新聞 
幣種資訊 
關於我們 
根據區塊鏈安全公司 CertiK 的說法,近期幣安智能鏈(Binance Smart Chain, BSC)再次成為「智慧合約駭客攻擊」的目標,駭客透過精心設計的惡意合約,成功竊取約 200 萬美元(約新台幣 6,500 萬元)資金,凸顯出加密貨幣市場當前仍面臨重大的安全挑戰。
這起事件中,駭客利用智慧合約中的 printMoney() 函數反覆執行攻擊,藉由操控早前已獲授權的合約權限,非法轉移資產。CertiK 在 24 日指出,此次攻擊來自 BSC 網路上一個特定錢包地址,並懷疑受害合約在駭客發動攻擊前,可能已對惡意合約授權,此舉引發外界對「私鑰外洩」的擔憂。
根據 CertiK 推測,駭客在初步入侵後迅速將竊得資金兌換為 BNB 及穩定幣,目前錢包中仍保有約 196 萬美元(約新台幣 6,370 萬元)資金。CertiK 表示將持續追蹤該錢包的資金流向,並在偵測到資產移動時即時發布警示。
值得注意的是,這起事件屬於典型的「釣魚詐騙與授權漏洞結合案例」。根據 CertiK 統計,光是 5 月份,加密產業遭駭與詐騙所造成的損失總額高達 1.401 億美元(約新台幣 45.5 億元),其中「釣魚詐騙」即占約 850 萬美元(約新台幣 2.8 億元)。
專家指出,過度倉促部署智慧合約加上缺乏徹底的程式碼審查,是導致此類攻擊頻傳的主因。CertiK 強調,開發者與用戶應謹慎檢視合約授權紀錄,優先選用經過公開審核的智慧合約代碼。同時,建議採用「雙重驗證」、「冷錢包儲存」等手段,以減少私鑰外洩的風險。
評論:智慧合約為區塊鏈生態提供自動化操作的便捷性,但只要存在漏洞或用戶操作不當,就可能淪為攻擊者的獵物。此事件再次提醒市場參與者,即便在去中心化架構中,基本的資安防護與審查仍是不可忽視的重點。
事實上,自 2025 年以來,大型駭客事件頻傳。繼 Coinbase 遭攻擊損失 4 億美元(約新台幣 130 億元)與 Sui 區塊鏈上的交易平台 Cetus 遭竊 2.2 億美元(約新台幣 71.5 億元)後,BSC 此次的攻擊同樣再次敲響了警鐘。
CertiK 最後也強調,未來將持續追蹤相關事件動態,並呼籲用戶切勿輕易授權未知智能合約。其核心建議為:「避免與未經驗證的合約互動,審慎檢查每一次授權,讓資產安全不因一時疏忽受損。」
留言 0