🚨 Cyvers Alerts 🚨
🚨 Cyvers Alerts 🚨|2026年04月03日 09:08
$280 @漂移协议, ℎ 3 这不是智能合约的失败。这是信任、流程和可见性的失败。 大约48小时后,没有追回任何资金。 Drift已启动与攻击者钱包的链上通信,这标志着首次尝试协商。 归因越来越多地指向与朝鲜有关的行为体,其模式与之前的大规模行动相似。 但放大后,真实的故事是这样的: 这是一次针对人类层面的为期数周的协同行动。 现在我们明白了它实际上是多么有条不紊: •3月23日——攻击者开始建立持久的随机数账户,并破坏签名者 •3月27日——适应多重签名迁移 •3月30日——签署人妥协 •4月1日——几分钟内触发执行 爆炸半径继续增长: •20多个Solana协议受到影响 •数以百万计的二次损失 •持续的跨链洗钱 这与一个更广泛的趋势相一致:访问控制攻击现在是Web3中损失的主要驱动力 : 没有代码漏洞。 •持久非签名允许预签名交易稍后执行 •多重签名者是经过社会工程改造的 •采取了行政控制,取消了提款限制 •几分钟内就消耗了约2.8亿美元 资金没有被黑客入侵,而是被控制了。 . 在这两种情况下:签名者在不知不觉中批准了恶意交易。 资金没有被黑客入侵,而是被控制了。 : 这不仅仅是一个安全问题。这是一次治理失败。 关键细节:2/5多重签名,无时间锁 这不是去中心化,这是一个单一的失败点。 我们看到了一个清晰的模式: •正在利用多重审批流 •人类层面的妥协是主要的攻击向量 •运营安全现在是最薄弱的环节 多群体不会逐渐失败,他们会一次失败。 : 这正是Cyvers发挥作用的地方: •预链钱包防火墙-在签名前模拟交易,检测隐藏风险 •安全共同签名者-人工智能驱动的意图、背景和异常验证。 即使签名者受到攻击,恶意交易也会被阻止。 审计和传统的Web2安全工具无法阻止这类攻击。 如果你的安全依赖于人类始终正确签名,那么你就暴露了。 Web3安全的未来是实时、交易前预防。 ’ . Web3安全DeFi Solana加密Cyvers
+4
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