盤點了2022年加密行業的10大黑客事件,并總結了未來可以汲取的一些教訓。
1月17日,加密貨幣交易所Crypto.com被盜3500萬美元
一名黑客關閉了該加密貨幣交易所的雙因素認證。
客戶資金丟失——被盜4836個ETH和443個比特幣。
所有受影響的客戶都得到了全額補償。
1月27日,去中心化金融平臺Qubit?Finance被盜8000萬美元
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取了206,809個BNB。
美國財長耶倫:美國經濟仍然可以實現軟著陸:金色財經報道,美國財政部長耶倫表示,上個月銀行業內部的動蕩并沒有使美國偏離實現軟著陸的軌道。她認為,存在著一條既能降低通脹又可以保持勞動力市場強勁的路徑。耶倫還表示,刺激通脹的供應鏈瓶頸已經開始得到解決,房價基本上企穩了。[2023/4/15 14:05:07]
按當時的價值計算,這些資產超過8000萬美元。
開發者被迫更名為去中心化自治組織。
2月2日,Wormhole被盜3.25億美元
攻擊Wormhole的黑客利用SOL-ETH橋上的智能合約,在沒有存入任何抵押品的情況下進行套現。
Coinbase發布以太坊 L2網絡Base:金色財經報道,Coinbase 發布以太坊 L2 網絡 Base,Base 是一個安全、低成本、開發人員友好的以太坊 L2,旨在為 Web3 引入下一代十億用戶。Base 將定位為 Coinbase 的鏈上產品家園,同時也是任何人都可以構建的開放生態系統。目前 Base 測試網已經上線,主網將稍后發布。[2023/2/23 12:25:47]
Jump?Trading旗下加密投資部門Jump?Crypto補充了120,000ETH。
據DefiLlama的數據,目前,他們持有超過6.25億美元的TVL。
當前比特幣全網未確認交易數量為18,870筆:金色財經消息,據最新數據顯示,當前比特幣全網未確認交易數量為18,870筆,全網算力為206.01 EH/s,24小時交易速率為2.69 交易/秒,目前全網難度為29.57 T,預測下次難度下調2.16%至28.93T,距離調整還剩9天11小時。[2022/6/28 1:34:43]
2月8日,IRAFT被盜3700萬美元
IRAFinancialTrust是一個專注于加密貨幣的退休和養老金平臺。
黑客以某種方式掌握了一把"萬能鑰匙",入侵了該平臺。
區塊鏈支付公司Roxe Holding將通過SPAC方式以36.5億美元估值上市:金色財經報道,區塊鏈支付公司 Roxe Holdings Inc 即將通過與 Goldenstone Acquisition Ltd 合并的方式進行 SPAC 上市,總估值達到 36.5 億美元。消息人士稱,這筆合并交易預計會在近期公開宣布,Roxe Holding Inc. 公司的投資者都沒有計劃出售他們的股份,他們也有權獲得合并后公司額外股份的收益。Roxe 成立于 2019 年,是一家連接銀行、支付公司和匯款公司,通過其私有區塊鏈 Token 促進跨境支付。(路透社)[2022/6/22 4:44:29]
該平臺現在正在起訴加密貨幣交易所Gemini,指控Gemini沒有適當的保護措施來保護客戶的加密資產。
3月22日,Cashio被盜5200萬美元
黑客"無限"鑄造Cashio的穩定幣CASH。
導致CASH暴跌至~0,此后一直沒有恢復。
3月28日,AxieInfinity被盜6.25億美元
RoninBridge黑客事件是以法幣計算的有史以來最大的加密貨幣黑客事件。
黑客們控制了大部分的加密密鑰。
當一名Axie開發者點擊了一份假的工作邀請PDF時,4/9的密鑰被盜。
4月17日,Beanstalk被盜1.82億美元
黑客使用"閃電貸"來接管該穩定幣的治理協議。
資金在同一交易中不斷被借入和償還。
黑客通過了向烏克蘭捐贈資金的提案,并盜走了剩余的抵押品。
4月30日,FeiProtocol被盜8000萬美元
該借貸協議的一個代碼錯誤允許黑客在貸款的同時提取了這筆貸款的抵押品。
該DAO代表黑客償還了這筆壞賬。
穩定幣FEI仍然保持1美元掛鉤。
6月23日,Harmony被盜1億美元
朝鮮黑客組織Lazarus訪問了2/5的安全密鑰并開始批準交易。
資產從其Horizon橋上被盜,該跨鏈橋支持資產在Harmony和以太坊與幣安智能鏈網絡之間移動。
8月1日,Nomad被盜1.9億美元
Nomad對智能合約的升級導致攻擊者能夠欺騙交易,能夠從Nomad橋上提款。
此后,白帽黑客已經歸還了價值3330萬美元的資金。
寫在最后,一些思考
去年,我們面臨更多的社會工程攻擊。
而在2022年,攻擊者已經轉向了更多的代碼漏洞和閃電貸。
攻擊者不再依靠大量的人上當受騙,而是能夠直接攻擊DeFi協議。
不會有一條單一的鏈能夠處理所有全球的交易量。
因此,我們似乎不可避免地將走向多鏈的未來,盡管我們還沒有達到大規模采用。
這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。
2022年最大的黑客攻擊是由攻擊者通過跨鏈橋和閃電貸協議的漏洞進行的。
在未來,對每一行代碼進行智能合約審計將是很有幫助的,無論是在推出前還是在改變代碼的任何時候。
2022年也是朝鮮黑客組織迄今為止最繁榮的一年。
隨著TornadoCash遭受制裁在加密貨幣行業開創了先例,黑客們現在會將資金發送哪里?
來源:金色財經
Tags:BASEBAS加密貨幣CAS中國用戶注冊coinbaseRebasing Liquidity加密貨幣持續下跌Helios Cash
文/MarioGabriele?TheGeneralist創始人如果你只有幾分鐘的閱讀時間,下面的內容是作為投資者、運營商或創始人的你應該了解的:關于當前最令人興奮的加密趨勢.
1900/1/1 0:00:00DapperLabs與美國國家橄欖球聯盟(NFL)建立了新的合作關系,將體育NFC提升了一個檔次,英超足球俱樂部重回廣告監管機構的監督之下.
1900/1/1 0:00:00作者:MintVentures監管之雷突降TornadoCash除了逐漸臨近的以太坊合并,美國財政部外國資產控制辦公室(簡稱OFAC)對搭建在以太坊上的隱私混幣器TornadoCash開展制裁是.
1900/1/1 0:00:00八月第二周開始加密市場的復蘇,就受到了沉重打擊,前一日行情給出了深度回調走勢,這和上周開盤走勢十分相近.
1900/1/1 0:00:008.15BTC行情分析 大盤昨日沖高受阻回落,一路震蕩下行,跌至24150附近,正好給到我們多單進場機會,早間多頭拉伸一路上行突破2萬5來到25200一線,到達我們給的第二止盈位置.
1900/1/1 0:00:00本文來自a16z,原文作者:JustinThaler,由Odaily星球日報譯者Katie辜編譯。 SNARK是一種重要的密碼原語,用于發現區塊鏈可擴展性和隱私的應用.
1900/1/1 0:00:00