2024年7月25日,知名去中心化交易所及质押平台MonoSwap突发公告,宣布其系统遭受了恶意黑客攻击,并紧急警告所有用户立即停止在该平台上进行质押操作或增加任何资金,同时强烈建议用户尽快从平台提取现有资金,以避免潜在损失。此外,MonoSwap还提醒用户警惕社交媒体上的恶意链接,切勿点击或与之交互。
据MonoSwap透露,此次安全事件源于7月23日的一起内部安全疏忽。一名开发人员不慎安装了一个伪装成正常应用的恶意钓鱼软件,并在与假冒风险投资家的通话过程中,被诱导在其计算机上安装了能够控制平台钱包和智能合约的恶意软件。这一安全漏洞被黑客利用,导致平台上的大部分质押流动性被非法撤出。
目前,MonoSwap团队正在全力调查此次事件,并表示将积极寻求与风险投资界的合作,共同为MonoSwap的未来发展创造更加稳固的安全环境。同时,团队也承认“不幸的事情已经发生,我们正全力以赴解决问题”。
加密货币领域黑客活动频发,安全警钟长鸣
值得注意的是,MonoSwap的安全事件并非孤例。近期,加密货币领域的安全威胁显著增加,引发了业界的广泛关注。就在本月早些时候,CoinGecko联合创始人兼首席运营官Bobby Ong就曾公开警告加密货币社区,指出黑客活动正在加剧,并建议用户在接下来的一段时间内保持高度警惕,减少与加密货币相关的互动。
Ong认为,黑客攻击的激增可能与谷歌将其域名业务转让给Squarespace有关,这一变动可能导致了部分安全认证的失效,进而为黑客创造了可乘之机。
近期多起重大黑客攻击事件回顾
自CoinGecko联合创始人的警告发布以来,加密货币领域已发生多起引人注目的黑客攻击和漏洞利用案例。其中,Onchain侦探ZackXBT曾对Compound Finance网站发出安全警报,指出该网站存在将用户重定向至钓鱼页面的风险,所幸该漏洞已被Compound Finance团队及时修复。
此外,印度知名加密货币交易所WazirX也于7月18日遭遇黑客攻击,据称与朝鲜Lazurus黑客组织有关,导致交易所损失高达2.35亿美元的数字资产。这一系列事件再次为加密货币行业的安全防护敲响了警钟。
