区块链:金色观察|盘点2022年加密行业十大黑客攻击事件

近日Acala出现漏洞,攻击者地址能够转移超10亿枚aUSD。Acala发推表示,此前的黑客攻击系iBTC/aUSD流动性池的配置错误,导致大量aUSD的错误开采。

推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击:

1、crypto.com,1月17日,3500万美元

一名黑客在加密货币交易所禁用了双因素身份验证。

客户资金丢失4,836枚ETH和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。

2、Qubit,1月27日,8000万美元

黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB,这些资产当时价值超过8000万美元。

松鼠矿机获蜂窝、闪挖、金色财经和币印等机构战略投资:近日,显卡矿机生产厂商松鼠矿机SMINER,获得来自蜂窝、闪挖、金色财经、蜘蛛矿池、东宏科技、币印、Pcoin、墨不一和库神钱包创始人袁大伟的战略投资。

松鼠矿机SMINER,一家为“联合挖矿而生”的矿机生产厂商,总部、设计和研发位于台北,运营、销售和生产设在深圳,主营ETH显卡矿机,自主研发和生产的显卡对比主流品牌显卡,算力高2%,功耗低10%。松鼠矿机的两位联合创始人,王俊人Johnny和林念龙Jackey,均出自于华硕ASUS,Johnny曾是华硕开放平台中国区总经理,林念龙是蜂窝联合创始人,挖矿金融服务商闪挖FlashMining创始人,在矿圈耕耘多年,擅长于挖矿对冲金融服务。[2020/10/13]

开发人员将项目去中心化自治组织(DAO)。

金色热搜榜:ELA居于榜首:根据金色财经排行榜数据显示,过去24小时内,ELA搜索量高居榜首。具体前五名单如下:ELA、ANT、ELF、MXC、CMT。[2020/7/26]

3、Wormhole,2月2日,3.25亿美元

Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。

VCJumpCrypto补充了资金。据DefiLlama数据,Wormhole桥现在的TVL有超过6.25亿美元。

金色相对论 | DREP联合创始人徐小龙:因为开源才让code is law成为可能:在本期金色相对论中,DREP联合创始人徐小龙表示,区块链技术本身来源于开源社区,也因为开源才让code is law成为可能。在公链的发展过程当中,社区的共识非常重要,这里的社区不是指现在币圈所谈论的社区,我指的是开发者社区,大家可以看到,无论是比特币也好还是以太坊也好,只有得到开发者的共识,才能走得长远,拥有活力。[2018/10/19]

金色财经现场报道 全球首届万国区块链技术博览会在深圳万国城举办:2018年4月21日,全球首届万国区块链技术博览会在深圳万国城举办,第十一届全国人大外事委员会副主任、中联部副部长 马文普先生发表讲话,预祝万国区块链技术博览会圆满成功。[2018/4/21]

4、IRAFT,2月8日,3700万美元

IRA金融信托是一个以加密货币为重点的退休和养老金平台。

它被黑客入侵,黑客以某种方式掌握了“万能钥匙”。

现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。

5、Cashio,3月22日,5200万美元

毫无价值的抵押品被放置并用于“无限”铸造CashioAppCASH稳定币。

CASH脱钩跌至~0,此后一直没有恢复。

金色财经现场报道 医链科技创始人贾求真:区块链技术重塑供应链金融征信体系:金色财经前方记者实时报道,第二届全球金融科技与区块链中国峰会于4月12日在上海召开,医链科技创始人贾求真在现场表示,在整个供应链金融发展阶段中,我们会提1.0、2.0、3.0,实际上供应链金融演进过程都与技术支撑的征信能力息息相关,这个是科技赋能金融的直接表现。传统征信是风控,这是传统金融模式1.0。大数据阶段的支持是数据金融,科技金融的阶段是要表达效率。而用区块链技术解决金融资产征信问题使得征信行业进入到3.0。[2018/4/12]

6、AxieInfinity,3月28日,6.25亿美元

RoninBridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。

当Axie开发人员单击虚假工作邀请的PDF时,4/9密钥被盗。黑客后来控制了大多数加密密钥。

7、Beanstalk,4月17日,1.82亿美元

黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。

黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。

8、Fei协议,4月30日,8000万美元

借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。

后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。

9、Harmony,6月23日,1亿美元

臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗,这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。

10、Nomad,8月1日,1.9亿美元

Nomad智能合约的一个更新使用户可以轻松做出交易,然后可以从Nomad桥取款。

此后,白帽黑客已经返还了价值3330万美元的资金。

结语

去年我们面临更多的社会工程攻击。在2022年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼的人,而是能够直接攻击DeFi协议。

没有一条链能够处理所有交易。因此,尽管我们还没有达到大规模采用,但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。

2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对智能合约每一行代码进行审计都会很有帮助。

2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对TornadoCash的制裁在加密行业开创了先例,黑客将转向哪里?谁将成为下一个面临美国/全球监管机构愤怒的人?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:73ms