白帽黑客发现了一个价值130万美元的去中心化金融漏洞
[TL;DR]
一位白帽黑客从蓝莓协议中恢复了价值130万美元的被盗加密资产。
同一个白帽黑客,名叫@coffeebabe_eth,在2023年为Curve Finance恢复了540万美元。
白帽黑客可以帮助DeFi协议识别其系统中的漏洞
关键词: 去中心化金融协议,道德黑客,加密货币漏洞利用,去中心化金融漏洞,加密货币黑客,白帽黑客,加密货币机器人攻击,加密货币损失,加密货币生态系统,加密货币威胁
介绍
作为数字货币和价值储存形式,最大的威胁是黑客攻击和其他形式的网络窃取,比如 钓鱼. 自数字资产早期以来, 不法分子一直在从投资者和在加密货币领域运营的区块链公司中窃取加密资产。多年来, 这些威胁影响了数字资产的采用率。
预防数字资产被盗的最好方式是通过高度的基础设施安全和审计。然而,加密项目也可以利用白帽黑客来测试其安全水平,从而减少去中心化金融攻击的可能性。今天,我们来看看过去白帽黑客是如何防止加密资产被盗的。
阅读更多: 什么是三明治攻击?
蓝莓协议受到威胁:白帽黑客于2月23日消除了DeFi漏洞
蓝莓协议是一个去中心化平台,能够提供借贷服务,在2月23日遭受攻击,几乎导致457.6加密货币损失。 以太坊 在当时价值约130万美元的以太坊(ETH)上丢失了,只有一位被称为“c0ffeebabe.eth”的白帽黑客出手相救。
导致c0ffeebabe.eth介入的原因是蓝莓协议基金会在注意到DeFi漏洞后迅速做出了响应。他们迅速通过X社交媒体平台通知了他们的客户关于这次黑客攻击。
团队敦促用户尽快撤回他们的持有。不幸的是,很快平台的前端就无法访问了。尽管如此,基金会设法在大约30分钟后暂停了协议,阻止了恶意行为者进一步耗尽加密货币。
基本上,攻击者设法将资金全部转移。 比特币(BTC),USDC和 奥林匹斯 来自借贷市场。当时,所有在蓝莓协议下的加密资产都受到了威胁。除了团队之外,其他警觉的个人和组织帮助传播了有关现有加密威胁的信息。
来源: x.com
正如屏幕截图所示,BlockSecTeam是帮助将信息传递给其他利益相关者的组织之一。
一旦情况得到控制,并避免进一步的加密货币损失,蓝莓协议基金会向用户保证其持有资产是安全的。发布 在X上,团队表示“所有资金都被@coffeebabe_eth抢先操作,现在安全存放在Blueberry的多重签名中,减去验证器的支付。”
正如团队所承认的,一位白帽黑客(@coffeebabe_eth)拯救了协议,阻止了即将发生的加密货币损失。这位道德黑客从协议中恢复了366 ETH,而加密货币黑客已经从协议中取走了457个以太币中的一部分。
那时,团队表示正在与验证者协商返还91个ETH。 澄清“存款资金目前是安全的。只有三个市场受到影响,绝大部分资金已经归还。验证节点的总付款(损失)为91 ETH。我们将与相关方联系,并致力于全额偿还给用户。”
重要的是要意识到,在加密利用漏洞的时候,蓝莓协议…… 总锁定价值(TVL) 4.5 million美元,但在未成功的DeFi攻击后减少到3.15 million美元。
阅读更多: TVL在DeFi中是什么意思?
蓝莓协议总锁定价值(TVL) - Defillama
正如您在图片中所指出的,DeFi攻击未遂后,协议的总锁定价值(TVL)从450万美元下降到315万美元。
白帽黑客,c0ffeebabe.eth,还在2023年拯救了Curve Finance
道德黑客c0ffeebabe.eth也 2023年救助了Curve Finance 当他/她找回了价值540万美元的加密货币,这些加密货币是恶意黑客偷走的。
实际上,c0ffeebabe.eth使用了以太坊套利交易机器人来智胜攻击者,并恢复了被盗的加密资产。这位道德黑客将资金返还给了团队。
2023年DeFi损失
蓝莓黑客事件表明DeFi协议容易受到恶意加密货币利用的漏洞。例如,仅在2023年,DeFi因网络盗窃导致的损失就达到了超过10亿美元,正如下图所示。
2023年DeFi损失: x.com
从图表中可以看出,2023年DeFi遭受的加密货币损失约为102亿美元。然而,这标志着该行业在2021年和2022年遭受的损失相比有了巨大的减少,当时DeFi的损失分别约为396亿美元和530亿美元。
为什么白帽黑客对加密货币行业至关重要?
正如我们在Curve Finance和Blueberry Protocol的案例中指出的那样,白帽黑客在预防和挫败恶意加密攻击中扮演着重要角色。他们使用多种方法来帮助加密项目预防这些攻击。
首先,白帽黑客的目标是帮助加密生态系统改进安全系统,以防止加密利用。换句话说,他们进行白帽黑客攻击,也称为道德黑客攻击或渗透测试。
在这种情况下,数字项目的所有者授权白帽黑客测试他们的系统并提出改进的方法。这是因为加密黑客利用协议中未知的漏洞或脆弱性。主要地,渗透测试最大程度地减少了系统故障和盗窃的可能性。
尽管白帽黑客使用类似的工具和技术,但他们有良好的意图。例如,他们使用恶意软件和DoS攻击, DDoS攻击 以识别威胁为目标 并保护加密资产. 例如,白帽可以使用加密机器人攻击。总而言之,他/她/他们为了 DeFi 项目的利益和法律的腋窝而进行黑客攻击,因为他们是威胁消除剂。
结论
2月25日,知名白帽黑客@coffeebabe_eth挫败了一起DeFi攻击事件,避免了Blueberry Protocol 130万美元的损失。同一位道德黑客还在2023年,在一些加密黑客利用Curve Finance后恢复了超过540万美元。总的来说,渗透测试有助于识别DeFi系统中的漏洞,从而减少黑客事件的数量。
