原文作者:“TheCryptoCrew”主理人Sabo
原文编译:0x9F、0x214,BlockBeats
2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:
FTX现任CEO:将无法挽回所有损失:金色财经报道,FTX现任首席执行官John Ray表示,将无法挽回所有损失。[2022/12/14 21:42:55]
2.Qubit
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。
ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。AxieInfinity
算法稳定币Malt Protocol公布补偿计划,V1漏洞导致用户损失约1790万美元:算法稳定币协议Malt Protocol公布了一项计划,以补偿受到漏洞影响的投资者,这些漏洞阻碍了该协议的推出,并锁定了流动性提供者。Malt Protocol表示,已经计算了所有直接受Malt v1漏洞影响的人的成本基础。Malt团队表示,受影响的每个人的总成本为1790万美元,但他们可用的总资金仅为 1380 万美元。该团队已创建了一份符合报销条件的账户清单,并表示将于6月24日在DAI中转移大约74%的成本基础。根据该计划收到报销的每个人都将自动添加到v2白名单中。Malt Protocol打算在以后重新发布第2版,以解决导致其算法稳定失败的问题。据悉,稳定币MALT在6月10日推出后仅在大约一天内保持与美元挂钩,目前的价格为0.178美元。V1漏洞为“解除绑定错误”,许多投资者在该代币失去挂钩时无法退出头寸。(BeinCrypto)[2021/6/23 23:59:58]
Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。
加密货币对冲基金业绩损失20%以上:对于许多加密货币对冲基金来说,2018年加密货币熊市迹象已经很明显了。今年以来,加密货币基金的平均业绩已经损失20%以上,至少有9家对冲基金已经停止运营。[2018/4/4]
8.FeiProtocol
借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。
Harmony
臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。
反思
去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。
没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。
2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。