2022年加密货币中的10大黑客攻击,我们不应该忘记。
Crypto.com
1月17日,3500万美元一名黑客在加密货币交易所禁用了双因素身份验证。客户资金丢失-4,836ETH和443比特币被拿走。尽管所有受影响的客户都得到了全额赔偿。
Qubit
月27日,8000万美元的黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚币安币。这些资产当时价值超过8000万美元。开发人员被迫更名为去中心化自治组织(DAO)。
DeFi协议Balanced发起有关分配超100万美元网络费用的投票:6月27日,韩国区块链平台ICON的DeFi协议Balanced宣布完成升级,发布了一个名为“Geometry Release”的更新。在其首次DAO治理投票中,社区将决定是否分配该平台自4月25日推出以来产生的超过100万美元的费用。如果获得批准,该协议将每天将60%的网络费用分配给其原生代币BALN的持有者,并将40%分配给DAO基金。(Beincrypto)[2021/6/28 0:11:14]
动态 | 比利时金融监管机构2018年近半数非法金融服务通知与加密货币和有关:据Finance Feeds消息,比利时金融服务和市场管理局(FSMA)6月21日发布了2018年年度报告。报告显示,2018年,FSMA共收到2066份与金融服务相关的消费者通知,相较于2017年的1710个问题和投诉的数量高出20%。在2018年的所有此类调查中,近一半(998)涉及欺诈计划和非法提供金融产品和服务,这部分主要跟加密货币和局有关。[2019/6/21]
Wormhole
2月2日,价值3.25亿美元的Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。VC“JumpCrypto”补充了资金。现在,他们持有超过6.25亿美元的TVL,根据DefiLlama
动态 | 历经11个月,TurnKey Jet终获SEC有关其代币发行的无行动信函:据coindesk报道,美国证券交易委员会(SEC)今日首次通过发布“无行动”信函,解决了基于区块链的筹款问题。这封信意味着佛罗里达州创业公司TurnKey Jet可以向客户出售TKJ代币。该公司合作律师James Prescott Curry表示,该公司昨日提交给SEC的信已经是第10个版本。Curry于2018年5月23日提交了该信函的初稿,还曾与SEC的代理人员打了多达50个电话,其中有四到五个电话持续了一个小时到90分钟。[2019/4/4]
Robinhood在2020年Q1通过提交订单流信息获得1亿美元收入:根据一份新的监管文件显示,交易公司们为股票和期权订单流信息向股票及加密交易平台Robinhood支付了近1亿美元的费用。5月底SEC获得的最新文件显示,高频交易公司向Robinhood支付的净款项从1月份的1,940万美元增至3月份的4,540万美元,期权订单的付款占了全部付款的大部。随着全球市场陷入动荡,散户纷纷涌向股票和期权平台,根据加密货币及股票交易平台Robinhood提交给监管机构的文件显示,Robinhood通过将客户订单流转移给高频交易公司,赚取了数千万美元。
根据Robinhood5月份提交的一份新报告,Citadel Securities和Virtu Financial等高频交易公司在2020年第一季度向该公司支付了9100万美元的费用,以换取各种类型的订单。
像Robinhood这样的经纪商被要求在每个季度提交关于其订单活动的信息,这被称为606报告。然而,美国证券交易委员会 (SEC) 在2020年初对606规则进行了修改,现在要求经纪商提交更多信息,首次披露交易公司支付给他们的费用的确切数额。(the block crypto)[2020/6/16]
IRAFT
2月8日,3700万美元的IRAFinancialTrust是一个专注于加密的退休和养老金平台。它被黑客入侵,他们以某种方式掌握了“万能钥匙”。他们指责Gemini.现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。
5.Cashio-3月22日,5200万美元毫无价值的抵押品被放置并用于“无限”铸币
CashioApp“现金”稳定币。挂钩跌至~0,此后一直没有恢复。
AxieInfinity
3月28日,6.25亿美元RoninBridge黑客是有史以来最大的法定货币黑客攻击。黑客控制了大多数加密密钥。当Axie开发人员单击虚假工作邀请PDF时,4/9密钥被盗。
Beanstalk
4月17日,1.82亿美元的黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。
Fei协议
4月30日,8000万美元借贷协议代码中的一个错误允许黑客在获取贷款的同时提取贷款的抵押品。DAO代表黑客偿还了坏账。FEI稳定币保持在1美元挂钩。
Harmony
6月23日,臭名昭著的朝鲜黑客组织Lazarus获得了2/5的安全密钥并开始批准交易,价值1亿美元。资产从其Horizon桥中被盗,这使得资产能够在Harmony与Eth和BnB智能链网络之间移动。
Nomad
8月1日,1.9亿美元Nomad智能合约之一的更新使用户可以轻松交易。用户可以从Nomad桥取款。此后,白帽黑客已经返还了价值3330万美元的资金。
去年我们面临更多的社会工程攻击,而在2022年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量陷入网络钓鱼的人,而是能够直接攻击DeFi协议。
没有一条链能够处理所有全球交易量。因此,尽管还没有达到大规模采用,但正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么需要保护它们。
2022年最大的黑客攻击是由发现跨链桥和闪贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对每一行代码进行智能合约审计都会很有帮助。
2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。随着TornadoCash制裁在加密行业开创了先例,黑客现在将转向哪里?谁将成为下一个受害者?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。