本站报道:

随着区块链技术的应用不断普及,其滥用现象也日益增多。

从根本上讲,这项技术被广泛用于提高各行业的流动性和效率。然而,威胁行为者现在正利用这项技术来增强其基础设施的韧性,使其更难被破坏。

僵局勒索软件就是这种转变的一个明显例证。根据……IB组研究DeadLock 使用多边形 [POL]利用智能合约轮换服务器地址,使其能够规避传统的检测方法。

这自然会使更广泛的去中心化叙事受到审视。

在这种情况下,Polygon智能合约面临着压力。这为什么重要?区块链技术最初的设计目的就是为了防止传统中心化系统中常见的滥用行为。

然而,利用 Polygon 智能合约支持勒索软件操作表明,去中心化的基础设施也可能被威胁行为者利用,这引发了一个问题:这对网络意味着什么?

Polygon智能合约——新兴恶意软件趋势的一部分

仔细观察,DeadLock它不仅仅是另一种勒索软件。

在中心化系统中,阻止攻击就像拨动开关一样简单。然而,对于像 Polygon 智能合约这样的去中心化架构,团队无法简单地“关闭”它,因为控制权已经嵌入到网络的核心中。

值得注意的是,这正是这项技术所利用的漏洞。现在,不妨将此视为一种“新兴趋势”的一部分,即未来可能会有更多攻击利用其他区块链平台上的智能合约。

这就引出了Group-IB分析师们正在警告的问题。

如上图所示,谷歌近期报告称,朝鲜(DPRK)黑客组织UNC5342使用了一种名为“EtherHiding”的技术。该技术利用区块链来存储和检索有效载荷。

与此同时,另一场竞选活动也采用了以太坊 [ETH]这些智能合约随后被用于下载第二阶段的恶意软件。简而言之,利用 Polygon 智能合约的 DeadLock 漏洞并非此类攻击的终结。

相反,这可能只是更深层次的智能合约滥用的开始。

最后想说的话

  • DeadLock 勒索软件利用 Polygon 智能合约轮换服务器地址,这表明去中心化基础设施是如何被滥用的。
  • 智能合约滥用是一种新兴趋势,而像 UNC5342 这样的其他活动则表明区块链平台存在更深层次的威胁。