HECO Bridge被盗超8300万美元,Kyber被盗超4800 万美元,连续两起安全事件我们应如何提高警惕?
这两日,Web3领域再次发生了两起重大的安全事件,给整个行业带来了震动。这两起安全事件涉及的金额高达约一亿三千万美元,引发了广泛的关注和担忧。
再次被黑客盯上的孙哥
11月22日,据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,HECO Bridge被黑客攻击,被盗取了大量ETH以及各种代币。
资金保存地址:
0x153D99836E197f92a8385bA80AfBB57b69de2cC1
0x493BB5E2a551aE8FA22EfF0F964820712Ed77Dcb
0x640e567A5041c7108033dADB0b47A3F7aEdD661b
0x945647F6225a44E35a0Ea50F9FE2b4321794aA29
0xe47e6dA16Bb83EB0FD26b3F29b15CE8Fab089B9e
0x6A40dfe3008Bc3f99907e6DFf4d041F933493411
0x7aBd8ddA6CcA1785Af2f812b171B98D6924ff5D2
0xB6baC5CAe1cD4b7e8137bFe5254dFB1CF1F36d0e
0x8DC70E0305c0f19d926AC8F07b61C5C2cfb9Ab75
0x7bEfDBB89C21863E910310A36Da5058704552935
0xEdBdCb1b763Ef7920978c700007Ab1F05b18b8f6
Beosin Trace追踪的部分资金流向图
https://eagleeye.space/detail/kyber-network-crystal-v2
用EagleEye看板可以看到,本次事件导致约 4800 万美元的各种加密资产被盗,主要包括 16, 217 枚 ETH、 3, 987, 332 枚 ARB 、 591, 441 枚 OP 和 1, 111, 926 枚 DAI。
https://eagleeye.space/address/0x50275e0b7261559ce1644014d4b78d4aa63be836
随即 Kyber Network 发文称,KyberSwap Elastic 遭遇安全事故,作为预防措施,强烈建议所有用户立即提取资金,团队正在认真调查情况,并承诺定期通报最新情况。
Beosin安全团队分析其原因在于操控tick区间边界,使得攻击者能够双重添加流动性,导致项目被攻破。