駭客利用「地址中毒」竊走價值 6800 萬美元加密貨幣！

駭客利用地址污染手法竊取價值6800萬美元加密貨幣

一名駭客利用了一種被稱為「地址污染」的手法，從一個未經審慎保護的智慧合約中盜取了價值6800萬美元的加密貨幣。這起駭客入侵事件發生在5月3日，受害者是一個新興的去中心化金融（DeFi）平台。

根據區塊鏈分析公司Chainalysis的報告，駭客透過在交易中插入惡意程式碼，竊取了包括比特幣（Bitcoin）、乙太幣（Ethereum）和其他代幣在內的大量加密資產。駭客的攻擊手法是將受害者的智慧合約地址與自己的地址混淆，從而將資金轉移到自己的錢包中。

Chainalysis的分析師表示，這種攻擊手法在過去曾被用於竊取網路釣魚網站上的資金，但近期開始出現在DeFi平台上。他們警告說，許多DeFi平台的智慧合約存在著安全漏洞，容易受到這種攻擊。

事件引發了加密貨幣社群對DeFi平台安全性的廣泛討論。有專家呼籲，DeFi平台應該加強對智慧合約的審核，並採取更嚴格的安全措施來防範這類攻擊。同時，用戶在使用DeFi平台時也應該提高警惕，謹慎驗證合約地址的真實性。

這起駭客入侵事件再次凸顯了加密貨幣領域仍存在著諸多安全隱患。儘管區塊鏈技術本身具有去中心化和不可篡改的特性，但智慧合約和DeFi平台的設計缺陷，可能會為駭客提供攻擊途徑。因此，加強安全性對於贏得用戶信任至關重要。