2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:1.Crypto.com
一名黑客禁用了该加密交易平台的双重身份验证,导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。2.Qubit
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。
DeFi协议ApeRocket官方:闪电贷共造成126万美元损失,将在BSC上发布V2以重启:官方消息,DeFi收益挖矿聚合和优化器ApeRocket发布闪电贷攻击详情和补偿方案,ApeRocket的BSC版本和Polygon版本分别在4:30 AM和8:00 AM(UTC)遭遇闪电贷攻击,分别损失26万美元和100万美元。ApeRocket表示,将尝试补偿所有受问题影响的用户以及在攻击前持有SPACE / pSPACE的用户。对于BSC版本,ApeRocket正在开发V2,计划很快在这个新版本下重新启动网站。ApeRocket将开放一个清算池,还计划建立回购和销毁来提高价格。对于Polygon版本,因为发布比较匆忙,没有其他解决方案,只能设置一个新代币,并将此新代币分配给所有持有pSPACE的用户。ApeRocket还将使用Aperocket V2在Polygon中累积的绩效费用,采用积极的回购策略。
此前消息,据PeckShield派盾预警显示,Aperocket.finance遭到闪电贷攻击,代币Space闪跌75%,请用户注意风控。[2021/7/15 0:53:42]
SIL.Finance回应合约漏洞事件:所有遭受损失的用户将获得2倍补偿:DeFi聚合理财服务SIL.Finance称,3月19日0:00启动时遇到使用问题,团队发现情况后立即使用4/6多签开发钱包暂停SIL Master合约,存取功能已暂停。官方一直与慢雾合作进行详细调查。该问题的根本原因已基本圈定。确认问题后将立即向社区宣布。
团队将采取任何措施确保所有参与者资金的最大安全。若在此事件中任何用户资产受损,团队决定使用自有资金推出补偿计划:遭受损失的所有用户将获得2倍补偿,将以SIL发放。由于SIL以接近线性的方式铸造,补偿周期将持续6个月,每月19日8:00发布。金额基于特定月份SIL平均价格。若损失金额(事件发生时的快照)等于1000 USDT,则6个月内每月偿还166.6 USDT,相当于2000 USDT的SIL。第一次补偿的执行时间为4月19日8:00。SIL团队将与所有可联系的各方合作,帮助弥补损失。如果在“首次补偿执行时间”之前追回损失,将返还给原用户,补偿计划终止。如果损失在第一次执行时间后被追回,则补偿计划将正常执行,收回的金额将用于在市场上回购SIL,并重新供应到总矿池。存取暂停期间的挖矿利润(SIL)仍然有效,属于用户。[2021/3/20 19:02:59]
3.Wormhole
Iron Finance被攻击损失17万美元 将于3月18日重启:近日,基于币安链的稳定币抵押平台Iron Finance被攻击,两个vFarm流动资金池(50% IRON—50% SIL池;50% IRON — 50% BUSD池)共损失17万美元。随后官方发文披露该事件称:1.攻击事件起因是由于云服务(FaaS)升级更改了奖励率整数,但官方团队并未意识到该问题。随后有攻击者通过出售所有的本地代币SIL奖励获利17万美元。2.Iron Finance智能合约没有任何漏洞。3.将于3月18日重启vFarms,并将SIL代币重启为sIRON。4.用户暂时不要出售或兑换IRON代币,待新池重启时,BUSD的全部金额均可赎回。Iron Finance协议于3月初在BSC上启动,其中IRON稳定币与美元挂钩,部分由BUSD和USDT等抵押品支持,部分由SIL算法支持。[2021/3/17 18:52:30]
Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。4.IRAFT
动态 | Zaif投资者因无法登陆损失5500万日元 提出庭外纷争解决申请:据NHK消息,18名投资者声称,因Zaif交易所系统不完善导致他们在合约交易中损失5500万日元,故根据日本金融ADR制度提出庭外纷争解决申请,要求Zaif将相关交易认定为无效。据悉,该投资者群体所提到的“系统不完善”即在价格大幅波动时交易所账户出现无法登陆状况。[2018/11/16]
IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。5.Cashio
黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚,至今未恢复。
6.AxieInfinity
Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。7.Beanstalk
黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。8.FeiProtocol
借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。9.Harmony
臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。10.Nomad
Nomad一个智能合约的更新使用户很容易进行交易,从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。反思
去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?原地址
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。