2022年加密行业10大黑客攻击事件_CAS:子让我买加密货币

盘点了2022年加密行业的10大黑客事件,并总结了未来可以汲取的一些教训。

1月17日,加密货币交易所Crypto.com被盗3500万美元

一名黑客关闭了该加密货币交易所的双因素认证。

客户资金丢失——被盗4836个ETH和443个比特币。

所有受影响的客户都得到了全额补偿。

1月27日,去中心化金融平台Qubit?Finance被盗8000万美元

黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取了206,809个BNB。

比特币波动指数跌至56.52,创自2020年10月以来新低:12月27日消息,由金融指数公司 T3 Index 联合比特币期权交易平台 LedgerX 推出的 BitVol(比特币波动)指数已跌至 56.52,创自 2020 年 10 月以来新低。据悉,BitVol 指数衡量从可交易的比特币期权价格中得出的 30 天预期隐含波动率。

注:隐含波动率,是指实际期权价格所隐含的波动率。它是利用 B-S 期权定价公式,将期权实际价格以及除波动率σ以外的其他参数代入公式而反推出的波动率。期权的实际价格是由众多期权交易者竞争而形成,因此,隐含波动率代表了市场参与者对于市场未来的看法和预期,从而被视为最接近当时的真实波动率。[2022/12/27 22:10:30]

按当时的价值计算,这些资产超过8000万美元。

AOFEX币币理财第二期于2021年1月21日正式上线:据官方公告,“AOFEX理财宝—币币理财”已于2021年1月12日正式上线,不定期上线多款币币理财,低门槛,稳定灵活投资赚币。“AOFEX理财宝—币币理财”第二期正式开启,目前正在进行中,本期共5款币币理财,最低门槛100AQ起投。详情见原文链接。

AOFEX币币理财是一个为用户提供资金保值、增值服务的区块链资产管理类投资理财平台。币币理财为投资用户提供稳健收益回报,且安全有保障的多种热门理财。AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2021/1/21 16:41:29]

开发者被迫更名为去中心化自治组织。

瓦特合约将于2020年9月1日正式开启币本位永续合约交易:瓦特合约将于2020年9月1日16:00(GMT+8)正式开启币本位永续合约交易,同时支持Web端和APP端。首期将上线BTC/USDT交易对,具体详见WBF交易所官网公告。

币本位永续合约也叫反向合约,是以BTC等币种进行结算的虚拟合约产品,投资者可以通过买入做多合约来获取虚拟数字货币价格上涨的收益,或通过卖出做空来获取虚拟数字货币下跌收益。合约杠杆倍数为1~100倍。币本位永续合约使用各类币进行结算,相较于USDT本位合约使用USDT进行结算,币本位永续合约交易波动大,结算时获得的是币,当未来该币的价格上涨,也会获得更多的收益。

瓦特合约是WBF集团旗下的合约衍生品交易服务平台,由顶尖团队合力打造。为全球用户及机构用户提供专业、安全、合规的合约交易服务。[2020/8/31]

2月2日,Wormhole被盗3.25亿美元

Gate.io 2020年上半年GT专属活动福利金额高达10,452,431USDT:据官方公告,Gate.io 发布2020年上半年GT专属活动总结报告。报告显示:2020年上半年期间,Gate.io共举办了6场8折主流币福利回馈、13场PK投票上币空投、7场单币投票空投、2场Startup首发认购活动和7场主流币持仓理财福利,共计为GT持仓用户提供了价值10,452,431USDT的福利回馈。详情见原文链接。[2020/7/30]

攻击Wormhole的黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下进行套现。

Jump?Trading旗下加密投资部门Jump?Crypto补充了120,000ETH。

据DefiLlama的数据,目前,他们持有超过6.25亿美元的TVL。

2月8日,IRAFT被盗3700万美元

IRAFinancialTrust是一个专注于加密货币的退休和养老金平台。

黑客以某种方式掌握了一把"万能钥匙",入侵了该平台。

该平台现在正在起诉加密货币交易所Gemini,指控Gemini没有适当的保护措施来保护客户的加密资产。

3月22日,Cashio被盗5200万美元

黑客"无限"铸造Cashio的稳定币CASH。

导致CASH暴跌至~0,此后一直没有恢复。

3月28日,AxieInfinity被盗6.25亿美元

RoninBridge黑客事件是以法币计算的有史以来最大的加密货币黑客事件。

黑客们控制了大部分的加密密钥。

当一名Axie开发者点击了一份假的工作邀请PDF时,4/9的密钥被盗。

4月17日,Beanstalk被盗1.82亿美元

黑客使用"闪电贷"来接管该稳定币的治理协议。

资金在同一交易中不断被借入和偿还。

黑客通过了向乌克兰捐赠资金的提案,并盗走了剩余的抵押品。

4月30日,FeiProtocol被盗8000万美元

该借贷协议的一个代码错误允许黑客在贷款的同时提取了这笔贷款的抵押品。

该DAO代表黑客偿还了这笔坏账。

稳定币FEI仍然保持1美元挂钩。

6月23日,Harmony被盗1亿美元

朝鲜黑客组织Lazarus访问了2/5的安全密钥并开始批准交易。

资产从其Horizon桥上被盗,该跨链桥支持资产在Harmony和以太坊与币安智能链网络之间移动。

8月1日,Nomad被盗1.9亿美元

Nomad对智能合约的升级导致攻击者能够交易,能够从Nomad桥上提款。

此后,白帽黑客已经归还了价值3330万美元的资金。

写在最后,一些思考

去年,我们面临更多的社会工程攻击。

而在2022年,攻击者已经转向了更多的代码漏洞和闪电贷。

攻击者不再依靠大量的人上当受,而是能够直接攻击DeFi协议。

不会有一条单一的链能够处理所有全球的交易量。

因此,我们似乎不可避免地将走向多链的未来,尽管我们还没有达到大规模采用。

这解释了对跨链桥的需求,以及为什么我们需要保护它们。

2022年最大的黑客攻击是由攻击者通过跨链桥和闪电贷协议的漏洞进行的。

在未来,对每一行代码进行智能合约审计将是很有帮助的,无论是在推出前还是在改变代码的任何时候。

2022年也是朝鲜黑客组织迄今为止最繁荣的一年。

随着TornadoCash遭受制裁在加密货币行业开创了先例,黑客们现在会将资金发送哪里?

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:620ms