原文作者:Sabo
原文编译:0x9F、0x214,BlockBeats
2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:
1.Crypto.com
一名黑客禁用了该加密交易平台的双重身份验证,导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。
数据:持有100枚以上ETH的地址创六个月新低:5月28日消息,Glassnode数据显示,持有100枚以上ETH的地址为46559个,创六个月新低。[2023/5/28 9:46:40]
2.Qubit
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。
Voyager今日转出3580万美元的加密货币:金色财经报道,据推特加密KOL@Bit余烬监测数据显示,Voyager今日转出价值3580万美元的加密货币,分别将7000枚ETH(约合1094万美元)、622万枚MATIC(约合703万美元)转入Coinbase,将7000枚ETH(约合1094万美元)、250万枚FTM(约合101万美元)、200万枚IOTA(约合42万美元)、40万枚ONT(约合9万美元)转入Binance US,将3000亿枚SHIB(约合333万美元)、1164枚ETH转入加密货币做市商Wintermute,将10万枚DYDX转入Kraken(约合22万美元)。不过Voyager资产目前的转出还在继续。
此前报道,法官批准Binance.US收购Voyager Digital资产,但交易仍需清除监管障碍。[2023/3/8 12:48:35]
3.Wormhole
币安前高管创立的Cypher Capital正在寻求1亿美元融资:金色财经报道,风投机构 Cypher Capital 正在寻求 1 亿美元融资。据悉,Cypher Capital由前币安并购主管 Bill Qian 创立,涵盖风险投资、公共市场、节点、挖矿等领域。据 rootdata 数据显示,Cypher Capital 曾投资 Fenix Games、peaq、MetaOne、MintGate 等加密项目。[2023/2/21 12:19:24]
Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。
比特币在8月继续下跌,成为表现最差的资产:金色财经报道,根据总部位于英国的AcornMacroConsulting提供的数据,加密货币比特币又经历了一个令人失望的月份,下跌了近15%。它是今年8月全球表现最差的资产,位于图表的最底部。巴西的Bovespa股票指数在经历了8月份的猛烈反弹后位居榜首,过去一个月上涨了近9%。美元指数(DXY)继续占据主导地位。衡量美元兑其他全球法定货币强弱的DXY指数在8月份上涨了2.8%。印度基础广泛的股票市场指数NIFTY500本月也上涨了2.1%以上。东京证券交易所的股票市场指数日经225在过去一个月也处于绿色状态。标准普尔500指数是美国最大的股市指数之一,本月下跌2.4%。表现与比特币高度相关的科技股纳斯达克100指数在8月份下跌了3.6%。[2022/8/31 12:59:11]
4.IRAFT
IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。
5.Cashio
黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚,至今未恢复。
6.AxieInfinity
Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。
7.Beanstalk
黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。
8.FeiProtocol
借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。
9.Harmony
臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。
10.Nomad
Nomad一个智能合约的更新使用户很容易进行交易,从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。
反思
去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。
没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。
2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。