Polygon 智能合約正遭受攻擊，但真正的危險可能才剛剛開始！

隨著區塊鏈技術的應用不斷普及，其濫用現像也日益增多。

從根本上講，這項技術被廣泛用於提高各行業的流動性和效率。 然而，威脅行為者現在正利用這項技術來增強其基礎設施的韌性，使其更難被破壞。

僵局勒索軟件就是這種轉變的一個明顯例證。 根據……IB組研究DeadLock 使用多邊形 [POL]利用智能合約輪換服務器地址，使其能夠規避傳統的檢測方法。

這自然會使更廣泛的去中心化敘事受到審視。

在這種情況下，Polygon智能合約面臨著壓力。 這為什麼重要？ 區塊鏈技術最初的設計目的就是為了防止傳統中心化系統中常見的濫用行為。

然而，利用 Polygon 智能合約支持勒索軟件操作表明，去中心化的基礎設施也可能被威脅行為者利用，這引發了一個問題：這對網絡意味著什麼？

Polygon智能合約——新興惡意軟件趨勢的一部分

仔細觀察，DeadLock它不僅僅是另一種勒索軟件。

在中心化系統中，阻止攻擊就像撥動開關一樣簡單。 然而，對於像 Polygon 智能合約這樣的去中心化架構，團隊無法簡單地“關閉”它，因為控制權已經嵌入到網絡的核心中。

值得注意的是，這正是這項技術所利用的漏洞。 現在，不妨將此視為一種“新興趨勢”的一部分，即未來可能會有更多攻擊利用其他區塊鏈平台上的智能合約。

這就引出了Group-IB分析師們正在警告的問題。

如上圖所示，谷歌近期報告稱，朝鮮（DPRK）黑客組織UNC5342使用了一種名為“ETHerHiding”的技術。 該技術利用區塊鏈來存儲和檢索有效載荷。

與此同時，另一場競選活動也採用了以太坊 [ETH]這些智能合約隨後被用於下載第二階段的惡意軟件。 簡而言之，利用 Polygon 智能合約的 DeadLock 漏洞並非此類攻擊的終結。

相反，這可能只是更深層次的智能合約濫用的開始。

最後想說的話

• DeadLock 勒索軟件利用 Polygon 智能合約輪換服務器地址，這表明去中心化基礎設施是如何被濫用的。
• 智能合約濫用是一種新興趨勢，而像 UNC5342 這樣的其他活動則表明區塊鏈平台存在更深層次的威脅。