金色观察|盘点2022上半年加密行业十大黑客攻击事件

nankaifuyuanchangcui2022-08-15 20:23:42金色财经

近日Acala出现漏洞,攻击者地址能够转移超10亿枚aUSD。 Acala发推表示,此前的黑客攻击系iBTC/aUSD流动性池的配置错误,导致大量aUSD的错误开采。

推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击:

1、crypto.com,1月17日,3500万美元

一名黑客在加密货币交易所禁用了双因素身份验证。

客户资金丢失 4,836枚ETH 和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。

2、Qubit,1月27日,8000万美元

黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB,这些资产当时价值超过8000万美元。

开发人员将项目去中心化自治组织 (DAO)。

iONPt7Z8viqvdGRG22buZ0Fr7MNYLFshcjQgzn7u.png

3、Wormhole,2月2日,3.25亿美元

Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。

VC Jump Crypto补充了资金。据DefiLlama数据,Wormhole桥现在的TVL有超过6.25亿美元。

ec1dy2y7ZyWBgjAaLLu4SMTBbP3LSmYRoeG6aT0e.jpeg

4、IRA FT,2月8日,3700万美元

IRA金融信托(Financial Trust)是一个以加密货币为重点的退休和养老金平台。

它被黑客入侵,黑客以某种方式掌握了“万能钥匙”。

现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。

5、Cashio,3月22日,5200万美元

毫无价值的抵押品被放置并用于“无限”铸造CashioApp CASH稳定币。

CASH脱钩跌至~0,此后一直没有恢复。

pFrYzGFQaxnXc8J4tdaRmH3eK9n66vLbthOAxeqW.jpeg

6、Axie Infinity,3月28日,6.25亿美元

Ronin Bridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。

Axie开发人员单击虚假工作邀请的PDF时,4/9密钥被盗。黑客后来控制了大多数加密密钥。

xQRBFGweWxtTdCTby86dNCPkx7I6djtAmcAvLpz0.png

7、Beanstalk,4月17日,1.82亿美元

黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。

黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。

8、Fei协议,4月30日,8000万美元

借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。

后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。

2Pe4EDEgXvHRA7WTLECTRxqMeKKE5xmhRYOLGRDF.png

9、Harmony,6月23日, 1亿美元

臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗,这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。

EBYgXBcWrIcls8lyAyzTR0butF63ojNuGNGb2gRS.png

10、Nomad,8月1日,1.9亿美元

Nomad智能合约的一个更新使用户可以轻松做出欺骗交易,然后可以从Nomad桥取款。

此后,白帽黑客已经返还了价值3330万美元的资金。

结语

去年我们面临更多的社会工程攻击。在2022上半年年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼诈骗的人,而是能够直接攻击DeFi协议。

没有一条链能够处理所有交易。因此,尽管我们还没有达到大规模采用,但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。

2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对智能合约每一行代码进行审计都会很有帮助。

2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对Tornado Cash的制裁在加密行业开创了先例,黑客将转向哪里?谁将成为下一个面临美国/全球监管机构愤怒的人?

孙宇晨:元宇宙将实现身份和财富共同上网

近日,《中国信息界》杂志在8月刊上发布了波场TRON创始人孙宇晨的观点文章《国际视野下元宇宙的发展方向》,文章表示,在各种新技术的加持下,未来元宇宙将会实现身份和财富共同上网,并且在全球范围内创造巨大的发...

Foresight Ventures: 描绘, 分类, 支配 MEV

作者:msfew@ForesightVentures0.MEV?</h1>Maximalextractablevalue(MEV)referstothemaximumvaluethatcanbeextractedfromblockproductioninexcessofthestandardblockrewardandgasfeesbyincluding,excluding,andchangi...

下一个风口?一文盘点八个Web3社交产品

随着Crypto和元宇宙逐渐出圈,Web3成为热门话题,并被冠以「互联网下一个时代」的宏大愿景。与此同时,Web3社交赛道开始兴起,对中心化的Web2社交平台造成冲击。在Web2背景下,各大社交巨头垄断了用户产生的大量数据...

金色观察 | Glassnode:今昔熊市对比分析报告

随着市场消化了6月份的极端下行波动,比特币价格本周继续在2万美元左右的范围内盘整。交易价格走高,以18,971美元的周低点开盘,并在22,230美元处达到峰值。随着市场现在从历史最高点下跌超过75%,即使是最强大和最...

晚间必读5篇 | 稳定币监管时代到来

1.金色观察|eBay、Uniswap纷纷收购NFT平台意味着啥牛市中,公司收购是为了加快增长;然而在熊市中,公司收购是为重整其业务,从而更好地经受住时代的考验。企业重整业务似乎正如火如荼,本周在NFT生态系统中有两个重...

Cosmos创始人回归第一个项目: Gnoland概览

“编者按:Gnoland是Cosmos创始人JaeKwon回归后的第一个项目,本文部分内容结合在Space讨论的内容以及官方提供资料的整理以及部分思考,供大家了解。对Gnoland在TwitterSpace讨论的内容可以扫码上面海报了解。”1/Gno...

DAO 如何应对合规挑战?

FWB、BanklessDAO、GitcoinDAO、MirrorDAO等等顶流DAO,目前都在探索如何解决合规问题。为啥DAO要有个法律实体?</h2>2022年,各个DAO纷纷成立法律实体。先是ENSDAO在开曼群岛成立了非营利组织:ENS基金会。接着Gitc...

DAOrayaki |精简化治理的委托机制

DAOrayakiDAO研究奖金池:资助地址:DAOrayaki.eth投票进展:DAOReviewer2/0通过赏金总量:40USD研究种类:DAO,DelegateGovernance原文作者:BobbyBola创作者:SueTan@DAOrayaki.org审核者:DAOctor@DAOrayaki.org原文...

Web3.0 解决了什么问题

一直没想好以怎样的角度去科普Web3.0(简称Web3)直到前几天看到和菜头在《Web3三问》文章里提到了以下3个问题:有什么场景是在Web2不能完成,必须在Web3能完成的?如果有,那这个场景下的Web3产品有多少人需要?这...

美孤立俄罗斯:敦促日本切断加密货币矿商与俄联系

金融时报消息,美国外交官呼吁日本加强对该国加密货币交易所和矿商的压力,敦促他们切断与俄罗斯的联系,以进一步在金融上将俄罗斯同外部世界隔离。据知情人士透露,美国外交官的要求是针对日本31家官方许可的加密货...

TAG:BNB BTC
上一篇:我眼中区块链各个赛道正在演进的技术趋势
下一篇:晚间必读 | 国内元宇宙政策汇编