Polygon智能合约遭攻击，去中心化安全面临新威胁

随着区块链技术的广泛应用，其被滥用的风险也日益增加。

从本质上讲，区块链技术旨在提高各行业的流动性和效率。然而，威胁行为者正在利用这一技术增强其基础设施的韧性，使其更难被摧毁。

DeadLock勒索软件便是这种趋势的典型案例。根据IB组研究显示，DeadLock通过使用多边形 [POL]智能合约轮换服务器地址，成功规避了传统检测手段。

这使得去中心化的叙事受到进一步审视。

在此背景下，Polygon智能合约正面临严峻挑战。区块链技术的设计初衷是为了防止传统中心化系统中的滥用行为，但如今却被用于支持勒索软件操作，这引发了对网络安全的深层次思考。

Polygon智能合约——恶意软件攻击的新趋势

深入分析后发现，DeadLock并非普通的勒索软件。

在中心化系统中，阻止攻击通常只需关闭相关服务。然而，对于像Polygon智能合约这样的去中心化架构，团队无法简单地“关闭”它，因为控制权已嵌入网络核心。

值得注意的是，这正是技术本身的漏洞所在。未来可能会有更多类似攻击利用其他区块链平台上的智能合约。

Group-IB分析师对此发出了警告。

如上图所示，谷歌近期报告称，朝鲜（DPRK）黑客组织UNC5342采用了一种名为“EtherHiding”的技术，该技术利用区块链存储和检索有效载荷。

与此同时，另一场活动还利用了以太坊 [ETH]智能合约来下载第二阶段的恶意软件。简而言之，DeadLock对Polygon智能合约的利用只是此类攻击的开端。

相反，这可能预示着智能合约滥用的进一步升级。

---

总结

• DeadLock勒索软件通过Polygon智能合约轮换服务器地址，揭示了去中心化基础设施被滥用的可能性。
• 智能合约滥用正成为一种新兴趋势，而UNC5342等组织的活动表明，区块链平台的安全性面临更深层次的威胁。

---