損失高達20億美元，2022至今十大Crypto攻擊事件一覽_SWAP

原文作者：“TheCryptoCrew”主理人Sabo

原文編譯：0x9F、0x214，BlockBeats

2022以來，加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示，2022年上半年，加密黑客攻擊安全事件共計187起，損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件，BlockBeats對其整理翻譯如下：

數據：過去一年，比特幣投資者已實現損失總額為2130億美元:金色財經報道，據Glassnode數據，過去365天，比特幣投資者確認的已實現損失總額為2130億美元。相比之下，2020-2021年牛市期間實現的利潤為4550億美元，反映出牛市收益的相對資本損失約為47%，與2018年周期的規模相似。[2022/12/8 21:31:02]

2.Qubit

黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB，這些資產被盜時價值超過8000萬美元。開發團隊被迫解散，協議變更為由DAO進行管理。

QuickSwap因閃電貸攻擊損失22萬美元，將暫時關閉借貸市場:10月24日消息，據QuickSwap官方推特表示，暫時關閉借貸市場QuickSwap Lend，目前已因閃電貸攻擊損失22萬美元。本次攻擊是通過Curve預言機漏洞實現的，只有Market XYZ借貸市場遭受影響，QuickSwap合約仍是安全的。

此外，QuickSwap表示，由于該市場由QiDAO提供資金，故沒有用戶的資金受到損失。[2022/10/24 16:37:18]

ETH跨鏈橋上的智能合約，在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管，IRA就黑客攻擊事件向Gemini提起訴訟，指控其涉嫌疏忽對客戶的資產保護。AxieInfinity

dYdX發布存款合約事故調查報告：被盜超21萬美元，挽回損失約200萬美元:12月12日消息，DeFi衍生品協議dYdX發布11月27日存款合約事故調查報告，稱自11月24日以來一直處理向dYdX交易所存款的代理智能合約中存在一個嚴重漏洞，UTC時間27日12:00左右，dYdX團隊執行了一次白帽黑客行動，以挽救易受攻擊的用戶資金，總計約200萬美元。這些資金被發送到非托管托管合同，只有這些資金的原始所有者才能取回它們。

據統計，總共存在730個受影響的地址，其中180個在發現漏洞時直接將資金置于風險之中。截至UTC時間12月8日18:00，最初的730個地址（目前沒有一個在其錢包中具有可利用的資金）中的91個已撤銷其配額批準。（Dydx官方）[2021/12/12 7:34:04]

Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時，4/9的驗證節點密鑰被盜。

8.FeiProtocol

借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。

Harmony

臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜，這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。

反思

去年，我們面臨的更多是社會工程攻擊。但在2022年，我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理全球所有交易量。因此，盡管還沒有到達大規模采用的時機，我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求，以及為什么我們需要保護它們。

2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來，有必要對每一行代碼進行智能合約審計，包括在啟動前或任何時候改動代碼。

2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例，黑客們將會轉向何處？下一個承受美國乃至全球監管機構怒火的又會是誰？

原文鏈接

Tags：SWAPQUICKUICICKDedswapquick幣能漲到多少錢QUICK幣ICK幣

Gate交易所