晨向用戶保證交易所有能力彌補損失。11 月 15 日時已恢復充值和提領功能。
- Create2 是一個合法的以太坊程式碼,駭客利用它繞過安全警報,導致用戶被盜取數百萬美元。
- 有鑑於加密世界中類似威脅的增加,用戶必須採取切實可行的措施來保護自己的數位資產。
11 月 10 日,Poloniex 遭到駭客攻擊,損失達 1.26 億美元
孫宇晨 (Justin Sun) 旗下的 Poloniex 交易所發生了一起震驚幣圈的漏洞事件,駭客透過未經授權的存取,從其熱門錢包中盜取了 1.26 億美元。這起事件引發了人們對數位資產整體安全性的擔憂。
Poloniex 駭客攻擊期間發生了什麼?
此次攻擊於下午 6:30 (UTC+8) 開始,涉及多個區塊鏈,包括以太坊、TRON 和 BTC。攻擊者井然有序的行動顯示其對區塊鏈生態系統有深刻認識,使他們能夠利用每個平台上的漏洞。
11 月 10 日下午 6:55 (UTC+8) 左右,著名區塊鏈安全公司 Cyvers 和 PeckShield 首次在 X(原稱 Twitter)上發出此次漏洞警報。在未經授權的交易開始大約半小時後,Poloniex 為了應對不斷惡化的情況,通知用戶錢包已「被停用以進行維護」。 此舉是為了減輕進一步的損害,並為徹底調查漏洞爭取時間。
Poloniex 投資者孫宇晨在一條推文中承認了此次漏洞事件,進一步加劇事態的嚴重性。
Poloniex 駭客攻擊的後果
攻擊發生後,Poloniex 仍然堅定地履行對用戶的承諾。該交易所採取了果斷行動,啟動白帽賞金,與加密貨幣社群合作,並與安全審計公司合作評估和加強其安全措施。面對逆境,Poloniex 主動提供 5% 的白帽賞金,鼓勵犯罪者歸還資金。此外,Arkham 的鏈上情報交易平臺還懸賞 4,000 美元,徵集能夠確認駭客身分的資訊。這些共同努力展示出社群韌性和對減輕漏洞事件影響的支持。
孫宇晨也在 X 上安撫用戶,強調 Poloniex 的財務狀況可以彌補損失,在危機中穩定用戶信心。
駭客攻擊的後果不僅是直接的財務損失,也影響了市場上的代幣價格。值得注意的是,Poloniex 駭客策略投資 2,000 萬美元購買 TRON 代幣(TRX),導致該代幣價格飆漲。這些錯綜複雜的金融操作突顯了加密貨幣領域相互關聯的本質。
Poloniex 於 11 月 15 日恢復充值提領功能
Poloniex 宣佈於 2023 年 11 月 15 日恢復充值提領功能。該平台表示,修復工作已基本完成,平台運作順利。為增強資金安全,Poloniex 聘請了一家頂級安全審計公司(未透露該公司身份),其持續評估過程預計還需花上幾天時間。
濫用以太坊的 Create2:加密貨幣竊盜慣用的程式碼
除了交易所常見的駭客攻擊之外,加密貨幣愛好者最近還面臨一項新威脅。名為「Create2」的程式碼最初是為以太坊網路中的合法目的而設計,卻被駭客利用來執行一系列複雜攻擊,且此漏洞影響範圍不僅限於個別平台。
Create2 簡介及其在以太坊網路中的合法目的
Create2 的最初設計是為了合法用途:在以太坊網路上部署之前預測合約的地址。此功能具有多種建設性功能,可協助 Uniswap 等平台進行高效的合約管理和部署。然而,在壞人手中,這種看似無害的程式碼卻成為犯罪者的首選武器。
駭客濫用 Create2 以繞過安全警報
精通以太坊生態系統的駭客已經利用 Create2 有效繞過安全警報。他們建立臨時錢包地址,在用戶點擊看似無害實則惡意的簽名後,接收資金。用戶在與智能合約或資金轉帳時,通常會被提示「批准」簽名,進而無意中向未經授權者授予了存取其錢包的權限。Create2 的利用使駭客能夠執行惡意簽名,而不會觸發警告用戶的安全警報。在獲得用戶錢包私鑰的存取權後,犯罪者可以在不被發現的情況下進行交易。這種井然有序的模式使他們能夠在較長時間內抽走大量的加密貨幣。
