金色觀察｜盤點2022上半年加密行業十大黑客攻擊事件_加密貨幣

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。 Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失 4,836枚ETH 和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

金色熱搜榜：CVC居于榜首:根據金色財經排行榜數據顯示，過去24小時內，CVC搜索量高居榜首。具體前五名單如下：CVC、LOOM、DCR、XZC、LCS。[2020/12/3 23:01:09]

開發人員將項目去中心化自治組織 (DAO)。

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

VC Jump Crypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

金色財經行情播報 | BTC加速下跌，MA30構成支撐:據火幣行情顯示，今日凌晨BTC加速下跌，最低觸及6750USDT，局部空頭強勢。從日線級別看，均線MA5構成打壓，MA30構成支撐，且6750區域尚有支撐力，空頭不易一舉攻破。上周BTC反包線后未創新高，下行趨勢已啟。截至10:00，火幣平臺的主流幣的具體表現如下。[2020/4/21]

IRA金融信托（Financial Trust）是一個以加密貨幣為重點的退休和養老金平臺。

金色相對論 | 陳昊芝：疫情過后可能是中國過去40年最大的一次人力資源轉移:在本期金色相對論中，Cocos-BCX發起人陳昊芝發言指出：在目前的疫情環境下，幾乎整個中國經濟停擺，多數團隊雖然開始了遠程辦公。但是商業合作基本停滯，對于很多中小團隊無論是傳統經濟、信息產業還是區塊鏈行業都有比較大的影響。這種影響一方面是商業效率下降，一方面是多數團隊屬于早期，在這樣的環境下缺乏參與商業機會。

2020年疫情后，中國經濟的持續下行會讓很多人、企業甚至行業經歷陣痛，但與此同時，這可能是中國過去40年最大的一次人力資源轉移。如何讓工作量、工作效果、工作收益的結算、高效、可信、透明，將是這次遠程辦公突然爆發之后的一個新課題，也就是人力資源的資產化，個體的時間變成可以交易的資源和資產。[2020/2/13]

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

金色財經獨家分析 加密貨幣差價合約風險較大投資者需謹慎:多重監管的網上交易提供商JFD Brokers Ltd宣布，公司已經公開披露了其最新的產品，并重新啟動了BTC/USD的差價合約（CFD）工具。金色財經獨家分析，差價合約泛指不涉及實物商品或證券的交換、僅以結算價與合約價的差額作現金結算的交易方式。這種交易方式具有很強的賭博性，由于它不涉及商品本身的交易，僅僅是以保證金作為風險保障，所以對于投資者來說它的賭博性要比其它類型的交易更強。

作為一種新的金融衍生工具，差價合約也被運用到了加密貨幣市場上，比特幣差價合約、萊特幣差價合約、以太坊差價合約等等加密貨幣的差價合約就被多家金融機構面向投資者推出，之前國際金融服務公司阿布扎比證券推出BCH、LTC和XRP差價合約；總部位于日內瓦的零售外匯經紀商Dukascopy Bank為其所有自主交易賬戶提供加密貨幣貨幣差價合約、倫敦交易所上市公司IG集團推出了支持比特幣(Bitcoin)和以太幣(Ethereum)的點差交易及差價合約產品。

但由于差價合約的風險性較大，監管機構對其態度較為謹慎。歐洲證券和市場管理局（ESMA）就宣布了一系列針對金融衍生產品的措施，其中包括將加密貨幣相關差價合約（CFD）的杠桿比率定為2：1。此外，如果賬戶月達到最低所需保證金的50％，經紀商必須提供負余額保證以及保證金。監管機構還將對提供給交易差價合約的獎勵設置限制，并規定經紀商提供標準化風險警示。[2018/4/8]

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

毫無價值的抵押品被放置并用于“無限”鑄造CashioApp CASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

Ronin Bridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

去年我們面臨更多的社會工程攻擊。在2022上半年年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對Tornado Cash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags：加密貨幣BTCUSDCASH加密貨幣和數字貨幣的區別是什么SBTCtrustwallet支持usdt嗎zcash

Gateio