$10 百万加密货币转移至Tornado Cash，因重大网络钓鱼攻击

2024年3月22日

一位加密货币"鲸鱼"在2023年通过一种复杂的网络钓鱼攻击损失了大量金融资产，受害者在不知情的情况下授权了交易，从而使攻击者获得了对其数字资产的访问权限。

在2023年9月的网络钓鱼事件中受影响的账户现已将$10 百万的以太坊转移至Tornado Cash，这是一个旨在模糊交易踪迹的加密货币混合服务。

在3月21日，区块链安全公司CertiK发现与$24 百万黑客攻击相关的一个账户已将3,700 ETH转移至Tornado Cash。这些资金最初是在2023年9月6日的钓鱼事件中从加密货币鲸鱼处被盗取的。

攻击细节与资产流动

最初的攻击分为两个不同阶段，针对Rocket Pool流动性质押服务上的资产。第一阶段导致9,579 stETH被盗，而第二阶段则从受害者的钱包中提取了4,851 rETH。

安全项目 Scam Sniffer 揭示受害者授权了一笔 "增加授权" 交易，这是一个关键的安全漏洞，使攻击者能够批准代币转移以获利。此 ERC-20 代币功能允许第三方在获得适当授权时使用他人的代币。

代币授权漏洞已成为区块链安全社区的重要讨论话题，安全专家强调了恶意智能合约实施利用这些权限系统的潜在危险。

资金追踪与转换

区块链安全公司PeckShield记录了攻击者将被盗资产转换为13,785 ETH和164万DAI稳定币。这些DAI代币的一部分随后被转移到FixedFload交易所，而剩余的被盗资金则分散到多个钱包中，以增加追踪的难度。

行业范围内的网络钓鱼威胁

网络钓鱼攻击继续对整个加密货币生态系统中的数字资产安全构成重大威胁。根据Scam Sniffer最近的一份报告，仅在2月份，就有近$47 百万被网络钓鱼相关的诈骗所损失。

报告指出，这些盗窃事件中有78%发生在以太坊网络上，而ERC-20代币占所有被挪用资金的86%。

最近的合约漏洞利用事件

代币授权漏洞最近导致了其他重大损失。3月20日，Dolomite交易所之前使用的一个过时合约被利用，导致180万美元从之前授权该合约的用户中被抽走。

在此事件之后，Dolomite的开发团队紧急建议用户撤销对已弃用合约地址授予的所有权限，以防止进一步的损失。

安全响应有效性

虽然一些加密货币盗窃尝试导致了巨大的损失，但有效的安全响应可以限制损害。3 月 20 日，Layerswap 团队成功遏制了网站的安全漏洞，这要感谢他们的域名提供商的快速响应。

尽管迅速进行了干预，攻击者仍然设法从大约50名用户那里提取了约100,000美元。Layerswap承诺将补偿受影响的用户，并提供额外的补偿以弥补造成的不便。

这些安全事件强调了数字资产领域钓鱼攻击持续存在的风险，并突显出提高安全意识的关键重要性。对代币授权机制和智能合约漏洞的利用表明，需要加强用户教育和安全实践，以保护加密货币资产。

随着攻击者采用越来越复杂的方法，数字货币持有者在授权交易和批准智能合约交互时必须保持警惕。安全公司、平台和更广泛社区之间的持续合作对于开发更强大的保护措施，以应对这些不断演变的威胁，仍然至关重要。