BTC/HKD-0.31%
ETH/HKD+0.06%
LTC/HKD+0.97%
DOT/HKD-1.21%
ADA/HKD-1.01%
SOL/HKD+0.08%
XRP/HKD+0.14%
DOGE/US-1.66%2022以來,加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示,2022年上半年,加密黑客攻擊安全事件共計187起,損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件,BlockBeats對其整理翻譯如下:1.Crypto.com
一名黑客禁用了該加密交易平臺的雙重身份驗證,導致客戶資金損失共計4,836枚以太坊和443枚比特幣。所有受影響客戶最終都得到了全額損失補償。2.Qubit
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB,這些資產被盜時價值超過8000萬美元。開發團隊被迫解散,協議變更為由DAO進行管理。
報告:第二季度Web3協議因黑客和攻擊造成的損失從去年同期略有下降:金色財經報道,據CertiK報告,第二季度Web3協議因黑客和攻擊造成的損失從去年同期的7.45億美元下降到3.135億美元,下降了58%。CertiK在一份聲明中表示,網絡安全漏洞造成的資金損失的減少表明Web3行業的技術防御和安全協議正在變得更加有效。加密貨幣交易所、區塊鏈網絡和個人開發者可能會實施更強大的安全措施,并在威脅檢測、漏洞管理和事件響應等領域進行投資。與今年第一季度相比,總虧損額為3.3億美元,略有下降。[2023/7/6 22:19:55]
Kingfund Finance發生Rug Pull,損失超300 WBNB:PeckShieldAlert發推稱,監測到Kingfund Finance發生Rug Pull(跑路),損失超過300 WBNB。經查詢,該項目官方推特已被注銷。[2022/1/20 9:02:33]
3.Wormhole
Wormhole事件中黑客利用SOL-ETH跨鏈橋上的智能合約,在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。4.IRAFT
IRAFinancialTrust是一個以加密貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管,IRA就黑客攻擊事件向Gemini提起訴訟,指控其涉嫌疏忽對客戶的資產保護。5.Cashio
EOS挖礦項目珊瑚的wRAM遭黑客\"重入\"攻擊,損失超12萬EOS:據PeckShield態勢感知平臺數據顯示,09月10日凌晨01:43分起,EOS生態DeFi流動性挖礦項目 “珊瑚”的wRAM遭到黑客攻擊,損失逾12萬EOS。截至目前已經有4.6萬個EOS被轉移至ChangeNOW實施洗錢。PeckShield安全人員進一步分析發現,ph***bj 攻擊者賬號采用了類似”重入攻擊“的模式,對eoswramtoken合約實施了攻擊。具體而言,攻擊者在正常的轉賬操作內嵌入了一次inline transfer,使得wRAM合約在mint時判斷RAM數額出現問題導致多發。PeckShield在此提醒用戶,EOS生態內挖礦項目,合約層往往存在Active權限受控制,非多簽賬戶可操縱賬號資金等問題,且存在多種被攻擊的可能,用戶在參與DeFi流動性挖礦項目前務必確保所項目合約的安全性。[2020/9/10]
黑客用無價值的抵押品「無限」鑄造Cashio的StablecoinCASH。CASH發生嚴重脫錨,至今未恢復。
6.AxieInfinity
Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時,4/9的驗證節點密鑰被盜。7.Beanstalk
黑客使用「閃電貸」來接管Stablecoin的治理協議。資金在同一交易中不斷被借入和償還。黑客通過了一個向烏克蘭捐贈資金的提案,并偷走了剩余的抵押品。8.FeiProtocol
借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。9.Harmony
臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜,這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。10.Nomad
Nomad一個智能合約的更新使用戶很容易進行欺騙交易,從Nomad橋上取錢。白帽黑客已經歸還了價值3330萬美元的資金。反思
去年,我們面臨的更多是社會工程攻擊。但在2022年,我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙,而是能夠直接攻擊DeFi協議。沒有一條鏈能夠處理全球所有交易量。因此,盡管還沒有到達大規模采用的時機,我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來,有必要對每一行代碼進行智能合約審計,包括在啟動前或任何時候改動代碼。2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例,黑客們將會轉向何處?下一個承受美國乃至全球監管機構怒火的又會是誰?原地址
Tags:EOSSHIRAMIRAeos幣還有希望嗎MSHIB幣Harambe ProtocolVelociraptor Athena
DNSHijacking(劫持)大家應該都耳濡目染了,歷史上MyEtherWallet、PancakeSwap、SpiritSwap、KLAYswap、ConvexFinance等等以及今天的C.
1900/1/1 0:00:00ArbitrumOne主網將于8月31日遷移至Nitro,這是Arbitrum的對吞吐量、交易成本、效率改善的一次重大迭代,將與半個月公開發布的ArbitrumNova共存.
1900/1/1 0:00:00Tether表示,在Terra崩潰(LUNA暴雷事件)后做空穩定幣的對沖基金,對加密貨幣市場和Tether都有根本性的誤解.
1900/1/1 0:00:00再過不到2個月,Premint就要迎來自己的一周年。不到一年的時間里,累計超過250萬個錢包地址在Premint上活躍,總抽獎參與數超過2000萬.
1900/1/1 0:00:006月22日,dydx宣布脫離Starkware,將選擇基于CosmosSDK開發?條dydx鏈,此外,建議將$DYDX作為dYdXv4的原生代幣.
1900/1/1 0:00:008月2日,Aave的開發負責人MarcZeller在Aave論壇發布一項新提案:建議凍結AaveV3的Fantom市場資產。屆時,用戶可以償還債務和提取資產,但無法在該市場上進行存款和借款.
1900/1/1 0:00:00
以太幣交易所
