DeFi行业面临的压力
DeFi行业面临的压力超出了预期。在过去七天内,攻击者从多个项目中盗取了超过1900万美元,这些项目涵盖了复杂的MEV基础设施和以隐私为重点的协议。这个趋势令人担忧:现代攻击越来越多地针对复杂的系统交互,而不仅仅是简单的智能合约漏洞。
Aztec的攻击案例
最令人担忧的案例是,Aztec在三天内经历了两次不同的攻击。由于协议的逃生舱机制存在问题,最近的攻击使该项目的私有Rollup桥损失了约250万美元。这是在一次先前的漏洞之后发生的,该漏洞涉及交易计数与提交的Rollup数据之间的差异。
这些连续事件展示了保护日益复杂的Layer-2和零知识架构的困难,因为漏洞可能出现在链上和链下验证系统之间的接口上。
MEV操作者的损失
与此同时,一次极具创意的攻击使以太坊著名的MEV操作者jaredfromsubway.eth损失了约1500万美元。攻击者并没有利用传统的智能合约漏洞,而是改变了机器人的自动交易逻辑。攻击者通过伪造包装资产和误导流动性池,诱使MEV系统认为存在一个有利可图的夹击机会。随后,机器人授予了使其资产被盗的权限。
Labubu项目的损失
Labubu项目因可疑的代币参数修改导致严重的池不平衡,损失了约115万美元。由于事件的时间顺序,包括在攻击前的所有权变更,外界猜测此次事件可能涉及内部人员的参与,而非外部攻击者。
Namada和Taiko的攻击
以隐私为重点的区块链Namada也遭遇了一次严重的黑客攻击,黑客从其MASP基础设施中劫持了约60万美元。同时,Taiko披露了一次攻击,导致链状态验证系统受到损害,损失约100万美元,并促使用户立即从受影响的桥中撤回资金。
总结
综合来看,这些事件表明,加密安全所面临的风险正变得比简单的编码错误更为复杂。攻击者越来越多地利用操作缺陷、自动化策略、跨系统交互和协议设计假设。区块链基础设施的复杂性使得防御工作变得愈加艰难。
