去中心化金融(DeFi)平台Mozaic Finance遭遇安全漏洞,导致240万美元的损失。
此次袭击被追溯到他们的私钥基础设施受到的威胁,凸显了全球DeFi生态系统内安全问题日益加剧的担忧。
此次袭击导致240万美元的损失,针对的是Mozaic上的Arbitrum链,Arbitrum是以太坊(ETH)的第二层扩展解决方案,旨在提高可扩展性和效率。
根据CertiK的综合报告,此次漏洞源于针对区块链系统中关键安全元素私钥的有针对性妥协。
利用这一漏洞,攻击者通过“bridgeViaLifi”合约进行了非法交易,该合约通常只限于开发者钱包。
在分析区块链数据后,发现以“50eb”为后缀的一个帐户发起了恶意活动,导致27次代币转移,每次涉及大量的稳定币。
值得注意的是,其中相当一部分资金追溯到原始帐户,导致累积损失超过200万美元。此事件清楚地提醒了针对DeFi行业的攻击者的足智多谋和坚韧性。
在遭受攻击后,Mozaic Finance发布了一份声明,承认了此次袭击并详细说明了他们的即时行动。
他们透露,所有被盗资金已被转移到了中心化加密货币交易所MEXC,为资产回收提供了一线希望。
他们对法律程序和中心化交易所应对此类事件的机制充满信心,暗示了寻求追回被盗资金的潜在途径。
Mozaic Finance的积极立场以及与安全专家和执法部门的合作为DeFi平台在应对安全漏洞方面树立了先例。
这凸显了及时行动和透明度在减轻此类攻击对用户和利益相关者的影响中的必要性。
你可能还喜欢:
TRM Labs称,加密货币骗子平均从英国居民那里骗取15000英镑
加密货币袭击,私钥漏洞
DeFi领域最近的网络安全事件凸显了保护私钥以防止未经授权访问和资金流失的重要性。
网络犯罪分子继续针对DeFi平台,利用漏洞来破坏安全协议并进行复杂的攻击。
私钥泄露也成为一个重大威胁,攻击者利用各种策略获取用户的密码,并随后从PlayDapp和Unizen等平台中转移资金。
最近的PlayDapp袭击造成了超过2.9亿美元的损失,是加密货币历史上最大的黑客攻击之一。此次攻击涉及对PLA代币铸造地址的未经授权添加,导致巨额损失。
尽管试图与黑客协商并暂停智能合约,但攻击者仍继续利用漏洞,铸造额外的代币并通过Paribu和HTX等交易所洗钱。
PlayDapp的回应包括提出迁移计划,引入具有改进安全功能(如多重签名实施)的新“PDA”代币。
3月11日,另一个DeFi协议Unizen也遭受了一次黑客攻击,导致大约200万美元的损失。此次袭击揭示了Unizen智能合约中的关键“外部调用漏洞”,允许未经授权的访问以进行资金窃取。
为了应对事后情况,Unizen首席执行官Sean Noga承诺使用个人资金承担99%受影响用户的损失,展示了对赔偿和平台安全增强的承诺。
阅读更多:
伦敦警方表示,加密货币在组织犯罪中起到“流行性作用”
在Google新闻上关注我们
必读