币态网近期的链上分析揭示,1.16亿美元的Balancer黑客攻击背后是一名经验丰富的行为者,可能经过数月的精心策划,且未留下明显痕迹。
去中心化交易所(DEX)及自动做市商(AMM)Balancer在周一遭受攻击,损失约1.16亿美元的数字资产。
区块链数据显示,攻击者通过来自加密货币混币器Tornado Cash的小额0.1以太币(ETH)存款,为其账户进行注资,以避免被检测。Coinbase董事Conor Grogan指出,攻击者在Tornado Cash智能合约中至少存储了100个ETH,表明此次攻击可能与以往的黑客事件有关。
Grogan在周一的社交媒体帖子中提到:“黑客似乎经验丰富:他们通过100个ETH和0.1个Tornado Cash存款为账户注资,未出现安全漏洞。”他进一步表示,近期没有100个ETH的Tornado存款,暗示攻击者可能是利用之前的攻击资金。
Grogan强调,用户在隐私混币器中存储如此大额资金的情况极为少见,这进一步证明了攻击者的专业性。
Balancer已向攻击者提供20%的白帽赏金,条件是在周三之前全额归还被盗资金(扣除奖励)。
Balancer在周一的最新更新中表示:“我们的团队正在与顶尖的安全研究人员合作,深入了解此次事件,并将尽快分享更多发现和完整的事后分析。”
Cyvers:Balancer攻击是2025年最复杂的攻击
区块链安全公司Cyvers的联合创始人兼首席执行官Deddy Lavid表示,Balancer攻击是“我们今年所见的最复杂的攻击之一”。
他指出,攻击者绕过了访问控制层,直接操纵资产余额,这是运营治理而非核心协议逻辑的重大漏洞。Lavid认为,这次事件表明静态代码审计已无法满足安全需求,呼吁进行持续的实时监控,以便在资金被耗尽前识别可疑流动。
Lazarus Group在14亿美元Bybit黑客攻击前暂停非法活动数月
臭名昭著的朝鲜黑客组织Lazarus Group以其在重大攻击前进行广泛准备而闻名。
根据区块链分析公司Chainalysis的数据,尽管在年初攻击事件激增,但与朝鲜网络行为者相关的非法活动在2024年7月1日后显著减少。
Chainalysis网络犯罪研究负责人Eric Jardine指出,Bybit黑客攻击前的活动放缓表明该国支持的黑客组织正在“重新集结以选择新目标”。
他表示:“我们观察到的活动放缓可能是为了重新选择目标、探测基础设施,或与地缘政治事件有关。”
Cointelegraph在3月4日报道,Lazarus Group通过去中心化跨链协议THORChain花费10天时间洗白了100%的被盗Bybit资金。
