$10 千姨太轉移至Tornado Cash，緊隨重大網絡釣魚攻擊之後

2024年3月發生了一起重大加密貨幣安全漏洞，一名攻擊者將價值$10 百萬的以太坊轉移到Tornado Cash，一項加密貨幣混合服務。這次轉移源於2023年9月成功攻擊了一名加密貨幣"大佬"帳號的網絡釣魚事件。

攻擊時間線和細節

在3月21日，區塊鏈安全公司CertiK發現了可疑活動，一名涉及之前$24 百萬黑客攻擊的帳號向Tornado Cash發送了3,700以太。這些資金源於一項復雜的網絡釣魚操作，該操作於2023年9月6日針對一名高價值的加密貨幣投資者。

最初的攻擊分爲兩個不同的階段，攻擊者首先移除了9,579 stETH (質押的以太坊，這是一個代表在以太坊網路上質押的ETH的衍生代幣)，隨後從受害者的錢包中盜取了4,851 rETH (Rocket Pool ETH，這是另一種形式的質押ETH)。

攻擊方法的技術分析

根據 Scam Sniffer 項目，一個專注於加密貨幣欺詐檢測的平台，受害者是在授權了一筆 "增加額度" 交易後被攻擊者入侵的。這個關鍵的安全錯誤使攻擊者能夠批準代幣轉移以謀取自己的利益。

攻擊利用了ERC-20代幣標準的批準機制，該機制允許智能合約在獲得適當授權時代表其所有者轉移代幣。雖然此功能對許多合法的DeFi應用至關重要，但在被惡意行爲者操縱時會帶來重大安全風險。

PeckShield，另一家區塊鏈安全公司，報告稱攻擊者隨後將被盜資產轉換爲 13,785 以太 和 164 萬 Dai 穩定幣。攻擊者隨後將這些資金分配到多個目的地，部分 DAI 轉移到 FixedFload 交易所，同時將其餘被盜資產轉移到不同的錢包地址。

更廣泛的安全影響

網絡釣魚攻擊仍然是加密貨幣行業中最普遍的威脅之一。根據Scam Sniffer匯編的數據，僅在2月份，由於與網絡釣魚相關的騙局，損失幾乎達到了$47 千。

報告指出，78%的這些安全漏洞針對以太坊網路，ERC-20代幣佔所有被盜資金的86%。這一模式強調了即使是經驗豐富的加密貨幣用戶也仍然易受到復雜的社會工程策略的攻擊。

最近相關的安全事件

加密貨幣行業最近經歷了幾起類似的安全漏洞。3月20日，Dolomite交易所之前使用的一個過時合約被利用，導致1.8百萬美元被從已經授權該合約的用戶帳戶中提取。作爲回應，Dolomite開發者敦促所有用戶撤銷之前授予被入侵合約地址的授權。

並非所有安全事件都會導致不可逆轉的損失。在同一天(年3月20)，Layerswap團隊成功緩解了一次網站被攻破的事件，這要歸功於他們域名提供商的迅速行動。盡管他們反應迅速，攻擊者仍然設法從約50名用戶那裏竊取了大約100,000美元。Layerswap已承諾向受影響的用戶退款，並爲此帶來的不便提供額外賠償。

安全建議

這些事件突顯了加密貨幣持有者的重要安全實踐：

• 定期審查並撤銷授予智能合約的代幣授權
• 在簽署之前驗證所有交易細節，特別是 "批準" 或 "增加額度" 請求
• 對於大量持有，使用硬體錢包和多重籤名解決方案
• 實施交易監控工具，以便及時檢測可疑活動

代幣授權功能的利用展示了加密貨幣用戶增強安全意識的重要性，特別是關於可能使他們的資產面臨盜竊風險的技術機制。

隨着攻擊者不斷開發越來越復雜的方法， cryptocurrency 社區必須保持警惕，並優先考慮安全教育，以減少生態系統中網絡釣魚攻擊和其他欺詐活動的普遍性和影響。