新聞 
幣種資訊 
關於我們 
去中心化金融(DeFi)平台 Mobius 遭駭,BNB 鏈上損失逾 210 萬美元
根據區塊鏈安全公司 Cyvers 於 24 日(當地時間)指出,去中心化金融平台 Mobius 在 BNB 鏈上遭遇駭客攻擊,共損失約 210 萬美元的資產。駭客僅以不到 1 美元的幣安幣(BNB)部署惡意智能合約,成功竊取 Mobius 自家代幣 Mobius(MBU)。
Cyvers 表示,攻擊發生前僅 2 分鐘,駭客便部署了惡意合約,接著針對 Mobius 代幣的智能合約展開攻擊。藉由該合約,駭客成功執行多筆惡意交易,完成整起入侵行動。
另一家安全公司 CertiK 補充指出,駭客總共生成 9.7 萬億枚 BEP-20 格式的 MBU 代幣,隨後迅速交換為穩定幣套現。鏈上數據顯示,駭客最初僅透過約 0.001 枚包裝 BNB(約 0.65 美元)進行押注後,即對智能合約發動攻擊。
該起事件重創 Mobius 生態系統,導致 MBU 代幣價值瞬間歸零。評論:這起事件再次突顯 DeFi 智能合約安全性的重要性,也提醒投資人須提高對新興項目風險的警覺。
與此同時,以太坊(Ethereum)近期推出的 Pectra 網路升級中,也被發現存在新型安全漏洞。根據專家說法,該漏洞允許攻擊者僅透過離線簽名(off-chain signature)即能竊取用戶錢包中的資產,令人憂心。
法國硬體錢包業者 Ledger 亦於週末遭遇另一場攻擊。駭客成功入侵與該公司合作的 Discord 管理員帳號,張貼帶有惡意連結的假冒安全警示,誘騙用戶輸入助記詞進行「驗證」。Ledger 表示目前已奪回帳號控制權並刪除該惡意連結。
幣安前執行長趙長鵬(趙長鵬)針對此類攻擊評論指出,「加密企業在社交媒體上的帳號往往是安全防線中最脆弱的環節」。他強調需強化帳號保護、提高用戶防詐意識。
評論:Ledger 過去五年屢次遭遇駭客與詐騙行動。2020 年大規模客戶資料外洩事件仍餘波盪漾,今年 4 月甚至出現與該事件相關的「郵件詐騙」,駭客透過實體信件向 27 萬名受害者索取助記詞,顯示黑客手法愈趨多樣且無孔不入。
加密貨幣(MBU、BNB、以太幣)與加密企業(Ledger)近期的資安事件,為整體產業敲響警鐘,提醒開發者與用戶共同重視安全防護,防止資產遭竊風險。
留言 0