原文作者:Poopman
原文编译:Kxp,BlockBeats
每年,加密领域都会遭受100多起黑客攻击,导致个人损失超过 2 亿美元。这一数字让我们深感警觉,同时也给我们上了宝贵的一课。为了更好地了解这些事件,我整理了一个名为「2023 年最大的五起攻击和黑客事件」的清单,下面让我来逐一介绍这些受害者。
1. Euler Finance——1.97 亿美元
今年三月,Euler Finance遭到黑客攻击,成为 2023 年最大的攻击事件,损失高达 1.97 亿美元。该攻击是由于在捐赠和清算逻辑中存在缺陷所导致的。攻击者利用闪电贷从 Euler 借入大量 eDAI/dDAI,并通过将这些借来的 eDAI 捐赠给 Euler 进行清算,极大影响了兑换率,从而发生了黑客事件。PeckShield Inc. 对这一攻击过程做出了详细的分析,请务必阅读他的这篇推文。
2. Atomic Wallet——3500 万美元
仅仅 11 天前,Atomic Wallet遭受了价值 3500 万美元的黑客攻击。被盗资金被转换为比特币,并发送到一个名为“http://Sinbad.io”的混币器,该工具经常被臭名昭著的朝鲜黑客组织“Lazarus Group”使用。尽管确切的攻击方式尚不清楚,但我还是推荐大家Tay所做的调查。
3. Yearn Finance——1154 万美元
两个月前,Yearn Finance 也因闪电贷的错误配置漏洞而遭受了价值 1154 万美元的黑客攻击。攻击者利用闪电贷变更余额并垄断 Curve 池,以明显失衡的价格交换稳定币。如果你想了解更多细节,可以查看OtterSec的推文以获取更详细的调查结果。
4. MyAlgo——920 万美元
由于一个受到攻击的 Cloudflare 密钥,MyAlgo 用户的加密资产损失超过 920 万美元。根本原因尚不清楚,但 ZachXBT 在其推文中对大致情况进行了很好的概述。
5. Safemoon——890 万美元
由于智能合约中的一个明显错误,价值超过 890 万美元的加密货币遭受黑客攻击。攻击者利用 Safemoon 合约中的销毁功能,销毁 SFM 代币并随着供应量减少提高其价格。然后,攻击者以过高的价格将所有的 SFM 抛售到 WBNB-SFM LP 池中,从而耗尽了整个 WBNB 池。DeFi Mark 对这一情况进行了很好的解释。
总结起来,2023 年发生的许多超过 1000 万美元的攻击事件都是由于预言机和智能合约漏洞引起的。有趣的是,zkSync 在 2023 年遭遇了最多的跑路事件。