2026-01-15 15:50:57

安全研究機構近日曝光一起嚴重的區塊鏈威脅事件。名為DeadLock的勒索軟件正在濫用Polygon智能合約來隱藏其真實意圖。

最關鍵的是，這款惡意軟件已經放棄了傳統的硬編碼命令與控制（C2）伺服器模式，轉而通過智能合約實現去中心化的指令傳輸——這種做法大大增加了安全防禦的難度。

攻擊者利用區塊鏈的不可篡改特性和偽匿名屬性，把惡意指令編寫進合約中。受感染的設備會定期查詢這些合約，獲取最新的攻擊指令。相比傳統C2基礎設施容易被追蹤和關閉，這種鏈上指令分發機制近乎無懈可擊。

這事兒反映了一個現實：Polygon等公鏈的開放性在賦能創新同時，也被不法分子利用。Web3生態的安全防護需要重新思考。

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

21人點讚了這條動態

讚賞
21
7
轉發
分享

留言

0/400

Rugpull幸存者

· 01-18 05:02

卧槽，这就是Web3被黑的真相啊...开放性确实是双刃剑去中心化反而成了黑客的保护伞，讽刺死了 DeadLock这手法绝了，完全躲避追踪...难怪那么难防 Polygon要背大锅了，但说实话这问题整个链都有智能合约沦为恶意指令分发器，真是活久见有点担心自己的资产了，这种攻击防不胜防啊所以去中心化就是这样，自由与风险并存吧别的不说，这帮黑客脑子是真的活，利用链的特性作恶 Web3还没成熟就要面对这种高级威胁，有点悬比特币当年就被黑客怼过，现在Polygon也是，循环呢这是

回復0

staking_gramps

· 01-18 03:11

哎呀，这下完蛋了...智能合约被当成僵尸网络的遥控器用，还真绝啊 --- DeadLock这波操作有点狠，C2上链了属于是 --- 说白了还是Polygon的问题吗，感觉哪条链都堵不住这种骚操作 --- 链的匿名性本来就是双刃剑，现在真的被坏人玩明白了 --- 靠，这下安全审计都得重新定义，合约审计根本查不出这种恶意指令吧 --- 又一个Web3的"创新应用"，黑客也在创新 --- 难怪交易所最近一直强调风险，这种事儿确实得警惕

回復0

幽灵地址挖掘机

· 01-15 16:17

我直接查了那個DeadLock合約地址，資金流向已經分成三條線了，早期的沉睡錢包突然活躍起來，這不對勁啊

查看原文回復0

SilentAlpha

· 01-15 16:14

媽呀，這招絕了，用智能合約當C2伺服器，真的硬不對勁啊，Polygon這麼開放是把刀遞給壞人了 DeadLock這名字起得...有點狠鏈上分布式指令，防守端直接GG 這就是Web3的陰暗面吧，創新和風險永遠是雙刃劍

查看原文回復0

拉盘牛角包

· 01-15 16:13

我操，这才是真正的無懈可擊啊，鏈上C2這招兒太絕了 --- Polygon被拿來當黑客工具了，這下安全問題真的得認真對待 --- 說白了就是Web3的開放性被反向利用了呗，創新和風險就是這麼難平衡 --- DeadLock直接把勒索軟件上鏈，這思路...有點狠啊 --- 怪不得傳統防禦套路不管用，這種去中心化指令系統確實難追蹤 --- 又一個"創意十足"的黑產案例，咱們的生態還得多想想對策

查看原文回復0

probably_nothing_anon

· 01-15 15:55

卧槽，黑客都开始用链上指令了，这下防守真的要升级了 DeadLock這套路太絕了，直接把C2搬上鏈，追都追不了不过说白了还是Polygon生态的代价，开放就得承受這玩意兒 Polygon這是被迫背鍋啊，真的該想想辦法了這玩意兒要是普及了，安全防守會變成地獄級難度吧可怕的是以後每條公鏈都得防這種東西所以說Web3是個大蜜罐還是啥... 這思路其實挺聰明的，鏈不可改，追蹤成本高...防守端真的難合約化C2，果然沒有絕對安全這回事兒

查看原文回復0

ResearchChadButBroke

· 01-15 15:51

天呐，Polygon被黑客当指挥中心用了，这也太离谱 --- 合约真成C2伺服器了，區塊鏈的匿名性確實是雙刃劍啊 --- DeadLock這個名字起得...有點狂妄了吧 --- 鏈上分發指令防不住，傳統防火牆得重新訓練 --- 開放性被濫用，這就是Web3的代價嗎 --- 等等，這意味著我們的智能合約可能被看不見啊 --- Polygon這次得背鍋，但說實話整個生態都得反思 --- 勒索軟體進化了，下一步是什麼，DAOs都淪陷 --- 不可篡改性反而成了惡意指令的保險箱，諷刺 --- 這群黑客真會玩，用我們的技術來對付我們

查看原文回復0