原文作者:Poopman

原文编译:Kxp,BlockBeats

每年,加密领域都会遭受 100 多起黑客攻击,导致个人损失超过 2 亿美元。这一数字让我们深感警觉,同时也给我们上了宝贵的一课。为了更好地了解这些事件,我整理了一个名为「 2023 年最大的五起攻击和黑客事件」的清单,下面让我来逐一介绍这些受害者。

1. Euler Finance—— 1.97 亿美元 

今年三月,Euler Finance 遭到黑客攻击,成为 2023 年最大的攻击事件,损失高达 1.97 亿美元。该攻击是由于在捐赠和清算逻辑中存在缺陷所导致的。攻击者利用闪电贷从 Euler 借入大量 eDAI/dDAI,并通过将这些借来的 eDAI 捐赠给 Euler 进行清算,极大影响了兑换率,从而发生了黑客事件。PeckShield Inc. 对这一攻击过程做出了详细的分析,请务必阅读他的这篇推文。

2. Atomic Wallet—— 3500 万美元 

仅仅 11 天前,Atomic Wallet 遭受了价值 3500 万美元的黑客攻击。被盗资金被转换为比特币,并发送到一个名为“http://Sinbad.io”的混币器,该工具经常被臭名昭著的朝鲜黑客组织“Lazarus Group”使用。尽管确切的攻击方式尚不清楚,但我还是推荐大家 Tay 所做的调查。

3. Yearn Finance—— 1154 万美元 

两个月前,Yearn Finance 也因闪电贷的错误配置漏洞而遭受了价值 1154 万美元的黑客攻击。攻击者利用闪电贷变更余额并垄断 Curve 池,以明显失衡的价格交换稳定币。如果你想了解更多细节,可以查看 OtterSec 的推文以获取更详细的调查结果。

4. MyAlgo—— 920 万美元 

由于一个受到攻击的 Cloudflare 密钥,MyAlgo 用户的加密资产损失超过 920 万美元。根本原因尚不清楚,但 ZachXBT 在其推文中对大致情况进行了很好的概述。

5. Safemoon—— 890 万美元 

由于智能合约中的一个明显错误,价值超过 890 万美元的加密货币遭受黑客攻击。攻击者利用 Safemoon 合约中的销毁功能,销毁 SFM 代币并随着供应量减少提高其价格。然后,攻击者以过高的价格将所有的 SFM 抛售到 WBNB-SFM LP 池中,从而耗尽了整个 WBNB 池。DeFi Mark 对这一情况进行了很好的解释。

总结起来, 2023 年发生的许多超过 1000 万美元的攻击事件都是由于预言机和智能合约漏洞引起的。有趣的是,zkSync 在 2023 年遭遇了最多的跑路事件。

原文链接