Saddle Finance 遭受 10 万美元的黑客攻击

TL; DR故障

• 黑客在 Saddle Finance 违规行为中带走了 10 万美元
• 平台暂停所有活动
• Block Sec 避免了 3.8 万美元的盗窃

随着许多平台继续遭受他们的行为的影响，诈骗者和黑客继续发起攻击。 分析师建议采取主要的安全措施。 然而，这些恶意行为者不断设计新的方法来执行他们的操作。 最近的一次是 Ronin 网络在一次桥接攻击中损失了超过 600 亿美元。 然而，最新的黑客攻击使 Saddle Finance 损失了超过 10 万美元。 袭击已经 确认 并由 Saddle Finance 的开发团队通过 Twitter 广播。

Saddle Finance 暂停平台上的活动

根据团队的声明，它已经限制了网站上的主要操作，包括提款和元池访问。 Saddle Finance 充当去中心化交易所，为用户提供 AMM 以太币. 交易者利用交易所交换代币化 BTC 等资产，以及其他低滑点资产。 链上公司 PeckShield 提交的分析详细解释了黑客如何能够实施该行为。

它提到，黑客迅速进行了一系列交易，损失总额超过 10 万美元。 该公司还指出，黑客使用一种流行的黑客方法访问了该平台，并将所有被盗资金转移到 Tornado Cash 中。 值得注意的是，该平台帮助用户混合资金，使其来源无法追踪。 在过去的几个月里，黑客一直在利用这项技术来隐藏被盗资金的最终去向。

Block Sec 避免了 3.8 万美元的盗窃

PeckShield 在声明中表示，黑客入侵了平台上使用的 MetaSwapUtil 库。 它还提到，黑客只将 1 ETH 从 龙卷风现金 作为测试，剩余资产仍在他们的钱包中。 该公司还指出，还向 Tornado Cash 发送了大约 300 个新的 ETH 以隐藏其动向。

报告还声称，如果不是 Block Sec 的及时干预，此次黑客攻击可能达到 13 万美元。 该公司能够避免从战利品中盗窃超过 1,300 个以太坊，这在今天的市场上将花费 3.8 万美元。 他们能够通过使用检测和跟踪黑客活动的内部机器人来防止盗窃。 Block Sec 已将回收的数字资产发送给 Saddle Finance 团队。