交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
账号安全
资讯收藏
自选币种
我的关注
近期去中心化交易所Balancer遭遇的高调攻击事件揭示了一种高度协同的作案手法。攻击者通过精密的链上战术窃取约1.16亿美元资产,专家分析此次攻击可能经过长达数月的周密策划,突显出加密货币领域攻击手段日趋复杂化。该事件为区块链和DeFi安全领域敲响警钟,强调在快速演进的安全环境中采取高级防护措施的重要性。
事件核心细节
• Balancer遭窃1.16亿美元,疑似经过数月精心策划
• 链上追踪显示攻击者通过Tornado Cash小额ETH转账规避监测
• 安全专家将此事件列为2025年最复杂的DeFi漏洞之一
• 朝鲜 Lazarus 集团在近期14亿美元Bybit攻击前曾暂停非法活动
• 专家强调需要实时监测系统应对高级区块链攻击
攻击手法深度剖析
针对该去中心化交易所(DEX)和自动化做市商(AMM)的漏洞利用,暴露了DeFi协议的安全缺陷,同时展现了加密攻击者日益精进的作案能力。链上数据显示,这起导致约1.16亿美元数字资产被盗的攻击,可能经历了长达数月的准备期。
区块链记录表明,攻击者谨慎地通过隐私混币器Tornado Cash进行0.1 ETH的小额转账为其账户提供资金。Coinbase总监Conor Grogan指出,攻击者在Tornado Cash智能合约中至少存储了100 ETH,暗示其与既往黑客活动存在关联。
"黑客手法老练:1.通过100 ETH和0.1 ETH Tornado Cash转账注资账户 2.全程无操作安全漏洞"Grogan在社交媒体发文称,"由于近期未见100 ETH规模的Tornado转账,资金很可能源自早期攻击所得。"
平台响应与安全启示
Balancer已提出20%白帽赏金计划,鼓励攻击者在周三前全额归还被盗资金。项目方同时向社区保证正在进行全面调查。
"我们的团队正与顶级安全研究员合作分析问题根源,将尽快公布完整事件报告,"Balancer在公告中表示。该事件凸显DeFi平台需要建立前瞻性安全机制应对高级威胁。
专家视点:2025年最复杂攻击
区块链安全公司Cyvers首席执行官Deddy Lavid认为,本次攻击堪称年度最复杂案例:"攻击者绕过访问控制层直接操纵资产余额,暴露出运营治理而非核心协议逻辑的关键缺陷。"
Lavid强调,仅靠静态代码审计已不足以防范此类威胁,DeFi协议必须配备持续实时监测系统,才能在资金流失前识别可疑活动。
Lazarus集团活动模式转变
以实施多起巨型加密窃案闻名的朝鲜黑客组织Lazarus,在发起14亿美元Bybit攻击前曾暂停非法活动数月。区块链分析公司Chainalysis发现,在2024年上半年密集攻击后,7月1日起该组织关联活动骤减。
专家分析认为这种静默期预示着该组织正在重组攻击策略或调整基础设施,可能受地缘政治紧张局势影响。据报告显示,Lazarus集团通过THORChain等跨链协议洗白赃款,完成Bybit黑客所得资金清洗仅耗时约十日。
随着加密市场利润空间扩大,提升安全意识和警惕性对抵御来自国家支持黑客组织及独立网络犯罪分子的复杂威胁至关重要。
