Polygon智能合约遭受攻击,但真正的危险可能才刚刚开始!

ambcrypto发布于2026-01-17更新于2026-01-17

文章摘要

随着区块链应用日益广泛,其滥用风险也在上升。DeadLock勒索软件利用Polygon智能合约轮换服务器地址,以逃避传统检测手段,突显了去中心化基础设施同样可能被威胁行为者利用的隐患。这种技术不仅难以通过常规方式关停,更可能成为新兴攻击趋势的一部分。研究显示,类似手法已出现在其他区块链平台,例如朝鲜黑客组织UNC5342使用“EtherHiding”技术在区块链上存储恶意载荷,另有攻击通过以太坊智能合约分发第二阶段恶意软件。这表明智能合约滥用可能只是更深层威胁的起点,对整个区块链网络的安全叙事构成严峻考验。

随着区块链技术的普及,其滥用现象也日益增多。

从本质上讲,该技术被广泛应用于提高各行业的流动性和效率。然而,威胁行为者现在正利用它来增强其基础设施的弹性,使其更难被破坏。

DeadLock勒索软件就是这一转变的典型例子。根据Group-IB的研究,DeadLock使用Polygon [POL]智能合约来轮换服务器地址,从而规避传统的检测方法。

自然,这使更广泛的去中心化叙事受到质疑。

在这种情况下,Polygon智能合约正面临压力。为什么这很重要?区块链技术最初的设计目的是防止传统中心化系统中历史上常见的滥用行为。

然而,使用Polygon智能合约支持勒索软件操作表明,去中心化基础设施也可能被威胁行为者利用,这引发了一个问题:这对网络意味着什么?

Polygon智能合约——新兴恶意软件趋势的一部分

仔细来看,DeadLock不仅仅是另一种勒索软件。

在中心化系统中,阻止攻击可能像拨动开关一样简单。然而,对于像Polygon智能合约这样的去中心化设置,团队不能简单地“关闭”它,因为控制权已嵌入网络核心。

值得注意的是,这正是这种技术所利用的。现在,想象一下这作为“新兴趋势”的一部分,未来可能会有更多攻击利用其他区块链平台上的智能合约。

这让我们想到了Group-IB分析师的警告。

如上图所示,谷歌最近报告称,朝鲜(DPRK)威胁行为者UNC5342使用了一种称为“EtherHiding”的技术。该技术利用区块链存储和检索有效载荷。

与此同时,另一项活动使用了以太坊[ETH]智能合约,随后被用来下载第二阶段恶意软件。简而言之,DeadLock利用Polygon智能合约的技巧并不是这一趋势的终点。

相反,它可能只是更深层次智能合约滥用的开始。


最后思考

  • DeadLock勒索软件利用Polygon智能合约轮换服务器地址,展示了去中心化基础设施如何被滥用。
  • 智能合约滥用是一种新兴趋势,像UNC5342这样的其他活动预示着跨区块链平台的更深层次威胁。

相关问答

QDeadLock勒索软件如何利用Polygon智能合约来逃避检测?

ADeadLock勒索软件通过Polygon智能合约轮换服务器地址,使其能够规避传统的检测方法。这种去中心化的基础设施被威胁行为者利用,增强了其基础设施的弹性,难以被破坏。

Q为什么在Polygon等去中心化系统中难以阻止此类攻击?

A在去中心化系统如Polygon中,控制权嵌入网络核心,团队无法像在中心化系统中那样简单地“关闭”攻击,这使得威胁行为者能够利用智能合约的不可篡改和自动执行特性来持续其恶意活动。

Q除了DeadLock,还有哪些活动展示了智能合约被滥用的趋势?

A除了DeadLock,北韩威胁行为者UNC5342使用了名为“EtherHiding”的技术,利用区块链存储和检索有效载荷;另一次活动则使用了以太坊智能合约下载第二阶段恶意软件,这表明智能合约滥用正成为新兴威胁趋势。

Q智能合约滥用对Polygon网络可能意味着什么影响?

