原文作者:“TheCryptoCrew”主理人Sabo
原文编译:0x9F、0x214,BlockBeats
2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:
Fetch.ai宣布推出DeFi Agents工具包,可帮助用户减少无常损失:人工智能研究实验室Fetch.ai宣布推出其DeFi Agents工具包,用户将能够根据预定义的条件自动从任何Uniswap V2和PancakeSwap池中撤出流动性,从而减少无常损失。
团队还计划扩展DeFi Agents工具的功能,在代币情绪低于某一阈值时实现自动流动性充提,如果价格突破这一阈值(在Uniswap V3),则将ERC-20s或BEP-20s的流动性移动到一个确定的范围,如果ETH费用在预先设定的时间段内变得过高,则取消流动性。(Crypto Ninjas)[2021/6/29 0:15:21]
2.Qubit
动态 | 因内部盗窃激增,去年加密货币犯罪损失增加近160%:金色财经报道,根据区块链取证公司CipherTrace的一份报告,即使源自黑客攻击的损失减少,由于内部盗窃激增,去年加密货币犯罪造成的损失激增至45.2亿美元,与2018年的17.4亿美元相比增加了近160%。报告显示,2019年由于欺诈和盗用导致的加密货币用户和投资者损失增加了五倍以上,而黑客和盗窃下降了66%。[2020/2/11]
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。
动态 | DAO损失1.2亿美金的“重入漏洞” 重现江湖:近日,降维安全实验室(johnwick.io)监测到成人娱乐系统spankchain支付通道(payment channel)关联的智能合约LedgerChannel遭到了重入攻击。某黑客发现了该支付通道合约的重入漏洞(Reentrancy),并于北京时间2017年10月7日上午8时许创建了恶意攻击合约,随后成功从该合约窃取了165.38 ETH,约合3.8万美元价值的以太币。[2018/10/10]
ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。AxieInfinity
Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。
8.FeiProtocol
借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。
Harmony
臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。
反思
去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。
没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。
2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。