根据最新的链上分析，这起1.16亿美元Balancer黑客攻击背后的攻击者的链上交易指向一个老练的行为者和可能耗时数月策划的广泛准备，且没有留下痕迹。

去中心化交易所（DEX）和自动做市商（AMM）Balancer周一遭到攻击，损失约1.16亿美元的数字资产。

区块链数据显示，攻击者使用来自加密货币混币器Tornado Cash的小额0.1以太币（ETH）存款仔细为其账户注资，以避免被检测。Coinbase董事Conor Grogan表示，攻击者在Tornado Cash智能合约中至少存储了100个ETH，这表明可能与之前的黑客攻击有关。

"黑客似乎经验丰富：1. 通过100个ETH和0.1 Tornado Cash存款为账户注资。没有操作安全泄漏。"Grogan在周一的X帖子中说。"由于最近没有100个ETH的Tornado存款，攻击者很可能从之前的攻击中就在那里存有资金。"

Grogan指出，用户很少在隐私混币器中存储如此大额的资金，这进一步表明了攻击者的专业性。

Balancer向攻击者提供20%的白帽赏金，前提是在周三之前全额归还被盗资金（扣除奖励）。

"我们的团队正在与领先的安全研究人员合作了解问题，并将尽快分享更多发现和完整的事后分析。"Balancer在周一的最新X更新中写道。

根据区块链安全公司Cyvers联合创始人兼首席执行官Deddy Lavid的说法，Balancer攻击是"我们今年看到的最复杂的攻击之一"：

Lavid表示，这次攻击表明静态代码审计已不再足够。相反，他呼吁进行持续的实时监控，以在资金被耗尽之前标记可疑流动。

臭名昭著的朝鲜Lazarus Group也以在其最大规模黑客攻击前进行广泛准备而闻名。

根据区块链分析公司Chainalysis的数据，尽管当年早些时候攻击激增，但与朝鲜网络行为者相关的非法活动在2024年7月1日后急剧下降。

根据Chainalysis网络犯罪研究负责人Eric Jardine的说法，Bybit黑客攻击前的显著放缓表明这个国家支持的黑客组织正在"重新集结以选择新目标"。

"我们观察到的放缓可能是重新集结以选择新目标、探测基础设施，或者可能与那些地缘政治事件有关。"他告诉Cointelegraph。

Cointelegraph在3月4日报道，Lazarus Group花了10天时间通过去中心化跨链协议THORChain洗白了100%的被盗Bybit资金。

相关推荐：观点：事后分析无法阻止AI驱动的加密货币欺诈

原文: 《 Balancer黑客攻击显示出熟练攻击者策划数月迹象 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。