Rho Markets 作為 Scroll 上的流動性層與借貸協議,近期遭遇了利用漏洞攻擊,損失高達 760 萬美元 USD Coin。這一損失令人震驚。
這起駭客事件發生在 7 月 19 日,一名不法分子入侵了協議的區塊鏈預言機。區塊鏈資安公司 Cyvers 在 X 上公布相關細節。
「Rho Markets 已宣布發現其 #Scroll 鏈平台上有異常活動,隨即緊急暫停平台運行!」Cyvers 指出,「事件主因似乎是有惡意角色對預言機存取權限控制不足!」
Rho Markets 反應迅速,馬上暫停平台服務。安全總是第一優先,謹慎才是不變原則。
這起事件並非個案,其實只是更大危機網中的一環。就在幾天前,印度的加密貨幣交易所 WazirX 也被攻擊,損失高達 2.3 億美元,創下 2024 年第二大加密失竊案。
加密駭客今週「豐收」,漏洞事件頻傳,目前已是 2024 年第二獲利最多的一週。讓我們來細看近期幾例:
7 月 18 日:WazirX 被盜 2.3 億美元,駭客已轉移價值 1.49 億美元的柴犬幣(Shiba Inu)。名副其實「骨頭咬緊不放」。
7 月 16 日:Li.Fi 協議遇襲,損失 1,000 萬美元,是智能合約漏洞,但現已控制風險。
而不只如此,爆紅點擊遊戲 Hamster Kombat 的玩家也成為目標。資安公司 Kaspersky 指出,近期有釣魚攻擊與假空投,企圖竊取用戶憑證。簡直像是在玩打地鼠。
從更廣角來看,加密貨幣駭客攻擊早已成為 DeFi 領域最大威脅之一,嚴重阻礙加密產業普及。數據令人咋舌:
自 2011 年 6 月 19 日(首宗已知加密駭客事件)以來,盜竊金額接近 190 億美元,涵蓋 785 次已通報的案件,這可不是小數目。
2024 年 2 月發生一起震撼資安界的事件:PlayDapp 遭駭損失 2.9 億美元,成為近兩年最大單一事件。讓人不得不質疑其資安防護。
2024 年態勢恐怕更嚴峻。僅第一季即發生 5.427 億美元失竊,比 2023 年同期大增 42%。照此趨勢,2024 恐再突破新高。
Rho Markets 遭駭,只是加密歷史長串搶案中的最新一筆,再度提醒:在數位資產領域,安全不能再被視為事後補救的選項,而是必須自基礎落實。
目前,Rho Markets 用戶只能無奈等候;平台仍暫停中,尚未公佈何時能取回資金。這種故事在加密世界屢見不鮮,直到整體產業徹底正視資安,恐怕還會持續發生。
至於那些駭客?或許正大笑走向他們的數位銀行。不過大家依然希望這些惡行早日被遏止,市場也能喘口氣。
在此之前,加密信徒只能反覆自勉:「私鑰不在手,幣也非你有。」或許該再加一句:「資安不自查,安心沒得談。」
加密貨幣的雲霄飛車還在翻騰,請大家繫緊安全帶,前路依然顛簸。