加密貨幣行業正面臨另一波安全漏洞,影響到 1inch、Base Chain 和 Haven Protocol 等知名項目。隨着人們對加密貨幣的興趣日益濃厚,針對其系統的網絡攻擊和漏洞利用的風險也在增加。以下是最新進展:
1inch 遭遇安全漏洞
12 月 9 日,1inch 團隊披露了一起重大安全事件。據其官方博客稱,攻擊者以欺詐手段獲取了 1inch Labs Resolver 智能合約所有者的私鑰。此漏洞允許攻擊者更改合約設置並從 Resolver 轉移資金。1inch 團隊迅速採取行動緩解問題並加強安全協議。
在他們的聲明中,1inch向用戶保證:
“我們的團隊迅速撤銷了被攻破的訪問權限,並加強了我們的安全措施,以防止未來發生類似事件。我們的非託管協議確保用戶資金保持安全,1inch的應用程序和基礎設施未受影響,完全安全。”
此次攻擊始於以太坊,涉及擴展到其他鏈的惡意合約。儘管攻擊的嚴重性不容小覷,但1inch團隊的迅速反應阻止了進一步的損害。
漏洞針對Base Chain的再平衡合約
與此同時,CertiK的警告系統標記了Base Chain的再平衡合約上的一個漏洞。該漏洞位於地址0x6a0b87d6b74f7d5c92722f6a11714dbeda9f3895,利用了重入漏洞提取了133.7 ETH,價值約爲501,000美元。
根本原因在於合約的open()函數,允許攻擊者指定任意的pool.strategy地址。在執行燃燒功能時,漏洞使得重入成爲可能,使攻擊者獲得額外的50% ETH。此事件凸顯了在智能合約開發中解決重入漏洞的重要性。
Haven Protocol面臨鑄造漏洞
最後,Haven Protocol,一個算法穩定幣平臺,報告了一個安全漏洞,允許惡意行爲者在未被檢測的情況下鑄造XHV代幣。該問題源於範圍證明驗證過程中的缺陷。來自交易所的報告表明,XHV代幣的數量超過了5億,而鏈上數據僅顯示263百萬代幣在流通。這個差異很可能源於通過漏洞進行的未經授權的鑄造。
Haven Protocol團隊將此漏洞歸因於Haven 3.2中引入的代碼,該代碼基於Monero。作爲迴應,他們建議各交易所暫停所有涉及XHV的交易對。事件發生後,XHV的價格幾乎下降了50%。
安全的前路
1inch、Base Chain和Haven Protocol的漏洞突顯了維護去中心化平臺強大安全性的不斷演變的挑戰。隨着項目不斷增強其防禦能力,這些事件強調了嚴格測試和主動措施以保護用戶資金和維持信任的必要性。
對於《比特期刊》的讀者來說,這些事件提醒我們加密領域固有的風險以及安全優先開發實踐的重要性。
https://twitter.com/Thebitjournal_
https://www.linkedin.com/company/the-bit-journal/
https://t.me/thebitjournal
在Twitter和LinkedIn上關注我們,並加入我們的Telegram頻道,以獲取突發新聞的即時更新!
