BSC链再现攻击事件,攻击者窃取约200万美元
近日,区块链安全平台CertiK Alert发布预警信息称,在币安智能链(BSC)上发现一起重大安全事件。监测数据显示,一个与过去攻击活动有关的已知攻击者地址(0xd5c6f)在链上再次活跃,并执行了多笔可疑交易。这一行为引发了安全社区的广泛关注和讨论。
根据CertiK的监测信息,该攻击者在本次事件中利用了其事先部署并授权的攻击合约,通过持续调用名为printMoney()的函数,从一个未经验证的受害者地址(0xb5cb0)中成功盗取了约200万美元的加密资产。这一攻击手法并非首次出现,但攻击者在本次事件中使用了更具隐蔽性和持续性的操作方式,使得资产被转移的过程未能立即引起足够警觉。
分析人士指出,该攻击之所以能够得逞,与受害者地址使用未经验证合约密切相关。这类合约通常缺乏完备的安全审核,存在漏洞或权限设置不当等风险,容易被具备专业技能的攻击者所利用。攻击者通过反复调用攻击函数printMoney(),在短时间内实现了对大量资金的非法控制与转移。
目前,被盗资产的具体流向尚未完全公开,但可以确认的是,攻击者地址早已通过链上混币服务或跨链桥尝试掩盖其行踪。CertiK呼吁相关项目方及投资者加强合约审计流程,避免因合约授权和调用逻辑漏洞而引发进一步损失。
此次事件再次凸显了DeFi生态系统中的安全问题,尤其是在用户对智能合约安全性的认知和防范手段尚未完善的背景下,攻击者频频得手,造成大量资金损失。专家建议,开发者在合约设计初期应严格遵循安全开发规范,同时用户在参与任何链上活动时,也应尽可能避免与未经验证的合约进行交互操作。
未来,随着安全工具和检测机制的不断完善,此类攻击事件有望得到及时发现与阻止。但目前来看,区块链用户仍需保持高度警惕,加强对交易行为和合约交互的管理,避免成为黑客的目标。
