Polygon 智能合约正遭受攻击,但真正的危险可能才刚最初!
伴随区块链技术的应用不断普及,其滥用现象也日益增多。
从根本上讲,这项技术被广泛用于提升各行业的流动性和效率。然而,威胁行为者目前正借助这项技术来增强其基础设施的韧性,使其更难被破坏。
僵局勒索软件就是这种转变的一个明显例证。依据……IB组研究DeadLock 用多边形 [POL]借助智能合约轮换服务器地址,使其可以避免传统的测试办法。
这自然会使更广泛的去中心化叙事遭到审视。
在这样的情况下,Polygon智能合约面临着重压。这为何要紧?区块链技术刚开始的设计目的就是为了预防传统中心化系统中容易见到的滥用行为。
然而,借助 Polygon 智能合约支持勒索软件操作表明,去中心化的基础设施也会被威胁行为者借助,这引发了一个问题:这对互联网意味着什么?
Polygon智能合约——新兴恶意软件趋势的一部分
注意观察,DeadLock它不止是另一种勒索软件。
在中心化系统中,阻止攻击就像拨动开关一样简单。然而,对于像 Polygon 智能合约如此的去中心化构造,团队没办法简单地“关闭”它,由于控制权已经嵌入到互联网的核心中。
值得注意的是,这正是这项技术所借助的漏洞。目前,可以将此视为一种“新兴趋势”的一部分,即将来或许会有更多攻击借助其他区块链平台上的智能合约。
这就引出了Group|IB剖析师们正在警告的问题。
如上图所示,Google最近报告称,朝鲜(DPRK)黑客组织UNC5342用了一种名为“ETHHiding”的技术。该技术借助区块链来存储和检索有效载荷。
同时,另一场竞选活动也使用了ETH [以太币]这类智能合约随后被用于下载第二阶段的恶意软件。简而言之,借助 Polygon 智能合约的 DeadLock 漏洞并不是此类攻击的终结。
相反,这可能只不过更深层次的智能合约滥用的开始。
最后想说的话
DeadLock 勒索软件借助 Polygon 智能合约轮换服务器地址,这表明去中心化基础设施是怎么样被滥用的。智能合约滥用是一种新兴趋势,而像 UNC5342 如此的其他活动则表明区块链平台存在更深层次的威胁。
上一篇:白宫警告称,在与 Coinbase 发生冲突后,或许会舍弃对数字货币法案的支持。
下一篇:没有了
区块链
