盘点了2022年加密行业的10大黑客事件,并总结了未来可以汲取的一些教训。
1月17日,加密货币交易所Crypto.com被盗3500万美元
一名黑客关闭了该加密货币交易所的双因素认证。
客户资金丢失——被盗4836个ETH和443个比特币。
所有受影响的客户都得到了全额补偿。
1月27日,去中心化金融平台Qubit?Finance被盗8000万美元
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取了206,809个BNB。
10T Holdings创始人拟推出10亿美元新加密货币PE基金:2月23日消息,10T Holdings创始人Dan Tapiero计划推出新加密货币私募股权(PE)基金公司1Round Table Partners,其目标为到第三季度末为旗舰基金1RTO pportunities Fund募集高达10亿美元的资金。该基金将重点支持在未来5到10年内具有大幅升值潜力的中后期数字资产公司的股权,目前已获得了对冲基金亿万富翁Alan Howard的支持。(Blockworks)[2023/2/23 12:23:56]
按当时的价值计算,这些资产超过8000万美元。
富爸爸穷爸爸作者:比特币革命将比火药革命的影响更大:9月15日消息,尽管比特币价格在13日下跌超过9%,加密货币市场再次亮起红灯,但去中心化金融代币至少有一位公开的支持者。富爸爸穷爸爸作者RobertKiyosaki在他的另一本书《资本主义宣言》中写道,“比特币革命将比火药革命的影响更大”。今年6月,Kiyosaki发文表示,预计比特币的底部测试在1100美元,并表示他正在等待这个底部,如果从该点重新上涨就会买入,但如果没有,将等待输家“投降”退出,然后购买更多比特币。14日接受采访时,他对此观点解释道,“我对区块链非常乐观。如果比特币跌到1000美元,我就会买入。但如果涨到2.5万美元,我就不会再买了。所以你是在买入时获利,而不是卖出时获利。”[2022/9/15 6:57:51]
开发者被迫更名为去中心化自治组织。
Hodlonaut在Craig Wright诽谤诉讼案听证会之前收到47枚BTC捐款:金色财经报道,根据比特币杂志Citadel21编辑Hodlonaut的推文,在关于nChain首席科学家Craig Wright(CSW)的诽谤法庭听证会之前,收到共计47 BTC(价值100万美元)的捐款。根据Hodlonaut发布的图片,目前已经收到了来自1891人的总共52.679比特币和3万美元的捐款。
Hodlonaut将于9月12日在挪威法院出庭,该案于2019年3月开始。本月早些时候,Wright与比特币播客主播Peter McCormack一起参与了英国法院的听证会。高等法院法官Martin Chamberlain裁定,Wright在该案中使用了虚假证据。(CoinDesk)
据悉,Craig Wright自称是比特币的发明者“中本聪”,但被比特币社区怀疑。Hodlonaut将在挪威为其关于Craig Wright不是比特币发明者的指控辩护。[2022/8/23 12:42:02]
2月2日,Wormhole被盗3.25亿美元
NFT市场OpenSea BAYC交易总量突破65万枚ETH:8 月 19 日消息,据NFT市场OpenSea官方数据显示,无聊猿Bored Ape Yacht Club 的交易总量已突破 65 万枚 ETH,截至目前约为 65.04 万枚 ETH。另据 NFTGo.io 最新数据显示,当前 BAYC 地板价为 69.69 ETH,24 小时下跌 2.74%,市值为 18.4 亿美元,历史交易额达到 22.1 亿美元。[2022/8/19 12:35:14]
攻击Wormhole的黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下进行套现。
Jump?Trading旗下加密投资部门Jump?Crypto补充了120,000ETH。
据DefiLlama的数据,目前,他们持有超过6.25亿美元的TVL。
2月8日,IRAFT被盗3700万美元
IRAFinancialTrust是一个专注于加密货币的退休和养老金平台。
黑客以某种方式掌握了一把"万能钥匙",入侵了该平台。
该平台现在正在起诉加密货币交易所Gemini,指控Gemini没有适当的保护措施来保护客户的加密资产。
3月22日,Cashio被盗5200万美元
黑客"无限"铸造Cashio的稳定币CASH。
导致CASH暴跌至~0,此后一直没有恢复。
3月28日,AxieInfinity被盗6.25亿美元
RoninBridge黑客事件是以法币计算的有史以来最大的加密货币黑客事件。
黑客们控制了大部分的加密密钥。
当一名Axie开发者点击了一份假的工作邀请PDF时,4/9的密钥被盗。
4月17日,Beanstalk被盗1.82亿美元
黑客使用"闪电贷"来接管该稳定币的治理协议。
资金在同一交易中不断被借入和偿还。
黑客通过了向乌克兰捐赠资金的提案,并盗走了剩余的抵押品。
4月30日,FeiProtocol被盗8000万美元
该借贷协议的一个代码错误允许黑客在贷款的同时提取了这笔贷款的抵押品。
该DAO代表黑客偿还了这笔坏账。
稳定币FEI仍然保持1美元挂钩。
6月23日,Harmony被盗1亿美元
朝鲜黑客组织Lazarus访问了2/5的安全密钥并开始批准交易。
资产从其Horizon桥上被盗,该跨链桥支持资产在Harmony和以太坊与币安智能链网络之间移动。
8月1日,Nomad被盗1.9亿美元
Nomad对智能合约的升级导致攻击者能够交易,能够从Nomad桥上提款。
此后,白帽黑客已经归还了价值3330万美元的资金。
写在最后,一些思考
去年,我们面临更多的社会工程攻击。
而在2022年,攻击者已经转向了更多的代码漏洞和闪电贷。
攻击者不再依靠大量的人上当受,而是能够直接攻击DeFi协议。
不会有一条单一的链能够处理所有全球的交易量。
因此,我们似乎不可避免地将走向多链的未来,尽管我们还没有达到大规模采用。
这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022年最大的黑客攻击是由攻击者通过跨链桥和闪电贷协议的漏洞进行的。
在未来,对每一行代码进行智能合约审计将是很有帮助的,无论是在推出前还是在改变代码的任何时候。
2022年也是朝鲜黑客组织迄今为止最繁荣的一年。
随着TornadoCash遭受制裁在加密货币行业开创了先例,黑客们现在会将资金发送哪里?
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。