最近安全研究機構Group-IB發現了個棘手的問題。DeadLock勒索軟件正在利用Polygon的智能合約進行伺服器地址輪換,這樣一來傳統的檢測方式就失效了。



聽起來可能有點抽象,但問題的關鍵在這兒:去中心化的基礎設施本來應該更安全,反而被攻擊者當成了掩護。Polygon網路的控制權分散在各個節點上,團隊想要簡單地"關掉"受影響的節點?根本做不到。這就是為什麼這種新型濫用趨勢格外危險。

實際上類似的套路已經出現過。UNC5342就曾利用區塊鏈存儲惡意payload,說明黑客的手法在不斷升級。从存储到轮换地址,攻擊思路越來越複雜,防守的難度也成倍增加。

更讓人警惕的是,Group-IB明確指出這不是孤立事件。未來我們很可能看到更多攻擊針對其他區塊鏈的智能合約。Polygon這次被針對,可能只是開始。智能合約的安全漏洞或許正在成為區塊鏈生態的常態威脅,需要整個行業重新思考防禦策略。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 8
  • 轉發
  • 分享
留言
請輸入留言內容
請輸入留言內容
费率殉道者
· 01-20 07:21
這就離譜了...去中心化反而成了黑客的工具?這邏輯我得好好消化一下

---

DeadLock這波操作確實狠,用智能合約當"跳板",傳統防守根本追不上

---

又是Polygon...感覺公鏈最近真的有點頂不住了啊

---

所以說區塊鏈越安全越去中心化,黑客的空間反而越大?有點魔幻

---

UNC5342之前那波我就看過,現在攻擊手法升級得這麼快嗎

---

不是孤立事件這句話最扎心...意思是後面還有得鬧呗

---

智能合約漏洞成常態了?那我還需要相信這套嗎

---

去中心化來打敗去中心化,有點絕啊

---

難怪最近生態項目都在補security audit,看来确实该慌了
查看原文回復0
Sandwich Hunter
· 01-20 04:13
Polygon又出事兒,這回真的是自己的去中心化特性反而成了軟肋,諷刺死了

黑客越來越聰明了,直接把智能合約當成肉雞工具使,防不勝防啊

這類事不會只發生一次吧,肯定還會有更多鏈被針對,行業得趕緊想辦法

感覺現在連鏈都不太安全了,還得靠節點和生態自救

DeadLock這波操作確實噁心,用鏈的特性作掩護,矛盾啊
查看原文回復0
LiquidatedDreams
· 01-19 02:32
Polygon這被爆出來了啊...早就覺得智能合約這塊有問題,現在總算確認了

---

真就把去中心化當盾牌了,黑客這手段也太絮煩

---

等等,所以現在連鏈上都不安全了?那我們還在這玩什麼呢

---

UNC5342那次就該警惕起來,現在DeadLock又來,這節奏有點急啊

---

去中心化的好處反過來就成漏洞了,挺諷刺的哈

---

群裡都在說這事兒,感覺整個生態都得重新審視一遍了

---

不是吧,這才只是開始?那後面還有多少坑等著呢

---

智能合約防禦這塊確實得提上日程了,不能再這麼散了
查看原文回復0
NervousFingers
· 01-17 07:57
真沒想到去中心化反而成了黑客的工具人,這邏輯挺諷刺的

Polygon被薅羊毛就算了,這次還得被當掩護,智能合約安全真的該重視起來了

DeadLock這套地址輪換的活兒,傳統防守確實廢了,得想新辦法啊

從UNC5342到現在,黑客一直在升級打法,我們這邊防禦速度能跟上嗎?

去中心化的好處沒享受到,反倒先吃到了攻擊的虧,這感覺有點堵

整個鏈圈都得小心,不只是Polygon的事兒,其他鏈早晚也得中招
查看原文回復0
闪电站岗人
· 01-17 07:55
去中心化反而成了黑客的天堂?這邏輯絕了,感覺越來越複雜啊
查看原文回復0
PriceOracleFairy
· 01-17 07:54
說實話,這就是預言機操縱的劇本,但搞成勒索軟體的版本...deadlock 剛發現終極套利機會,在去中心化和防禦性之間 lmao。polygon 節點嗚嗚嗚,攻擊者隱身。經典市場低效率演變成存在風險 tbh
查看原文回復0
冷钱包焦虑症
· 01-17 07:45
我的天,这就是为什么我一直说不要把鸡蛋放一个篮子里啊

黑客现在都学会玩链上游戏了,Polygon被当工具人用,这谁顶得住

智能合约安全真的得从基础开始整顿,不然web3这事儿越来越难信任
回復0
degenonymous
· 01-17 07:39
卧槽,去中心化反而成了黑客的playground?这特么才是讽刺啊

这下Polygon真成了靶子,下一个轮到谁呢

智能合约跟纸糊的一样,每天都有新漏洞,咱们还得继续玩

啊这,链上防守的难度越来越离谱了,黑客永远快一步

感觉整个生态都在给黑客优化方案,这不是笑话吗

区块链本来是要去中心化的,现在倒好,攻击也去中心化了
回復0