$10 千姨太转移至Tornado Cash，紧随重大网络钓鱼攻击之后

2024年3月发生了一起重大加密货币安全漏洞，一名攻击者将价值$10 百万的以太坊转移到Tornado Cash，一项加密货币混合服务。这次转移源于2023年9月成功攻击了一名加密货币"大佬"账号的网络钓鱼事件。

攻击时间线和细节

在3月21日，区块链安全公司CertiK发现了可疑活动，一名涉及之前$24 百万黑客攻击的账号向Tornado Cash发送了3,700以太。这些资金源于一项复杂的网络钓鱼操作，该操作于2023年9月6日针对一名高价值的加密货币投资者。

最初的攻击分为两个不同的阶段，攻击者首先移除了9,579 stETH (质押的以太坊，这是一个代表在以太坊网络上质押的ETH的衍生代币)，随后从受害者的钱包中盗取了4,851 rETH (Rocket Pool ETH，这是另一种形式的质押ETH)。

攻击方法的技术分析

根据 Scam Sniffer 项目，一个专注于加密货币欺诈检测的平台，受害者是在授权了一笔 "增加额度" 交易后被攻击者入侵的。这个关键的安全错误使攻击者能够批准代币转移以谋取自己的利益。

攻击利用了ERC-20代币标准的批准机制，该机制允许智能合约在获得适当授权时代表其所有者转移代币。虽然此功能对许多合法的DeFi应用至关重要，但在被恶意行为者操纵时会带来重大安全风险。

PeckShield，另一家区块链安全公司，报告称攻击者随后将被盗资产转换为 13,785 以太 和 164 万 Dai 稳定币。攻击者随后将这些资金分配到多个目的地，部分 DAI 转移到 FixedFload 交易所，同时将其余被盗资产转移到不同的钱包地址。

更广泛的安全影响

网络钓鱼攻击仍然是加密货币行业中最普遍的威胁之一。根据Scam Sniffer汇编的数据，仅在2月份，由于与网络钓鱼相关的骗局，损失几乎达到了$47 千。

报告指出，78%的这些安全漏洞针对以太坊网络，ERC-20代币占所有被盗资金的86%。这一模式强调了即使是经验丰富的加密货币用户也仍然易受到复杂的社会工程策略的攻击。

最近相关的安全事件

加密货币行业最近经历了几起类似的安全漏洞。3月20日，Dolomite交易所之前使用的一个过时合约被利用，导致1.8百万美元被从已经授权该合约的用户账户中提取。作为回应，Dolomite开发者敦促所有用户撤销之前授予被入侵合约地址的授权。

并非所有安全事件都会导致不可逆转的损失。在同一天(年3月20)，Layerswap团队成功缓解了一次网站被攻破的事件，这要归功于他们域名提供商的迅速行动。尽管他们反应迅速，攻击者仍然设法从约50名用户那里窃取了大约100,000美元。Layerswap已承诺向受影响的用户退款，并为此带来的不便提供额外赔偿。

安全建议

这些事件突显了加密货币持有者的重要安全实践：

• 定期审查并撤销授予智能合约的代币授权
• 在签署之前验证所有交易细节，特别是 "批准" 或 "增加额度" 请求
• 对于大量持有，使用硬件钱包和多重签名解决方案
• 实施交易监控工具，以便及时检测可疑活动

代币授权功能的利用展示了加密货币用户增强安全意识的重要性，特别是关于可能使他们的资产面临盗窃风险的技术机制。

随着攻击者不断开发越来越复杂的方法， cryptocurrency 社区必须保持警惕，并优先考虑安全教育，以减少生态系统中网络钓鱼攻击和其他欺诈活动的普遍性和影响。