加密货币损失的现状
根据区块链智能平台NOMINIS的一份新报告,加密货币相关的损失正在急剧下降。黑客越来越多地从复杂的技术攻击转向操控用户行为。该公司的月度安全分析发现,上个月主要加密事件的损失约为4930万美元,较一月份记录的约3.85亿美元大幅下降。
攻击手段的变化
然而,研究人员表示,较低的总损失并不意味着环境更安全。相反,攻击者越来越依赖社交工程技术,欺骗用户授予他们访问自己资金的权限。报告指出,授权滥用仍然是主要的攻击途径,许多受害者在不知情的情况下签署了恶意交易或批准了令攻击者能够清空他们钱包的代币支出权限。
报告中提到:“许多攻击者不再主要依赖复杂的智能合约漏洞,而是专注于操控交易授权和用户行为。”
具体案例分析
二月份的大部分损失源于一次基础设施漏洞。基于Solana的去中心化金融平台Step Finance遭到攻击,攻击者利用该平台的漏洞清空了约261,854 SOL,价值约3000万美元。此次攻击是由于高管的设备被入侵,导致私钥暴露或恶意批准得以实现。
其他几起事件涉及私人用户成为钓鱼批准、恶意签名和地址中毒诈骗的受害者,攻击者创建与合法地址极为相似的钱包地址。在一起案例中,一名受害者错误地将约10万美元的USDT发送到了一个相似的地址,因为他们从交易历史中复制了错误的钱包。
总结
尽管智能合约漏洞仍然存在,但与利用用户权限或操作安全失误的攻击相比,通常造成的财务损失较小。
