近日Acala出现漏洞,攻击者地址能够转移超10亿枚aUSD。Acala发推表示,此前的黑客攻击系iBTC/aUSD流动性池的配置错误,导致大量aUSD的错误开采。
推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击:
1、crypto.com,1月17日,3500万美元
一名黑客在加密货币交易所禁用了双因素身份验证。
客户资金丢失4,836枚ETH和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。
2、Qubit,1月27日,8000万美元
黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB,这些资产当时价值超过8000万美元。
金色财经声明:EXN上线火币是假新闻 未进行过相关报道:3月7日,针对网上流传金色财经发布“Exchange Neural(EXN)上线火币全球站”内容一事,特此声明:该内容系伪造,金色财经从未对“EXN”项目进行任何报道,且经与火币官方人员求证,“EXN上线火币全球站”是假新闻。请用户注意甄别,防控项目风险。[2020/3/7]
开发人员将项目去中心化自治组织(DAO)。
3、Wormhole,2月2日,3.25亿美元
Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。
金色晚报 | 1月25日晚间重要动态一览:12:00-21:00关键词:法国央行行、马斯克、Ripple、Coinbase
1. 法国央行行长:数字货币应由央行发行而不是私人公司 欧元区央行正在研究数字货币;
2. 马斯克:没有将关注点放在比特币上,而是专注于加密货币的非法交易问题;
3. Ripple按需流动性平台交易量在墨西哥和菲律宾将创造新纪录;
4. 南非Nedbank银行不再为加密货币相关公司开设新账户;
5. Cardano团队正与欧盟财团合作研究分布式账本技术用例问题;
6. 德意志银行:比特币不会取代现金;
7. Coinbase旗下风投已投资超50个区块链相关项目 大部分未发行代币;
8. 李启威建议莱特币矿工将1%区块奖励捐给莱特币基金会;
9. 泉州市副市长朱启平:泉州将加大对区块链技术的开发、应用、培训的扶持力度;[2020/1/26]
VCJumpCrypto补充了资金。据DefiLlama数据,Wormhole桥现在的TVL有超过6.25亿美元。
金色晨讯 | 迪拜财政部与智能迪拜办事处合作推出区块链支付系统:1.迪拜财政部与智能迪拜办事处合作推出区块链支付系统 将面向迪拜政府机构
2.阿根廷第一台比特币ATM在布宜诺斯艾利斯购物中心开始运营
3.图灵奖得主Silvio Micali破解区块链在扩展性、安全性、去中心三者兼容难题
4.成都市印发《规划》制定区块链等新兴领域发展政策
5.河北省工业和信息化厅大力支持和加速区块链技术赋能实体经济
6.浦发银行携手微软等公司发起成立包含区块链合作的“科技合作共同体”
7.车臣将建立加密采矿池以整合欧亚经济联盟的加密矿工资源
8.研究报告显示2018年数字货币交易量将超美国公司债务总额
9.ETH重新夺回总市值第二宝座[2018/9/24]
金色财经现场报道 EOSIO DAWN 3.0已实现功能完备:金色财经现场报道,4月6日晚间,备受瞩目的EOS.io香港见面会如期举办,EOS团队Block.one核心成员出席此次活动,与1500名来自世界各地区块链社区开发人员、区块链爱好者会面。会上团队总结称,“随着DAWN 3.0在一个稳定的交互界面上实现了功能完备,在扩展性、安全性和表现上实现了很好的平衡,将提升所有开发者的体验。”[2018/4/7]
4、IRAFT,2月8日,3700万美元
IRA金融信托是一个以加密货币为重点的退休和养老金平台。
它被黑客入侵,黑客以某种方式掌握了“万能钥匙”。
现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。
5、Cashio,3月22日,5200万美元
毫无价值的抵押品被放置并用于“无限”铸造CashioAppCASH稳定币。
CASH脱钩跌至~0,此后一直没有恢复。
6、AxieInfinity,3月28日,6.25亿美元
RoninBridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。
当Axie开发人员单击虚假工作邀请的PDF时,4/9密钥被盗。黑客后来控制了大多数加密密钥。
7、Beanstalk,4月17日,1.82亿美元
黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。
黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。
8、Fei协议,4月30日,8000万美元
借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。
后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。
9、Harmony,6月23日,1亿美元
臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗,这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。
10、Nomad,8月1日,1.9亿美元
Nomad智能合约的一个更新使用户可以轻松做出交易,然后可以从Nomad桥取款。
此后,白帽黑客已经返还了价值3330万美元的资金。
结语
去年我们面临更多的社会工程攻击。在2022年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼的人,而是能够直接攻击DeFi协议。
没有一条链能够处理所有交易。因此,尽管我们还没有达到大规模采用,但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。
2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对智能合约每一行代码进行审计都会很有帮助。
2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对TornadoCash的制裁在加密行业开创了先例,黑客将转向哪里?谁将成为下一个面临美国/全球监管机构愤怒的人?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。