Poloniex黑客攻击和Create2漏洞利用事件表明数字资产保护迫在眉睫

摘要

-11月10日，Poloniex 遭黑客攻击，损失达1.26亿美元，孙宇晨（Justin Sun）向用户保证，该交易所有能力弥补损失。11月15日该交易所恢复了充值和提现业务。

- Create2 是一段合规的以太坊代码，黑客利用它绕过了安全警报，导致用户数百万美元的资产被盗。

• 鉴于加密世界中类似威胁增加，用户必须采取切实可行的措施来保护自己的数字资产。

Poloniex 11月10日遭遇黑客攻击，损失达1.26亿美元

孙宇晨旗下的 Poloniex 交易所发生了一起严重漏洞事件，不知名人员未经授权进行访问，并从其热钱包中盗取了1.26亿美元，震动了整个加密货币世界。这一事件引发了人们对数字资产整体安全性的担忧。

Poloniex 黑客攻击的整体经过

黑客攻击从18:30（UTC+8）开始，在多个区块链上展开，包括以太坊、TRON 和比特币。黑客有条不紊的攻击和入侵展示了他们对区块链生态的深刻理解，有能力利用每个平台上的漏洞。

信誉良好的区块链安全公司 Cyvers和 PeckShield 于11月10日18:55（UTC+8）左右在 X（前身为 Twitter）平台首次发出了漏洞警报。在未授权交易开始约半小时后，Poloniex 将不断恶化的情况通知用户，告知钱包已被“禁用以进行维护”。 此举旨在减少进一步的损失，并为彻底调查漏洞提供时间。

Poloniex 投资者孙宇晨在一条推文中承认了漏洞的存在，从而加剧了事态的严重性。

Poloniex 黑客攻击的后果

攻击发生后，Poloniex 始终坚持对用户的承诺。该交易所果断采取了行动，启动了白帽赏金计划，与加密货币社区合作，并与安全审计公司合作评估和加强其安全措施。面对困境，Poloniex 主动提供了5%的白帽赏金，鼓励犯罪者归还资金。此外，Arkham 的链上情报市场提供了4000美元的悬赏金，寻找帮助定位黑客的线索。所有这些努力展示了社区面对挑战的韧性和对减轻漏洞影响的承诺。

孙宇晨还在 X 上向用户给出保证，强调 Poloniex 的财务状况可以弥补损失，在危机中给用户带来了安全感。

黑客攻击的后果不仅造成了直接的经济损失，还影响了市场上的代币价格。值得注意的是，Poloniex 黑客战略性地向 TRON 代币（TRX）投资了2000万美元，导致该代币价格大幅飙升。这些错综复杂的金融活动凸显了加密货币领域相互关联的本质。

Poloniex 于11月15日恢复充提业务

Poloniex 宣布于2023年11月15日恢复充提服务。平台报告称，修复工作已基本完成，平台运行平稳。为加强资金安全，Poloniex 聘用了一家顶级安全审计公司（未披露该公司的身份），评估过程预计还需要几天时间。

以太坊 Create2 漏洞利用：加密货币盗窃背后的代码

除了交易所常见的黑客攻击外，加密货币爱好者最近还面临着一个新的威胁。一段被称为 Create2 的代码原本是为以太坊网络内的合规目的而设计的，但却被黑客利用来实施一系列复杂的攻击，暴露了加密货币领域普遍存在的漏洞。

Create2 简介及其在以太坊网络中的合规用途

Create2 最初的设计是合规的：在以太坊网络上部署合约之前预测合约的地址。该功能很实用，有助于 Uniswap 等平台进行高效的合约管理和部署。然而，这种看似无害的代码一旦落入坏人之手，就成了实施恶意行为的首选武器。

黑客滥用 Create2 绕过安全警报

精通以太坊生态系统的黑客利用 Create2 有效绕过了安全警报。他们创建了临时钱包地址，以便在用户点击一个看似正常实则恶意的签名后接收资金。用户在操作智能合约或资金转账时，通常会被提示要“批准”签名，从而在不知情的情况下允许对其钱包进行无需授权的访问。利用 Create2，黑客可以执行恶意签名，而不会触发通常会警告用户的安全警报。在获得用户钱包私钥后，黑客可以进行无法被识别的交易。这种有条不紊的方法使他们能够在较长时间内抽走大量加密货币。