ScamSniffer 和 SlowMist 對 Create2 漏洞利用所促成的竊盜影響程度進行了廣泛的研究。他們的調查結果揭示了一個驚人的數字:僅在過去六個月內,就有超過 6,000 萬美元被盜。這意味著超過 99,000 名受害者成為駭客巧妙利用 Create2 的受害者,突顯了該問題的範圍和嚴重性。
對加密貨幣社群的影響以及程式碼漏洞的廣泛後果
Create2 漏洞的影響超出了個人受害者和平台的層面。現在,更多加密社群意識到,即使是區塊鏈網路中完善的程式碼也可能被轉為惡意用途。這一事件對開發人員和用戶而言是警訊,要求他們在不斷發展的數位環境中,重新評估和加強安全措施。
Create2 的漏洞事件顯示,在加密貨幣領域需時刻保持警覺,主動採取安全措施。隨著社群共同應對這些基於程式碼攻擊的後果,其影響超出了直接的財務損失,促使人們重新評估支援區塊鏈網路的基礎安全設施。
面對加密威脅時,保護數位資產的實用措施
隨著加密貨幣局勢變得更加複雜,最近發生的 Poloniex 駭客事件和 Create2 程式碼漏洞等事件表明,用戶亟需採取強有力的安全措施。要在這種脆弱的環境中保護您的數位資產,需要採取多種方法,結合意識、技術和主動參與。
1.了解和監控簽名核准
保護數位資產的一項基本步驟是了解並密切監控簽名核准。與智能合約互動或執行交易時要保持警惕,尤其是在提示「核准」簽名時。 定期審查和驗證交易詳細資訊,確保符合您的意向。這種增強的意識可以作為防止未經授權存取您資產的第一道防線。
2.利用硬體錢包增強安全性
考慮選擇硬體錢包,升級您的安全基礎設施。與線上錢包或軟體解決方案不同,硬體錢包離線儲存您的私鑰,為防止駭客攻擊提供額外的保護。這些實體設備不易受到遠端網路威脅,因此是儲存大量加密貨幣的安全選擇。
3.教育用戶防範潛在網路釣魚和詐欺行為
增進自己的知識,以識別和阻止潛在的網路釣魚和詐欺行為。請警惕那些要求提供敏感資訊或鼓勵立即採取行動的未經請求的電子郵件、訊息或社群媒體通訊。合法實體不會要求您提供私鑰或個人資訊。透過隨時了解情況,您可以自信地駕馭加密貨幣領域,保護自己避免上當受騙。
如果您是市場新手,請不要擔心。Bitget 提供了一系列內容豐富的文章,可幫助您快速熟悉基本知識並讓您預防潛在的詐騙。
4.定期更新和修補軟體漏洞
為維護數位資產的安全,需積極管理您使用的軟體。定期更新您的錢包、交易平台和任何其他與加密相關的應用程序,以確保您受益於最新的安全補丁程式。過時軟體可能存在駭客可以利用的漏洞,主動更新是穩健安全機制重要的一環。
5.只在值得信賴的交易所進行交易
在選擇加密貨幣交易所進行交易時,請務必謹慎。選擇優先考慮使用者安全性和透明度的平台。例如,Bitget 提供了 199% 強大的儲備證明,可透過梅克爾樹進行驗證,優於行業標準。此外,平台還提供 3 億美元的保障基金,為用戶的潛在資產損失提供堅實的保障。選擇具有可靠記錄、透明安全措施和主動舉措的交易所來保護您的資金。
6.加密貨幣用戶的普遍最佳做法
隨著加密貨幣生態系統的成熟,用戶必須遵守普遍最佳做法。為您的帳戶建立強大獨特的密碼,盡可能啟用雙重認證,並考慮使用專用設備進行加密活動。定期審查您的財務報表和帳戶活動,及時識別和處理任何可疑交易。關注您使用的項目和交易所的官方網站和頻道,了解其最新消息和動態。透過將這些做法納入日常工作,您可以為加密社群抵禦新威脅的整體韌性做出貢獻。
免責聲明:本文表達的觀點僅供參考。本文不構成針對討論的任何產品、服務、投資、財務或交易建議的背書認可。在您做出任何財務決定之前,請向合格的專家尋求建議。
- 新手必讀:加密領域和關鍵概念的新手指南2024-11-14 | 30m
- 揭曉 ApeChain:代幣首日飆升 132%,強化了 BAYC 遺產的區塊鏈2024-10-30 | 5m