资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
零知识证明网络遭黑客前端攻击,用户损失超24万美元
上周五晚间,去中心化零知识证明网络Zerobase的前端界面遭黑客控制,导致270余名用户蒙受损失,被盗资金价值超过24万美元。据链上调查机构Lookonchain监测,多名用户在北京时间昨日晚间报告称,在与看似官方的Zerobase界面交互后,于晚间10时30分左右发现未授权资金转移。
攻击手法剖析
攻击者并未侵入底层区块链基础设施,而是通过可直接访问的网页界面攻陷平台前端。他们在BNB链上部署了仿冒Zerobase的钓鱼智能合约,诱导用户连接钱包并授权USDT转账权限。一旦获得授权,攻击者无需进一步用户操作即可转移资金。监测数据显示,单名受害者损失达123,597USDT。
区块链安全平台HashDit确认,本次事件涉及的恶意合约地址为0x0dd28fd7d343401e46c1af33031b27aed2152396。该合约专门设计用于劫持钱包连接并提取已授权代币。与常规智能合约漏洞利用不同,前端攻击无需破坏区块链安全机制,黑客通过操控界面植入恶意代码,即可在用户授权后拦截交易或转移资产。
应急响应措施
Lookonchain呼吁受影响用户立即核查钱包授权,使用授权撤销工具取消可疑合约权限。Zerobase在社交媒体发布声明,确认已为受影响钱包启动自动保护机制:“当检测到钱包曾与恶意合约交互,系统将自动阻断存取款操作,直至用户撤销对钓鱼合约的授权。”
币安钱包团队确认已封锁涉嫌恶意活动的网站域名,并将相关合约列入黑名单以防范授权风险。该平台将在30分钟内向受影响用户自动发送安全警报,建议用户核查授权设置。团队表示将持续监控事态发展并及时采取必要安防措施。
行业安全事件频发
此次事件发生之际,正值币安因处理Upbit交易所黑客事件面临审查。11月27日Upbit遭遇攻击后,韩国监管机构指称这家全球最大交易平台仅部分执行了资产冻结请求。当时黑客通过Solana热钱包漏洞窃取价值445亿韩元的资产,Upbit后续承诺使用内部储备金弥补用户损失。
另据区块链安全公司CertiK监测,上周五发现与0G Labs异常提款相关的可疑资金正通过混币器转移。有未知方通过特权紧急提现功能提取约52万枚0G代币,价值51.6万美元,这些资金被转移至特定地址后进入混币流程。
