白帽黑客發現了一個價值130萬美元的去中心化金融漏洞

2024-03-06, 02:23

[TL;DR]

一位白帽黑客從藍莓協議中恢復了價值130萬美元的被盜加密資產。

同一個白帽黑客,名叫@coffeebabe_eth,在2023年為Curve Finance恢復了540萬美元。

白帽黑客可以幫助DeFi協議識別其系統中的漏洞

關鍵詞: 去中心化金融協議,道德黑客,加密貨幣漏洞利用,去中心化金融漏洞,加密貨幣黑客,白帽黑客,加密貨幣機器人攻擊,加密貨幣損失,加密貨幣生態系統,加密貨幣威脅

介紹

作為數字貨幣和價值儲存形式,最大的威脅是黑客攻擊和其他形式的網絡竊取,比如 釣魚. 自數字資產早期以來, 不法分子一直在從投資者和在加密貨幣領域運營的區塊鏈公司中竊取加密資產。多年來, 這些威脅影響了數字資產的採用率。

預防數字資產被盜的最好方式是通過高度的基礎設施安全和審計。然而,加密項目也可以利用白帽黑客來測試其安全水平,從而減少去中心化金融攻擊的可能性。今天,我們來看看過去白帽黑客是如何防止加密資產被盜的。
閱讀更多: 什麼是三明治攻擊?

藍莓協議受到威脅:白帽黑客於2月23日消除了DeFi漏洞

藍莓協議是一個去中心化平臺,能夠提供借貸服務,在2月23日遭受攻擊,幾乎導致457.6加密貨幣損失。 以太坊 在當時價值約130萬美元的以太坊(ETH)上丟失了,只有一位被稱為“c0ffeebabe.eth”的白帽黑客出手相救。

導致c0ffeebabe.eth介入的原因是藍莓協議基金會在注意到DeFi漏洞後迅速做出了響應。他們迅速通過X社交媒體平臺通知了他們的客戶關於這次黑客攻擊。

團隊敦促用戶儘快撤回他們的持有。不幸的是,很快平臺的前端就無法訪問了。儘管如此,基金會設法在大約30分鐘後暫停了協議,阻止了惡意行為者進一步耗盡加密貨幣。

基本上,攻擊者設法將資金全部轉移。 比特幣(BTC),USDC和 奧林匹斯 來自借貸市場。當時,所有在藍莓協議下的加密資產都受到了威脅。除了團隊之外,其他警覺的個人和組織幫助傳播了有關現有加密威脅的信息。

來源: x.com

正如屏幕截圖所示,BlockSecTeam是幫助將信息傳遞給其他利益相關者的組織之一。

一旦情況得到控制,並避免進一步的加密貨幣損失,藍莓協議基金會向用戶保證其持有資產是安全的。發佈 在X上,團隊表示“所有資金都被@coffeebabe_eth搶先操作,現在安全存放在Blueberry的多重簽名中,減去驗證器的支付。”

正如團隊所承認的,一位白帽黑客(@coffeebabe_eth)拯救了協議,阻止了即將發生的加密貨幣損失。這位道德黑客從協議中恢復了366 ETH,而加密貨幣黑客已經從協議中取走了457個以太幣中的一部分。

那時,團隊表示正在與驗證者協商返還91個ETH。 澄清“存款資金目前是安全的。只有三個市場受到影響,絕大部分資金已經歸還。驗證節點的總付款(損失)為91 ETH。我們將與相關方聯繫,並致力於全額償還給用戶。”

重要的是要意識到,在加密利用漏洞的時候,藍莓協議…… 總鎖定價值(TVL) 4.5 million美元,但在未成功的DeFi攻擊後減少到3.15 million美元。

閱讀更多: TVL在DeFi中是什麼意思?
藍莓協議總鎖定價值(TVL) - Defillama

正如您在圖片中所指出的,DeFi攻擊未遂後,協議的總鎖定價值(TVL)從450萬美元下降到315萬美元。

白帽黑客,c0ffeebabe.eth,還在2023年拯救了Curve Finance

道德黑客c0ffeebabe.eth也 2023年救助了Curve Finance 當他/她找回了價值540萬美元的加密貨幣,這些加密貨幣是惡意黑客偷走的。

實際上,c0ffeebabe.eth使用了以太坊套利交易機器人來智勝攻擊者,並恢復了被盜的加密資產。這位道德黑客將資金返還給了團隊。

2023年DeFi損失

藍莓黑客事件表明DeFi協議容易受到惡意加密貨幣利用的漏洞。例如,僅在2023年,DeFi因網絡盜竊導致的損失就達到了超過10億美元,正如下圖所示。

2023年DeFi損失: x.com

從圖表中可以看出,2023年DeFi遭受的加密貨幣損失約為102億美元。然而,這標誌著該行業在2021年和2022年遭受的損失相比有了巨大的減少,當時DeFi的損失分別約為396億美元和530億美元。

為什麼白帽黑客對加密貨幣行業至關重要?

正如我們在Curve Finance和Blueberry Protocol的案例中指出的那樣,白帽黑客在預防和挫敗惡意加密攻擊中扮演著重要角色。他們使用多種方法來幫助加密項目預防這些攻擊。

首先,白帽黑客的目標是幫助加密生態系統改進安全系統,以防止加密利用。換句話說,他們進行白帽黑客攻擊,也稱為道德黑客攻擊或滲透測試。

在這種情況下,數字項目的所有者授權白帽黑客測試他們的系統並提出改進的方法。這是因為加密黑客利用協議中未知的漏洞或脆弱性。主要地,滲透測試最大程度地減少了系統故障和盜竊的可能性。

儘管白帽黑客使用類似的工具和技術,但他們有良好的意圖。例如,他們使用惡意軟件和DoS攻擊, DDoS攻擊 以識別威脅為目標 並保護加密資產. 例如,白帽可以使用加密機器人攻擊。總而言之,他/她/他們為了 DeFi 項目的利益和法律的腋窩而進行黑客攻擊,因為他們是威脅消除劑。

結論

2月25日,知名白帽黑客@coffeebabe_eth挫敗了一起DeFi攻擊事件,避免了Blueberry Protocol 130萬美元的損失。同一位道德黑客還在2023年,在一些加密黑客利用Curve Finance後恢復了超過540萬美元。總的來說,滲透測試有助於識別DeFi系統中的漏洞,從而減少黑客事件的數量。


作者:Mashell C.,Gate.io研究員
本文僅代表研究人員的觀點,不構成任何投資建議。
Gate.io保留本文的所有權利。在引用Gate.io的情況下,將允許轉載本文。在所有情況下,由於版權侵權將採取法律措施。


分享一下
目錄
gate logo
Gate
即刻交易
加入 Gate 贏取獎勵