Balancer 駭客分析：一次老練的行動？

根據最新的鏈上分析，針對 Balancer 遭駭客攻擊 1.16 億美元的鏈上交易顯示，這是一次老練的行為，並且經過了廣泛的準備，可能花了數個月的時間來精心策劃，而沒有留下任何痕跡。

去中心化交易所（DEX）和自動做市商（AMM）Balancer 在週一遭到駭客攻擊，損失約 1.16 億美元的數位資產。區塊鏈數據顯示，攻擊者仔細地使用來自加密貨幣混合器 Tornado Cash 的小額 0.1 以太幣（ETH）存款來資助他們的帳戶，以避免被發現。

Coinbase 總監 Conor Grogan 表示，駭客在 Tornado Cash 智慧合約中至少儲存了 100 ETH，表明可能與先前的駭客攻擊有關。 Grogan 在週一的 X 貼文中表示：「駭客似乎很有經驗：1. 通過 100 ETH 和 0.1 Tornado Cash 存款來啟動帳戶。沒有操作安全漏洞。」 「由於最近沒有 100 ETH 的 Tornado 存款，因此駭客可能從先前的漏洞中獲得了資金。」

Grogan 指出，使用者很少在隱私混合器中儲存如此大筆的金額，這進一步表明了攻擊者的專業程度。 Balancer 向駭客提供 20% 的白帽獎金，如果被盜資金在週三之前全額返還（扣除獎勵）。

Balancer 在週一的最新 X 更新中寫道：「我們的團隊正在與領先的安全研究人員合作以了解這個問題，並將儘快分享更多發現和完整的驗屍報告。」

Cyvers：Balancer 漏洞是 2025 年最老練的攻擊

區塊鏈安全公司 Cyvers 的共同創辦人兼執行長 Deddy Lavid 表示，Balancer 漏洞是「我們今年看到的最老練的攻擊之一」：

「攻擊者繞過了存取控制層，直接操縱資產餘額，這是運營管理中的一個關鍵失敗，而不是核心協定邏輯。」

Lavid 表示，這次攻擊表明靜態程式碼審計已不再足夠。相反，他呼籲進行持續的即時監控，以便在資金耗盡之前標記可疑的流動。

Lazarus Group 在價值 14 億美元的 Bybit 駭客攻擊前幾個月暫停了非法活動

惡名昭彰的北韓 Lazarus Group 也以在他們最大的駭客攻擊之前進行廣泛的準備而聞名。根據區塊鏈分析公司 Chainalysis 的數據，儘管今年早些時候攻擊激增，但與北韓網路行為者相關的非法活動在 2024 年 7 月 1 日之後急劇下降。

Chainalysis 網路犯罪研究負責人 Eric Jardine 表示，在 Bybit 駭客攻擊之前的顯著放緩表明，這個國家支持的駭客組織正在「重新集結以選擇新的目標」。

他告訴 Cointelegraph：「我們觀察到的放緩可能是重新集結以選擇新的目標，探測基礎設施，或者它可能與那些地緣政治事件有關。」

據 Cointelegraph 在 3 月 4 日報導，Lazarus Group 花了 10 天的時間透過去中心化的跨鏈協定 THORChain 清洗了 100% 被盜的 Bybit 資金。