来源:小编 更新:2025-01-03 07:48:10
用手机看
哇,你知道吗?最近币圈又发生了一件惊天动地的大事,那就是以太坊被盗事件!这次被盗的金额之大,简直让人瞠目结舌。让我们一起揭开这场神秘的面纱,看看究竟发生了什么吧!
据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,这场涉及至少6000万美元的钱包被盗案,让整个行业都为之震惊。Beosin团队统计,综合链上已知的受害人报案信息,被盗资金主要集中在以太坊链。其中,以太坊链已查出被盗资金为16262个ETH,价值约3000万美元;波场链已知被盗资金为251335387.3208个TRX,价值约1700万美元;BTC链已知被盗资金为420.882个BTC,折合1260万美元。其他链如XRP、LTC、DOGE等也有不同程度的损失。
那么,这些被盗的虚拟货币是如何被洗白的呢?Beosin团队深入分析了此次事件,揭示了黑客的洗钱套路。原来,黑客们利用了以太坊链上的漏洞,通过多种手段将赃款转移至其他链,再通过各种复杂的交易流程,将资金分散到多个账户,从而掩盖了资金的来源。
在这次事件中,黑客利用了以太坊的‘Create2’函数,这个函数原本是为了方便用户在以太坊上创建智能合约而设计的。正是这个强大的工具,被黑客们用来绕过钱包安全警告,对以太坊地址进行投毒。Scam Sniffer的报告称,Create2可以被滥用来生成没有恶意交易历史的新地址,从而绕过钱包安全告警。
除了Atomic钱包被盗事件,还有一起借贷协议Euler Finance被盗的事件。安全公司BlockSec发布的数据显示,Euler Finance在本次黑客闪电贷攻击事件中的受损金额约为1.97亿美元。其中包括8,877,507.35枚DAI、849.14枚WBTC、34,413,863.42枚USDC、85,818.26枚stETH。目前,Euler Finance攻击者已经开始将被盗资金转入Tornado Cash,目前已至少通过0xc66d开头地址转入100枚以太坊。
还有一起基于Arbitrum的Jimbos协议漏洞被盗事件。PeckShield报告称,攻击者利用对代币缺乏滑动控制来执行战利品。在黑客利用基于Arbitrum的Jimbos协议发布20天后,价值约754万美元的以太坊(ETH)被盗。据报道,攻击者利用代币缺乏滑点控制来抢劫。
来说,以太坊被盗事件让我们看到了区块链技术的脆弱性。虽然区块链被认为是安全可靠的,但仍然存在许多漏洞和风险。因此,我们在享受区块链带来的便利的同时,也要时刻保持警惕,防范潜在的安全风险。希望这些事件能够引起更多人的关注,共同推动区块链技术的安全发展。
