近日Acala出现漏洞,攻击者地址能够转移超10亿枚aUSD。Acala发推表示,此前的黑客攻击系iBTC/aUSD流动性池的配置错误,导致大量aUSD的错误开采。
推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击:
1、crypto.com,1月17日,3500万美元
一名黑客在加密货币交易所禁用了双因素身份验证。
客户资金丢失4,836枚ETH和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。
2、Qubit,1月27日,8000万美元
黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB,这些资产当时价值超过8000万美元。
开发人员将项目去中心化自治组织(DAO)。
欧科云链OKLink:以太坊总销毁超330万枚ETH,价值达60亿美金:金色财经报道,据欧科云链OKLink 多链浏览器数据显示,目前以太坊网络总销毁超 330 万枚,当前销毁量为 3,330,134.27 枚,价值达 60 亿美金。[2023/5/25 10:39:15]
3、Wormhole,2月2日,3.25亿美元
Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。
Blur:涉嫌欺诈出价地址将被取消第二季空投资格:2月28日消息,NFT市场Blur发文回复社区关于相关地址“滥用欺诈出价策略以获取BID积分”时表示,在第二季空投中,所有涉嫌欺诈出价的钱包地址都将被过滤。[2023/2/28 12:33:45]
VCJumpCrypto补充了资金。据DefiLlama数据,Wormhole桥现在的TVL有超过6.25亿美元。
三箭联创:LUNA事件中其头寸遭FTX/Alameda猎杀,导致损失全部资金:11月13日消息,三箭资本联合创始人Kyle Davies在其个人社交媒体平台发文称,今年5月时,LUNA暴雷后的一系列事件让其极为震惊。如今他了解到,是FTX/Alameda在该事件中对三箭资本头寸进行了猎杀,最终导致其损失自身和LP/债权人的全部资金。
Kyle Davies补充表示,他认为LUNA/UST是前所未有的项目,三箭资本被其赞助人、创立者和团队的质量所吸引,确实没有在机制上投入足够的调查时间,但三箭也没有想到会被FTX这样的主流交易平台猎杀。LUNA事件中让他明白了永远不要盲目相信的道理。[2022/11/13 12:59:28]
4、IRAFT,2月8日,3700万美元
IRA金融信托是一个以加密货币为重点的退休和养老金平台。
Loeb&Loeb律所:Voyager客户有可能成为无担保债权的债权人:金色财经报道,Voyager Digital宣布申请破产后,纽约 Loeb & Loeb 律师事务所合伙人 Daniel Besikof 表示,Voyager Digital客户有可能成为无担保债权的债权人,因为用户协议是考虑如何持有资产的方式,以及公司实际持有或使用这些资产的方式是确定这些资产在破产中可能如何处理的关键点,但根据 Voyager 用户协议中,他们可以将客户的存款借给了少数借款人,其中最大的是三箭资本(Three Arrows Capital),而大多数客户可能没有意识到他们签署的协议有比简单投资加密货币资产更高的风险,因为 Voyager 可以将客户资产被借给可能没有进行承保的人。(Blockworks)[2022/7/15 2:14:11]
它被黑客入侵,黑客以某种方式掌握了“万能钥匙”。
CryptoFed DAO已撤回向美SEC提交的Ducat和Locke证券注册请求:7月6日消息,American CryptoFed DAO LLC已撤回向美国证券交易委员会(SEC)提交的Ducat和Locke证券注册请求。在7月5日提交的文件中,American CryptoFed表示这些Token尚未发行或出售给用户。
此前消息,美国证券交易委员会(SEC)于去年11月宣布对American CryptoFed DAO LLC提起诉讼,该公司将两种数字Token注册为证券,诉讼要求终止该公司的有效性。[2022/7/6 1:55:08]
现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。
5、Cashio,3月22日,5200万美元
毫无价值的抵押品被放置并用于“无限”铸造CashioAppCASH稳定币。
CASH脱钩跌至~0,此后一直没有恢复。
6、AxieInfinity,3月28日,6.25亿美元
RoninBridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。
当Axie开发人员单击虚假工作邀请的PDF时,4/9密钥被盗。黑客后来控制了大多数加密密钥。
7、Beanstalk,4月17日,1.82亿美元
黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。
黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。
8、Fei协议,4月30日,8000万美元
借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。
后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。
9、Harmony,6月23日,1亿美元
臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗,这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。
10、Nomad,8月1日,1.9亿美元
Nomad智能合约的一个更新使用户可以轻松做出交易,然后可以从Nomad桥取款。
此后,白帽黑客已经返还了价值3330万美元的资金。
结语
去年我们面临更多的社会工程攻击。在2022上半年年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼的人,而是能够直接攻击DeFi协议。
没有一条链能够处理所有交易。因此,尽管我们还没有达到大规模采用,但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。
2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对智能合约每一行代码进行审计都会很有帮助。
2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对TornadoCash的制裁在加密行业开创了先例,黑客将转向哪里?谁将成为下一个面临美国/全球监管机构愤怒的人?
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。