Balancer 攻击显示出熟练攻击者数月策划的迹象
内容摘要
对价值 1.16 亿美元的 Balancer 去中心化交易所(DEX)漏洞的链上分析表明,攻击者技术娴熟,并经过数月精心策划才实施了此次攻击。攻击者通过 Tornado Cash 混合器使用小额 0.1 ETH 存款为其账户注资,并且在混合器中已有至少 100 ETH,这暗示了其可能参与了先前的黑客活动。区块链安全公司 Cyvers 称此次攻击非常复杂,攻击者绕过了访问控制层直接操纵了资产余额,这表明是运营治理而非核心协议逻辑出现了严重故障。这种复杂性与臭名昭著的朝鲜 Lazarus 组织相提并论,该组织以在发动重大黑客攻击(如最近的 14 亿美元 Bybit 漏洞)前进行长期准备而闻名。
(来源:Cointelegraph)