金色觀察｜盤點2022年加密行業十大黑客攻擊事件_區塊鏈

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

1、crypto.com，1月17日，3500萬美元

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失4,836枚ETH和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

2、Qubit，1月27日，8000萬美元

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

金色晚報｜7月13日晚間重要動態一覽:12:00-21:00關鍵詞：挖礦難度、USDT黑名單、NEST 3.0、肖鋼、iSTOX

1. 比特幣網絡挖礦難度上調9.89%至17.35T。

2. USDT黑名單再新增1個地址 包含超158萬枚USDT。

3. 北京比特內部信：免除詹克團及周鋒世紀云芯相關職務。

4. NEST 3.0上線以太坊主網，預言機系統正式對外開放。

5. Cashaa被盜比特幣已經開始進入交易所。

6. 肖鋼：數字貨幣將成為數字經濟時代各個國家和地區發展的重要載體。

7. 萬卉：USDT等穩定幣很早就在代碼當中植入凍款后門。

8. 東海東京金融控股有限公司和TOSEI將在新加坡交易所iSTOX上市數字證券。[2020/7/13]

開發人員將項目去中心化自治組織(DAO)。

金色相對論 | 360安全專家彭峙釀：產業互聯網下安全缺位將會帶來不可估量的影響:在今日舉行的金色相對論中，針對“產業互聯網下安全缺位的影響是怎樣的”的問題，360漏洞研究院自身安全專家彭峙釀表示，隨著互聯網產業的繁榮，中國數字經濟得到了快速的發展。網絡越來越深入人們的生活，網絡與顯示生活的邊界正在逐漸消失。原本互聯網上的安全問題，現在還在繼續涌現甚至發酵，在數字經濟和大數據發展的背景下，個人隱私、數據安全將會變得尤為突出。各種新技術的產生，也會帶來各種新的挑戰。我認為產業互聯網下安全缺位將會帶來不可估量的影響。安全問題將融合到具體業務中來，對社會生產造成更大的影響。產業化時代，我們一是需要更全面的的安全防護體系：能夠從各個層面防護傳統安全+新網絡安全帶來的挑戰；另外一點就是安全防護要能夠更貼近具體垂直產業，針對性的解決各個垂直領域出現的新安全問題。[2020/6/3]

金色晨訊 | 穆長春：央行數字貨幣引入了私人部門參建:1.中國區塊鏈應用研究中心（江蘇）正式成立。

2.馬云：區塊鏈技術越來越重要，可以解決隱私和安全問題。

3.銀保監周亮：企業若從事金融業務 區塊鏈等技術需按金融監管來進行全覆蓋。

4.央行穆長春：央行數字貨幣引入了私人部門參建；在法律、監管、風險控制等問題解決之前，不宜推出全球性穩定幣。

5.加密分析師：今年開采出來的BTC平均價格漲幅為22% 礦工或在2020年實現收益。

6.國家統計局黨組理論學習中心組集體學習，學習內容包括區塊鏈。

7.以太坊聯合創始人：希望可以與中國的加密貨幣互通。

8.Facebook近7000頁內部機密文件被泄露，此前美國議員曾多次對Libra隱私問題表示擔憂。

9.HPB芯鏈宣布將項目歸還社區，三名聯合創始人及半數員工將離開。[2019/11/11]

3、Wormhole，2月2日，3.25億美元

金色財經現場報道 文化部原副部長潘震宙：區塊鏈為人類命運共同體的共建提供了技術支撐:在Ulord公鏈發布會上，潘震宙副部長指出，區塊鏈為人類命運共同體的共建提供了技術支撐，從互聯網到物聯網到區塊鏈，技術創新正在推動社會進步，將我們帶入一個更美好的時代。[2018/5/22]

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

VCJumpCrypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

4、IRAFT，2月8日，3700萬美元

IRA金融信托是一個以加密貨幣為重點的退休和養老金平臺。

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200萬美元

毫無價值的抵押品被放置并用于“無限”鑄造CashioAppCASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

6、AxieInfinity，3月28日，6.25億美元

RoninBridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

7、Beanstalk，4月17日，1.82億美元

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

8、Fei協議，4月30日，8000萬美元

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

9、Harmony，6月23日，1億美元

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

10、Nomad，8月1日，1.9億美元

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

結語

去年我們面臨更多的社會工程攻擊。在2022年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對TornadoCash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

Tags：區塊鏈USDASH加密貨幣區塊鏈存證的特征有usda幣多少人民幣Hashmasks全球加密貨幣市值

AAVE