北京
奔跑財經2月27日消息,一名連環黑客正針對DeFi借貸協議實施攻擊,迄今已盜取約350萬美元。最新事件中,該攻擊者利用借貸平臺Ploutos Money的預言機配置漏洞,造成近40萬美元損失。
加密貨幣安全公司CertiK指出,該項目似乎已刪除網站及社交媒體賬號。
預言機配置失誤成關鍵突破口
據區塊鏈審計機構BlockSec分析,Ploutos Money使用了Chainlink的比特幣/美元價格源作為USDC的預言機報價。攻擊者"僅存入8 USDC作為抵押,便借出了187枚ETH"。BlockSec同時指出攻擊發生在配置錯誤被確認后的一個區塊內。
盡管該機構暗示"攻擊者密切監控并針對配置變更立即行動",但CertiK與BlockSec帖文下的眾多回復猜測可能存在內部人員參與。
化名區塊鏈調查員Tanuki42將這名攻擊者與至少其他四起黑客事件關聯,包括導致Moonwell遭受180萬美元損失的兩起百萬級攻擊。
上周,因配置錯誤的預言機將cbETH報價返回1.12美元(實際約2,200美元),Moonwell留下了180萬美元壞賬。導致損失發生的代碼變更由Claude Opus 4.6與Moonwell貢獻者共同編寫。
ZK彩票平臺漏洞致160萬美元損失
另一起看似無關聯的攻擊中,基于以太坊的"私密ZK彩票"平臺FOOM CASH因"存在缺陷的ZK驗證器"被攻破,損失160萬美元。
區塊鏈安全公司QuillAudits分析顯示,該項目在以太坊上損失130萬美元,在Base上損失31.6萬美元。問題源于ZK驗證器使用中將兩個常數設置為相同值,導致"任何人都能計算驗證方程,無需密鑰"。
類似攻擊上周曾影響Base上的隱私協議Veil.Cash,但損失較小僅為4.5枚ETH,其中2枚ETH被白帽團隊Decurity回收。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
