原文作者:Sabo
原文編譯:0x9F、0x214,BlockBeats
2022以來,加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示,2022年上半年,加密黑客攻擊安全事件共計187起,損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件,BlockBeats對其整理翻譯如下:
1.Crypto.com
一名黑客禁用了該加密交易平臺的雙重身份驗證,導致客戶資金損失共計4,836枚以太坊和443枚比特幣。所有受影響客戶最終都得到了全額損失補償。
9連敗交易員賣出約100萬枚ARB,首次盈利3.4萬美元:金色財經報道,據鏈上數據分析師余燼監測,此前購買4種代幣,操作9次,勝率為0的交易員在5月27日-5月28日,花費119萬枚USDT買進 1,002,673枚ARB ,均價1.187美元,5月30日,該交易員以均價1.22美元賣出,換得1,224,323枚USDT,此次交易盈利3.4萬美元,也是該交易員首次獲利。[2023/5/30 9:50:13]
2.Qubit
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB,這些資產被盜時價值超過8000萬美元。開發團隊被迫解散,協議變更為由DAO進行管理。
“變異猿”MAYC交易額突破20億美元:金色財經報道,據CryptoSlam最新數據顯示,“變異猿”Mutant Ape Yacht Club(MAYC)交易額已突破20億美元,截至目前達到2,005,643,780美元,交易總量為63,718筆。另據OpenSea數據顯示,當前MAYC地板價位16.2 ETH,持有者約11,769個。[2023/2/23 12:23:55]
數據:礦企 RIOT和MARA股價在過去五天分別上漲44.44%和64.95%:7月21日消息,過去七天,比特幣價格漲幅15%,加密行業股票價格同步攀升。加密社區內的分析人士認為,目前的加密貨幣價格反彈只是更長時間上升的開始。礦企Riot Blockchain和Marathon Digital Holdings的股票價格在過去五天分別上漲了44.44%和64.95%。 RIOT股價在上一交易時段上漲了12%,收盤價6.23美元。同時,MARA在過去幾天的交易量大幅增加,在5.20美元至14.20美元的范圍內移動。(Finbold)[2022/7/21 2:29:19]
3.Wormhole
Bitfinex上的ETH永久期貨未平倉合約達到18個月低點:金色財經報道,據Glassnode數據,ETH永久期貨合約的未平倉合約在Bitfinex上剛剛達到 18 個月低點,數值為71,668,890.86 美元。[2022/7/11 2:04:05]
Wormhole事件中黑客利用SOL-ETH跨鏈橋上的智能合約,在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。
4.IRAFT
IRAFinancialTrust是一個以加密貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管,IRA就黑客攻擊事件向Gemini提起訴訟,指控其涉嫌疏忽對客戶的資產保護。
5.Cashio
黑客用無價值的抵押品「無限」鑄造Cashio的StablecoinCASH。CASH發生嚴重脫錨,至今未恢復。
6.AxieInfinity
Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時,4/9的驗證節點密鑰被盜。
7.Beanstalk
黑客使用「閃電貸」來接管Stablecoin的治理協議。資金在同一交易中不斷被借入和償還。黑客通過了一個向烏克蘭捐贈資金的提案,并偷走了剩余的抵押品。
8.FeiProtocol
借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。
9.Harmony
臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜,這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。
10.Nomad
Nomad一個智能合約的更新使用戶很容易進行欺騙交易,從Nomad橋上取錢。白帽黑客已經歸還了價值3330萬美元的資金。
反思
去年,我們面臨的更多是社會工程攻擊。但在2022年,我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙,而是能夠直接攻擊DeFi協議。
沒有一條鏈能夠處理全球所有交易量。因此,盡管還沒有到達大規模采用的時機,我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。
2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來,有必要對每一行代碼進行智能合約審計,包括在啟動前或任何時候改動代碼。
2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例,黑客們將會轉向何處?下一個承受美國乃至全球監管機構怒火的又會是誰?
來源:金色財經
Tags:ASHCASFINCASHqcashTornado.CashPolyShield.Financecashowbizcion
Shutterized信標鏈(ShutterizedBeaconChain)允許有選擇地對交易進行加密,并在交易內容對任何人可見之前將它們納入到鏈中。這將大大提高審查阻力,并減少惡意MEV.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:515.58億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量34.
1900/1/1 0:00:00作者:北辰 以太坊Merge的時鐘在嘀嗒作響,這是整個crypto行業在2022年度的大事件,標志著「以太坊2.0」的開始.
1900/1/1 0:00:00以太坊合并即將到來。經過多年的發展,以太坊期待已久的從工作量證明到股權證明的轉變即將到來。在最近的一次開發電話會議中,合并的日期暫定為2022年9月15日或16日.
1900/1/1 0:00:002012年的時候,你注定要成為神諭,被現在所困擾,被別人看不到的未來所證明。看,你正試圖與你室友的煙斗爭奪注意力,以解釋你已經瞥見了未來,它是一個鍍金的、奇妙的真理燈塔,一種具有神化普通人的力量.
1900/1/1 0:00:00近日,由商道融綠主辦,亞洲投資者氣候變化聯盟(AIGCC)聯合主辦的2022年中國責任投資論壇(China??SIF)夏季峰會在北京線上成功舉行.
1900/1/1 0:00:00