可互操作的区块链网络 Socket 宣布检索 1,032 个以太币,价值 230 万美元。该协议在X(前身为Twitter)上宣布了这一进展,并透露这些数字资金与1月16日的蹦极桥漏洞有关,该漏洞导致数百万美元被盗。Socket 团队已确认其承诺,将在不久的将来为受影响的用户发布全面的恢复和分发计划。
网络攻击最初是由spreekway年X上的一名用户标记的,他指出,大量资金已通过Socket/Bungee桥漏洞被抽走。互操作性协议提供了有关网络攻击的更多细节,并解释说,它影响了加密钱包,对其智能合约进行了无限批准。与此同时,区块链安全分析公司Peckshield记录了这一事件,估计总损失约为330万美元。
Peckshield 还透露,攻击者利用的恶意路由是在三天前添加的,此后 Socket 协议已采取措施将其停用。在深入研究细节后,这家分析公司指出,不良行为者的成功很大程度上是由于对用户输入的验证不完整。该漏洞为黑客提供了一个理想的途径,可以从之前批准易受攻击的 SocketGateway 智能合约的用户那里窃取资金。
自 2021 年崭露头角以来,加密货币领域一直是恶意活动的焦点,像 Lazarus Group 这样的国家支持的网络犯罪分子利用数百万美元的投资者资金获利。领先的漏洞赏金平台 Immunefi 跟踪 2023 年的加密货币损失,报告称这个新兴行业损失超过 18 亿美元。Immunefi还透露,黑客事件对区块链支持的协议影响最大。黑客在 247 起独立事件中抢走了 17 亿美元。另一方面,在 110 起特定事件中,加密货币欺诈损失了 1.034 亿美元。
虽然这个数字看起来很相称,但该平台透露,2023 年的加密货币损失比 2022 年黑客和欺诈者价值约 40 亿美元的损失少 54.2%。
Mixin Network 和 Euler Finance 的亏损最大,共计 3.97 亿美元,占 2023 年总亏损的 22%。臭名昭著的 Lazarus Group 在朝鲜政府的支持下,全年在五起不同的事件中窃取了总计 3.086 亿美元,目标是 Atomic Wallet、CoinsPaid、Alphapo、Stake 和 CoinEx。
与此同时,去中心化金融 (DeFi) 生态系统受到的影响最大,因为无需许可的数字代币市场是 77.3% 成功利用的主题,而中心化金融 (CeFi) 平台的这一比例为 22.7%。在区块链网络中,以太坊和BNB Chain是被利用最多的区块链协议,针对这两个网络的具体事件合计为228起。