Rho Markets,一個在 Scroll 上運作的流動性層與借貸協議,日前遭逢駭客入侵。損失金額高達 760 萬美元 USD Coin。真是慘重。
這起攻擊發生於 7 月 19 日。駭客入侵了該協議的區塊鏈預言機。區塊鏈安全公司 Cyvers 在 X(原 Twitter)上披露了此事。
Cyvers 表示:「Rho Markets 宣布他們在 #Scroll 鏈上偵測到異常活動,已經暫停平台運作!本次事件的主因疑似為惡意駭客取得預言機存取權限!」
Rho Markets 也動作迅速,已第一時間按下暫停按鈕。安全至上,總比事後補救好。
這起駭客事件並非孤例,事實上是更大亂象的一環。就在幾天前,印度加密貨幣交易所 WazirX 也遭洗劫,損失高達 2.3 億美元,創下 2024 年第二大加密盜竊紀錄。
加密駭客正過著風光的一週。本週是 2024 年以來他們收益第二高的一週。分解如下:
7 月 18 日:WazirX 損失 2.3 億美元,攻擊者已經兌換出價值 1.49 億美元的柴犬幣。就像是狗咬骨頭不放。
7 月 16 日:Li.Fi 協議中招。1,000 萬美元等值加密貨幣瞬間消失。雖然是智能合約漏洞,但已獲得控制。
此外,Hamster Kombat 這款火紅的 Telegram 點擊遊戲玩家也成為目標。資安公司 Kaspersky 指出,網路釣魚攻擊和假加密空投正在竊取用戶資料。就像打地鼠一樣防不勝防。
放大來看,加密駭客已成去中心化金融發展的重大阻礙,也嚴重影響加密貨幣的普及。數字更是觸目驚心:
自 2011 年 6 月 19 日(已知第一起加密駭客事件以來),近 190 億美元數位資產被盜,橫跨 785 起已通報的攻擊。不只是零用錢而已。
2024 年 2 月更有驚人紀錄。PlayDapp 遭駭 2.9 億美元,創下近兩年最大單一損失。讓人不禁質疑其資安部署。
而 2024 年?似乎正朝錯誤方向「創高」。光第一季,遭竊資金就達到 5.427 億美元,較 2023 年同期成長 42%。照這速度,今年恐怕會超越去年,蟬聯加密盜竊榜首。
Rho Markets 受駭,不過是加密慘案中的最新一例。這清楚提醒著大家:在數位資產世界,安全防護絕不能事後補救,必須從頭到尾貫徹始終。
目前,Rho Markets 用戶只能被動等待。平台暫時關閉,資金能否追回、何時能提領仍是未知數。這在加密圈並非新鮮事,且恐怕會不斷重演,直到產業徹底重視安全為止。
至於駭客呢?他們或許正大笑著奔向數位銀行。但大家都希望這波行運能盡快結束,讓加密世界稍作歇息。
在此期間,加密愛好者們只能反覆默念:「Not your keys, not your coins.」(不是你的私鑰,就不是你的幣)也許該再補一句:「沒經過安全審查,哪來安枕無憂。」
加密過山車繼續疾馳。大家請繫好安全帶,前方將持續顛簸。