近日Acala出現漏洞,攻擊者地址能夠轉移超10億枚aUSD。Acala發推表示,此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤,導致大量aUSD的錯誤開采。
推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊:
1、crypto.com,1月17日,3500萬美元
一名黑客在加密貨幣交易所禁用了雙因素身份驗證。
客戶資金丟失4,836枚ETH和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。
2、Qubit,1月27日,8000萬美元
黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB,這些資產當時價值超過8000萬美元。
知情人士:Huobi將繼續裁員約40%,部分員工變相降薪:12月30日消息,知情人士表示,Huobi將于2023年繼續裁員,裁員規模預計達40%。目前,Huobi總員工人數約為1600人。同時,部分Huobi員工將重新簽署合同、重新計算工齡,并取消五險一金補貼發放。[2022/12/30 22:17:12]
開發人員將項目去中心化自治組織(DAO)。
3、Wormhole,2月2日,3.25億美元
Wormhole黑客利用SOL-ETH橋上的智能合約,在沒有存入任何抵押品的情況下套現。
韓國地方檢察廳正在判斷LUNA的證券屬性,研究其是否違反資本市場法:9月13日消息,據韓國經濟日報報道,首爾南部地方檢察廳調查組正在參考海外案件,判斷LUNA的證券屬性,檢察機關不僅傳喚調查了金融監督院等金融當局的立場,還傳喚了虛擬資產專家作為證人進行調查,正在聽取各種意見。
關于Terra和LUNA的現有檢察機關調查以欺詐嫌疑的證明為中心進行,但如果證券屬性性得到認可,可以以違反資本市場法的嫌疑起訴其通過操縱行情等進行不公平交易。[2022/9/13 13:25:46]
VCJumpCrypto補充了資金。據DefiLlama數據,Wormhole橋現在的TVL有超過6.25億美元。
比特幣月跌幅達14%,創下2015年以來最糟\"8月表現\":8月28日消息,BTC價格在本月已下跌14%,創下過去七年中最差的8月表現,但從歷史上看,比特幣在9月的表現通常比8月還要差。
Cubic Analytics高級市場分析師Caleb Franzen指出,BTC價格低于20,000美元將破壞自2020年首次突破該水平以來的樞軸區(pivot zone),如果比特幣無法在八月守住20,000美元支撐位,那么很可能會在九月下探14,000美元的支撐位。(Cointelegraph)[2022/8/28 12:54:01]
4、IRAFT,2月8日,3700萬美元
IRA金融信托是一個以加密貨幣為重點的退休和養老金平臺。
Animoca Brands在340項投資中持有15億美元的加密和區塊鏈游戲資產:6月6日消息,Animoca Brands表示,其在340家公司的加密和區塊鏈游戲領域持有價值15億美元的投資組合。Animoca Brands在澳大利亞證券交易所上市,截至12月31日的第四季度的預訂和其他收入為1.48億美元,截至2022年4月30日的四個月為5.73億美元。
截至4月底,Animoca Brands擁有9800萬美元的現金余額和價值2.11億美元的數字資產持有量,包括USDC、USDT、BUSD、ETH和BTC。其他數字資產持有量包括6.59億美元的第三方代幣。(Venture Beat)[2022/6/6 4:06:36]
它被黑客入侵,黑客以某種方式掌握了“萬能鑰匙”。
現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。
5、Cashio,3月22日,5200萬美元
毫無價值的抵押品被放置并用于“無限”鑄造CashioAppCASH穩定幣。
CASH脫鉤跌至~0,此后一直沒有恢復。
6、AxieInfinity,3月28日,6.25億美元
RoninBridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。
當Axie開發人員單擊虛假工作邀請的PDF時,4/9密鑰被盜。黑客后來控制了大多數加密密鑰。
7、Beanstalk,4月17日,1.82億美元
黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。
黑客通過了一項向烏克蘭捐贈資金的提議,并竊取了剩余的抵押品。
8、Fei協議,4月30日,8000萬美元
借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。
后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。
9、Harmony,6月23日,1億美元
臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜,這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。
10、Nomad,8月1日,1.9億美元
Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易,然后可以從Nomad橋取款。
此后,白帽黑客已經返還了價值3330萬美元的資金。
結語
去年我們面臨更多的社會工程攻擊。在2022上半年年,我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人,而是能夠直接攻擊DeFi協議。
沒有一條鏈能夠處理所有交易。因此,盡管我們還沒有達到大規模采用,但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。
2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來,無論是在發布之前還是在代碼更改時,對智能合約每一行代碼進行審計都會很有幫助。
2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對TornadoCash的制裁在加密行業開創了先例,黑客將轉向哪里?誰將成為下一個面臨美國/全球監管機構憤怒的人?
來源:金色財經
Tags:USDASHCASRANGate USDxcash幣最新消息qcashSunder Goverance Token
???數字領域的一大沖擊是投資者可以將所有東西都放在區塊鏈上并獲得巨額利潤。由于其高波動性和突然的價格上漲,許多白手起家的故事都與加密貨幣有關.
1900/1/1 0:00:00Halo,大家好我是J神,最近幣圈里面一個比較熱議的話題,就是關于以太坊合并,也就是所謂的以太坊2.0,最近看到了花旗銀行發表的一篇報告,該報告討論的主題就是關于以太坊合并后會產生什么樣的后果.
1900/1/1 0:00:00內容概要 隨NFT租賃場景的EIP-4907被納入以太坊標準,NFT該如何應用的問題,正在從協議底層得到認可和解答.
1900/1/1 0:00:00眾所周知,美國財政部近日制裁了TornadoCash及其相關地址,Aave等一些DeFi項目也阻止相關地址訪問.
1900/1/1 0:00:00「預測合并將在9月15日左右發生,但確切日期取決于哈希率。」8月12日,以太坊聯合創始人VitalikButerin在推特公布了一個相對明晰的網絡合并日期.
1900/1/1 0:00:001.金色觀察|Bankless:合并后的以太坊會像一個流域在合并后的世界中,以太坊交易將通過一個非常具體和有序的流程進行。一個強大的交易供應鏈正在我們眼前構建,龐大的權力結構即將出現.
1900/1/1 0:00:00