🚨 Cyvers Alerts 🚨|2026年04月03日 09:08
$280 @漂移协议, ℎ 3
这不是智能合约的失败。这是信任、流程和可见性的失败。
大约48小时后,没有追回任何资金。
Drift已启动与攻击者钱包的链上通信,这标志着首次尝试协商。
归因越来越多地指向与朝鲜有关的行为体,其模式与之前的大规模行动相似。
但放大后,真实的故事是这样的:
这是一次针对人类层面的为期数周的协同行动。
现在我们明白了它实际上是多么有条不紊:
•3月23日——攻击者开始建立持久的随机数账户,并破坏签名者
•3月27日——适应多重签名迁移
•3月30日——签署人妥协
•4月1日——几分钟内触发执行
爆炸半径继续增长:
•20多个Solana协议受到影响
•数以百万计的二次损失
•持续的跨链洗钱
这与一个更广泛的趋势相一致:访问控制攻击现在是Web3中损失的主要驱动力
:
没有代码漏洞。
•持久非签名允许预签名交易稍后执行
•多重签名者是经过社会工程改造的
•采取了行政控制,取消了提款限制
•几分钟内就消耗了约2.8亿美元
资金没有被黑客入侵,而是被控制了。
.
在这两种情况下:签名者在不知不觉中批准了恶意交易。
资金没有被黑客入侵,而是被控制了。
:
这不仅仅是一个安全问题。这是一次治理失败。
关键细节:2/5多重签名,无时间锁
这不是去中心化,这是一个单一的失败点。
我们看到了一个清晰的模式:
•正在利用多重审批流
•人类层面的妥协是主要的攻击向量
•运营安全现在是最薄弱的环节
多群体不会逐渐失败,他们会一次失败。
:
这正是Cyvers发挥作用的地方:
•预链钱包防火墙-在签名前模拟交易,检测隐藏风险
•安全共同签名者-人工智能驱动的意图、背景和异常验证。
即使签名者受到攻击,恶意交易也会被阻止。
审计和传统的Web2安全工具无法阻止这类攻击。
如果你的安全依赖于人类始终正确签名,那么你就暴露了。
Web3安全的未来是实时、交易前预防。
’ .
Web3安全DeFi Solana加密Cyvers
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接