Saddle Finance 遭受 10 萬美元的黑客攻擊

TL; DR故障

• 駭客在 Saddle Finance 漏洞中盜走 10 萬美元
• 目前平台已暫停所有活動
• Block Sec 避免 3.8 萬美元被盜

詐騙者和駭客繼續發動攻擊，許多平台繼續遭受其行為的影響。 分析師建議採取重大安全措施。 然而，這些惡意行為者不斷地設計新的方法來執行他們的操作。 最近，Ronin 網路在一次橋接攻擊中損失了 600 億多美元。 然而，最新的駭客攻擊已導致 Saddle Finance 損失超過 10 萬美元。 攻擊已 確認 並由 Saddle Finance 開發團隊透過 Twitter 進行直播。

Saddle Finance 暫停平台上的活動

根據該團隊的聲明，它已限制網站上的主要操作，包括提款和元池訪問。 Saddle Finance 充當去中心化交易所，為用戶提供 AMM 以太幣。 交易者利用交易所來交換資產，例如代幣化的比特幣以及其他低滑點資產。 鏈上公司 PeckShield 提交的分析詳細解釋了駭客是如何實施這一行為的。

報告稱，駭客迅速進行了一系列交易，損失總額超過 10 萬美元。 該公司還指出，駭客使用流行的駭客方法訪問了該平台，並將所有被盜資金轉移到 Tornado Cash 中。 值得注意的是，該平台幫助用戶混合資金，使其來源無法追蹤。 在過去的幾個月裡，駭客一直在利用這項技術來隱藏被盜資金的去向。

Block Sec 避免 3.8 萬美元被盜

PeckShield 在聲明中表示，駭客破壞了該平台上使用的 MetaSwapUtil 函式庫。 它還提到，駭客只轉移了 1 ETH 龍捲風現金 作為測試，剩餘資產仍留在錢包中。 該公司還指出，大約 300 個新 ETH 也已被發送到 Tornado Cash 以隱藏其動向。

報道還稱，如果沒有 Block Sec 的及時幹預，這次駭客攻擊可能造成 13 萬美元的損失。 該公司成功避免了 1,300 多個以太幣被盜，這在當今市場上將花費 3.8 萬美元。 他們能夠透過使用檢測和追蹤駭客活動的內部機器人來防止盜竊。 Block Sec 已將恢復的數位資產發送給 Saddle Finance 團隊。