A智能合约滥用可能使Polygon网络面临更大的安全风险,威胁行为者利用其去中心化特性增强攻击韧性,这可能引发对网络去中心化叙事的审查,并促使社区和开发者加强安全措施以应对潜在威胁。

Q根据文章,智能合约滥用趋势的未来发展如何?

A文章指出,DeadLock事件可能只是智能合约深度滥用的开始,未来预计会有更多攻击利用跨区块链平台的智能合约,这表明这一趋势将持续演进,并对整个区块链生态系统构成更深层次的威胁。

你可能也喜欢

加密巨鲸钱包积极囤积Ozak AI,预售融资突破680万美元

加密货币市场持续震荡之际,链上观察者和预售分析师发现大额投资者的行为发生明显转变。加密鲸鱼钱包正积极增持Ozak AI,与此同时该项目预售融资已突破680万美元,许多分析师视此为关键验证门槛。 鲸鱼资金流入表明其长期布局策略,而非短期投机。在比特币、以太坊等主流币高位盘整时,鲸鱼将部分资金转向资本效率更高的资产。Ozak AI当前预售价为0.014美元,具备显著不对称回报潜力。分析师指出,此类积累行为常预示重大价格重估事件。 Ozak AI预售数据强化了市场信心:已售出超10.5亿枚OZ代币,融资额达510万美元,进入早期加密项目的"机构关注区间"。与依赖短期热度的预售不同,该项目呈现多阶段持续需求,表明鲸鱼与成熟散户、中型投资者形成协同效应。 鲸鱼选择Ozak AI源于三大因素:大盘资产增长空间压缩、AI原生实用功能(预测代理、数据金库等基础设施)、以及预售阶段的最大化曝光时机。虽未过度宣传合作,但其与Pyth Network等项目的生态关联增强了执行可信度。 值得注意的是,市场回调反而加速了鲸鱼积累。资金流模型显示大持有者正将流动性转向早期AI资产,为下一增长周期布局。分析师提示鲸鱼活动虽不保证即时上涨,但历史表明强预持仓项目上线后往往出现更持续的价格重估。随着融资突破680万美元,鲸鱼行为已成为该项目最强劲的指标之一。

TheNewsCrypto33分钟前

加密巨鲸钱包积极囤积Ozak AI,预售融资突破680万美元

TheNewsCrypto33分钟前

BTC 市场脉搏:第17周

尽管比特币价格上涨势头略有减弱,但市场仍显示出强烈的买方兴趣,可能缓冲价格大幅下跌。然而,现货CVD由正转负表明卖压增加,市场情绪转向看跌。中心化交易所交易活动上升,显示市场参与活跃。 期货市场未平仓合约增加,表明风险偏好增强和对价格波动的敏感性提高。但多头资金费率显著下降和永续合约CVD急剧下跌,暗示看跌情绪升温,交易员愿意支付溢价进行空头操作,买方积极性降低。 期权市场对下行保护的需求减少,表明看跌情绪可能软化。但未平仓合约收缩可能意味着获利了结或平仓,影响市场波动性和价格动态。波动率利差显示市场情绪可能趋于稳定,从定价更多风险转向更中性立场。 ETF领域,美国现货ETF的MVRV比率和净流入增加,表明盈利增强和投资者兴趣强劲。结合交易活动显著上升,指向谨慎乐观情绪和通过受监管渠道对比特币的参与度提高。 流动性方面,热资本份额下降和实现市值变化为负但改善,表明资本更趋休眠,净流出缓解,与谨慎状况一致。短期持有者与长期持有者供应比率稳定,显示结构平衡和长期持有者信心持续。 NUPL和盈利供应百分比改善,信号市场可能进入稳定阶段,悲观情绪减少,即时卖压降低。但实现盈亏比率下降表明恐惧驱动的抛售持续,凸显市场背景复杂且不断演变。

insights.glassnode47分钟前

BTC 市场脉搏:第17周

insights.glassnode47分钟前

交易

现货
合约
活动图片