然而,投资者和合法方并不是唯一看到DeFi潜力的人。犯罪黑客了解手头的价值,他们将注意力集中在加密货币上。仅在2022年,这些犯罪分子就累计从加密货币中窃取了超过20亿美元。根据加密安全公司Peckshield的说法,这个数字将继续上升。在这篇文章中,我们将研究这些抢劫中最大的一次,并弄清楚它们是如何发生的。也许这可以帮助我们了解如何在未来防止类似的攻击。
冬寂(Wintermute)黑客
虽然许多黑客攻击的发生是由于智能社会工程,但其他一些黑客攻击的发生是因为黑客只是了解受害者的工程缺陷。Wintermute损失就是一个很好的例子。
此次黑客攻击是由于用户的地址由于其这也意味着任何拥有足够资源的攻击者都可以暴力破解并重新创建地址的私钥。
Wintermute的问题在于他们的热钱包和DeFi金库合约可能都是虚荣地址。这意味着黑客可以获得大量资金并可以随心所欲地移动它们。当Wintermute得知黑客入侵后,他们试图从热钱包中移除所有以太币。但是,他们忘记以管理员身份删除其保管库中的地址。细节仍然很粗略,但似乎黑客已经提取了他们在热钱包中能找到的所有钱。总额约为1.6亿美元。
游牧桥(Nomad)黑客
8月1日,加密世界听到了Nomad桥接黑客攻击的风声。黑客攻击的目标是Nomad,这是一个用于交换以太坊、雪崩、埃莫斯、美达C1和月光的跨链桥。
与发生在一两笔交易中的其他黑客攻击不同,Nomad桥接黑客攻击并不是单一的黑客攻击。实际上同时发生了1,175次黑客攻击。这次黑客攻击显然也是在Nomad代码中发现漏洞的同一天进行的。漏洞在于消息在发送之前未经过适当验证。
当最初的黑客发现这一点并开始
