在 2023 年:
Web3 領域發生了一起重大的駭客攻擊事件,Euler Finance 遭到入侵,導致近 2 億美元的資產損失,這是該年度記錄到財務影響最嚴重的事件。
最常見的攻擊向量源於業務邏輯缺陷,這類事件共發生了 15 起,每起事件造成的損失均超過 8 萬美元,其中包括對 Euler Finance 和 Platypus 的重大駭客攻擊。
精度損失(Precision loss)成為了一種新型的被利用漏洞,其中 KyberSwap 事件 由於代碼在刻度(tick)計算過程中的精度損失,導致了約 4600 萬美元的損失。
隨著 Web3 生態系統持續快速擴張,巨額利潤的誘惑導致駭客攻擊事件日益增加。為了應對這一問題,Phalcon 推出了「安全事件 (Security Incidents)」儀表板,讓用戶能夠系統地追蹤最新的安全事件。
您可以點擊此處訪問儀表板,或者訪問我們的官方網站首頁,然後選擇「瀏覽交易 (Explore Transactions)」來找到該儀表板。
近距離觀察 2023 年的駭客攻擊及其利用手法
您可能想問:Mixin Network 事件不是 2023 年最大的駭客攻擊嗎?
確實,那起事件影響重大,但我們的列表專注於因漏洞利用而導致的駭客攻擊。因詐騙(Rug pull)、私鑰管理不善以及其他因素造成的損失並未包含在我們的統計數據中。
在 Phalcon 的「安全事件」儀表板中,我們整理了 2023 年近 70 起由漏洞利用導致的駭客事件,每起事件的損失均超過 10 萬美元。
以 Exactly Protocol 事件為例:
您可以瞭解到諸如損失資產、攻擊發生的區塊鏈以及攻擊時間等基本資訊。
我們還為每起事件展示了被利用的漏洞類型,並提供點擊連結進行深入的根本原因分析 (root cause analysis)。這些分析由我們的專業安全專家提供,他們會持續監控,並在安全事件發生後第一時間為社群提供關鍵見解。
此外,該區塊還包含由我們的合作夥伴 DeFiHackLabs 編譯的 PoC(概念驗證)代碼。
您可以使用 Phalcon Fork 來除錯安全事件的 PoC 代碼,並與社群分享 PoC 代碼及交易細節。
點擊協議名稱旁邊的 ➕,即可展開並查看每筆具體的攻擊交易。 簡單點擊交易雜湊(transaction hash),即可透過 Phalcon Explorer 檢查該交易的資金流向、餘額變化和呼叫流程。
資訊 ➔ 洞察
📌 想了解與特定協議相關的攻擊事件嗎?
👉 在搜尋框中輸入**[協議名稱]**,即可立即獲得結果。
📌 好奇 2023 年最嚴重的攻擊事件有哪些嗎?
👉 選擇**[損失 - 降序 (Loss - Descending)]**,即可快速識別出財務損失最慘重的安全事件。
📌 對 2023 年攻擊事件的趨勢感興趣嗎?
👉 選擇**[日期 - 升序 (Date - Ascending)]**,以追蹤全年攻擊頻率與方法的演變。
📌 在尋找由特定類型漏洞引起的攻擊事件嗎?
👉 使用篩選器選擇**[漏洞類型 (vulnerability type)]**,快速定位相關事件。
📌 如果您想比較和分析多個攻擊事件
👉 點擊 ⭐️ 將該事件加入書籤,方便日後參考。
立即開始探索
Phalcon 的「安全事件」儀表板不僅為普通用戶提供 Web3 安全資訊,還為安全研究人員和開發人員提供了一個學習與審查的平台。透過分析實際攻擊技術並理解駭客如何利用漏洞,他們可以更好地識別並加強系統中潛在的薄弱環節。
我們將持續更新數據,確保您能獲取最新的駭客事件資訊與見解。
立即探索 Phalcon 的「安全事件 (Security Incidents)」儀表板,與我們一起打造一個更安全的 Web3 世界。
