Blockaid 於 6 月 24 日在 DeFi 收益聚合器 Yield Yak 網站上偵測到惡意錢包掏空腳本,這是繼 Gitcoin 遭類似攻擊後數日內第二起前端入侵事件。遭入侵的子域名 vote.yieldyak.com 包含 Eleven drainer 的程式碼,這是一種劫持錢包連線以竊取資產的工具包。截至發稿時,尚未公布確認的損失金額。
返回
Yield Yak 繼 Gitcoin 後數日內再遭第二起錢包掏空攻擊
Blockaid 於 6 月 24 日在 DeFi 收益聚合器 Yield Yak 網站上偵測到惡意錢包掏空腳本,這是繼 Gitcoin 遭類似攻擊後數日內第二起前端入侵事件。
Blockaid 在 X 平台上的貼文中表示:「子域名 vote.yieldyak.com 遭植入 Eleven drainer 的程式碼,這是一種錢包掏空工具包,會誘騙用戶簽署授權以轉移其資產。這與昨日 Gitcoin 發生的事件類似。」
此次攻擊瞄準 Yield Yak 的投票子域名,而非其在 Avalanche 上的核心應用程式介面。根據其在 Alchemy 上的介紹,該協議會自動複利農場收益,並營運一個去中心化交易所聚合器。截至發稿時,Blockaid 與 Yield Yak 均未公布受影響的錢包數量或總損失金額。
此事件使今年以來前端攻擊激增的趨勢更加嚴峻。4 月,Blockaid 記錄到超過 20 起事件,共計約 6.29 億美元被掏空,稱其為有史以來加密貨幣盜竊最嚴重的月份。6 月初,駭客利用第三方模組漏洞,從 86 個 Safe 錢包中竊取約 3.2 百萬美元;另一場針對流動性提供者 TrustedVolumes 的獨立攻擊則導致 5.9 百萬美元的損失。
Yield Yak 與 Gitcoin 駭客事件遵循一種模式,即攻擊者入侵子域名而非核心應用程式介面。2 月,OpenEden、Curvance 與 Maple Finance 均在一週內遭受前端攻擊,使用的是另一款名為 AngelFerno 的掏空工具包。Blockaid 表示,在 4 月 Drift Protocol 與 KelpDAO 遭遇重大攻擊後,掏空工具包運營商在數小時內建立相似域名,攔截急於尋找撤銷代幣授權方式的恐慌用戶。
曾造訪 vote.yieldyak.com 並連接錢包的用戶,可能已在不知情的情況下批准了惡意交易。Blockaid 表示,Yield Yak 主平台上的底層智能合約並未受到影響。懷疑有暴露風險的用戶應撤銷該次會話期間授予的代幣授權,並監控錢包是否有未經授權的轉帳。子域名反覆遭入侵,突顯了 DeFi 協議在管理其網路基礎設施方面的弱點,攻擊者正日益鎖定那些可能比核心平台受到較少安全審查的次要入口點。
本文僅供資訊參考,不構成投資建議。