ScamSniffer 和 SlowMist 进行了关于利用 Create2 所助长的盗窃程度的广泛研究。他们的调查结果显示了一个惊人的数字：仅在过去六个月中，就有6000多万美元被盗。这相当于超过99,000名受害者成为黑客巧妙使用 Create2 的牺牲品，凸显了该问题的影响范围和严重性。

代码漏洞对加密社区的影响及更广泛的意义

Create2 漏洞利用的影响超出了个体受害者和平台的范围。更广泛的加密货币社区现在认识到，即使是区块链网络中完善的代码也可能被重新用于恶意目的。这一事件为开发者和用户敲响了警钟，在不断变化的数字环境中，重新评估并加强安全措施十分重要。

Create2 漏洞利用事件凸显了在加密货币领域保持警惕和采取积极安全措施的必要性。社区共同应对这些基于代码的攻击所造成的后果，同时其影响也超出了直接的经济损失，促使人们重新评估支持区块链网络的基本安全基础设施。

面对加密威胁，采取保护数字资产的实用措施

加密货币环境变得更加错综复杂，最近发生的 Poloniex 黑客攻击和 Create2 代码被恶意利用等事件也突出表明，用户亟需采取强有力的安全措施。要在这种敏感脆弱的环境中保护您的数字资产，需要采取多重方法，将意识、技术和主动参与结合起来。

1.了解和监督签名批准

保护数字资产的一个基本步骤是了解并密切监控签名审批。在与智能合约交互或执行交易时要保持警惕，在提示“批准”签名时尤其如此。 定期审查和核实交易细节，查找是否有与您本人意愿相悖的交易。防范意识的提高可以作为防止未经授权访问资产的第一道防线。

2.利用硬件钱包增强安全性

考虑升级安全基础设施，选择硬件钱包。与在线钱包或软件解决方案不同，硬件钱包可以离线存储私钥，为防止黑客入侵提供额外的保护。这些物理设备不易受到远程网络威胁的影响，因此是存储大量加密货币的安全选择。

3.了解网络钓鱼和欺诈

用知识武装自己，第一时间识别和揭露潜在的网络钓鱼和欺诈行为。谨慎对待主动发来的要求提供敏感信息或鼓励立即采取行动的电子邮件、信息或社交媒体沟通内容。合法实体不会要求您提供私钥或个人信息。通过了解更多信息，您可以自信地驰骋加密货币领域，避免上当受骗。

如果您是新手，不用担心。Bitget 提供一系列信息丰富的文章，让您快速了解基本知识，并对潜在的骗局保持警惕。

超越密码：Bitget 上的高级安全指南

加密货币的阴暗面：需警惕的诈骗和欺诈行为

Bitget 终极防护：反网络钓鱼欺诈指南

4.定期更新和修补软件漏洞

要维护数字资产的安全，就必须积极管理所使用的软件。定期更新您的钱包、交易所平台和任何其他与加密货币相关的应用程序，以确保您从最新的安全补丁中加强安全性。过时的软件可能包含黑客可以利用的漏洞，因此主动更新是稳健安全机制的一个重要方面。

5.只在可信赖的交易所上进行交易

在选择加密货币交易所进行交易时要谨慎。选择优先考虑用户安全和透明度的平台。Bitget 在这一点上远超行业标准。Bitget 提供强有力的储备金证明，比率高达199%，可通过默克尔树储备金证明进行验证。此外，该平台还提供3亿美元的保护基金，为用户的潜在资产损失提供坚实保障。选择有良好记录、透明的安全保障和采取积极主动的措施来保护您的资金安全的交易所十分重要。

6.加密货币市场用户的通用最佳实践

随着加密货币生态系统的成熟，用户必须遵守通用最佳实践。首先，为您的账户创建强大、独特的密码，尽可能启用双重身份认证，并考虑使用专用设备进行加密货币活动。定期查看您的财务报表和账户活动，及时发现并处理任何可疑交易。关注您使用的项目和交易所的官方网站和频道，了解它们的最新消息和更新。将这些做法纳入日常活动中，有助于增强加密社区抵御新威胁的整体能力。

免责声明：本文表达的意见仅供参考。本文不构成对所讨论的任何产品和服务的认可，也不构成投资、财务或交易建议。在做出财务决策之前，敬请咨询有资质的专业人士。