$10 百萬加密貨幣轉移至Tornado Cash，因重大網絡釣魚攻擊

2024年3月22日

一位加密貨幣"鯨魚"在2023年通過一種復雜的網絡釣魚攻擊損失了大量金融資產，受害者在不知情的情況下授權了交易，從而使攻擊者獲得了對其數字資產的訪問權限。

在2023年9月的網絡釣魚事件中受影響的帳戶現已將$10 百萬的以太坊轉移至Tornado Cash，這是一個旨在模糊交易蹤跡的加密貨幣混合服務。

在3月21日，區塊鏈安全公司CertiK發現與$24 百萬黑客攻擊相關的一個帳戶已將3,700 ETH轉移至Tornado Cash。這些資金最初是在2023年9月6日的釣魚事件中從加密貨幣鯨魚處被盜取的。

攻擊細節與資產流動

最初的攻擊分爲兩個不同階段，針對Rocket Pool流動性質押服務上的資產。第一階段導致9,579 stETH被盜，而第二階段則從受害者的錢包中提取了4,851 rETH。

安全項目 Scam Sniffer 揭示受害者授權了一筆 "增加授權" 交易，這是一個關鍵的安全漏洞，使攻擊者能夠批準代幣轉移以獲利。此 ERC-20 代幣功能允許第三方在獲得適當授權時使用他人的代幣。

代幣授權漏洞已成爲區塊鏈安全社區的重要討論話題，安全專家強調了惡意智能合約實施利用這些權限系統的潛在危險。

資金追蹤與轉換

區塊鏈安全公司PeckShield記錄了攻擊者將被盜資產轉換爲13,785 ETH和164萬DAI穩定幣。這些DAI代幣的一部分隨後被轉移到FixedFload交易所，而剩餘的被盜資金則分散到多個錢包中，以增加追蹤的難度。

行業範圍內的網絡釣魚威脅

網絡釣魚攻擊繼續對整個加密貨幣生態系統中的數字資產安全構成重大威脅。根據Scam Sniffer最近的一份報告，僅在2月份，就有近$47 百萬被網絡釣魚相關的詐騙所損失。

報告指出，這些盜竊事件中有78%發生在以太坊網路上，而ERC-20代幣佔所有被挪用資金的86%。

最近的合約漏洞利用事件

代幣授權漏洞最近導致了其他重大損失。3月20日，Dolomite交易所之前使用的一個過時合約被利用，導致180萬美元從之前授權該合約的用戶中被抽走。

在此事件之後，Dolomite的開發團隊緊急建議用戶撤銷對已棄用合約地址授予的所有權限，以防止進一步的損失。

安全響應有效性

雖然一些加密貨幣盜竊嘗試導致了巨大的損失，但有效的安全響應可以限制損害。3 月 20 日，Layerswap 團隊成功遏制了網站的安全漏洞，這要感謝他們的域名提供商的快速響應。

盡管迅速進行了幹預，攻擊者仍然設法從大約50名用戶那裏提取了約100,000美元。Layerswap承諾將補償受影響的用戶，並提供額外的補償以彌補造成的不便。

這些安全事件強調了數字資產領域釣魚攻擊持續存在的風險，並突顯出提高安全意識的關鍵重要性。對代幣授權機制和智能合約漏洞的利用表明，需要加強用戶教育和安全實踐，以保護加密貨幣資產。

隨着攻擊者採用越來越復雜的方法，數字貨幣持有者在授權交易和批準智能合約交互時必須保持警惕。安全公司、平台和更廣泛社區之間的持續合作對於開發更強大的保護措施，以應對這些不斷演變的威脅，仍然至關重要。