盘点了2022年加密行业的10大黑客事件,并总结了未来可以汲取的一些教训。
1月17日,加密货币交易所Crypto.com被盗3500万美元
一名黑客关闭了该加密货币交易所的双因素认证。
客户资金丢失——被盗4836个ETH和443个比特币。
所有受影响的客户都得到了全额补偿。
1月27日,去中心化金融平台Qubit?Finance被盗8000万美元
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取了206,809个BNB。
Su Zhu 等人创办的索赔和衍生品平台 OPNX 已上线:4月4日消息,Three Arrows Capital 创始人 Su Zhu 等人创办的加密索赔和衍生品交易平台 Open Exchange(OPNX)宣布正式上线。OPNX 表示,接下来将向用户支持 Celsius、FTX 资产索赔。
OPNX 对破产索赔进行分组,并将其代币化,这些代币化索赔可以在订单簿交易所进行交易。OPNX 也允许以破产债权作为抵押品对主要资产进行永续合约交易。
此前报道,加密索赔交易和衍生品的公共市场 OPNX 于 3 月初收购了 CoinFLEX 的所有资产,包括人员、技术和代币,FLEX 将是他们的主要代币,可能的品牌重塑为:将以 1:1 的比例交换。[2023/4/4 13:44:29]
按当时的价值计算,这些资产超过8000万美元。
基于ENS的社交平台Phi推出新产品Phi Connect:1月9日消息,基于ENS的社交平台Phi推出新产品Phi Connect,允许用户将多个ENS下的Phi Land组合在一起。Phi Connect是一个URL方案,用户最多可以实现64块土地的连接。Phi表示该产品仍在测试之中。[2023/1/9 11:02:38]
开发者被迫更名为去中心化自治组织。
2月2日,Wormhole被盗3.25亿美元
攻击Wormhole的黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下进行套现。
Voyager Digital:偿还用户的确切金额取决于重组过程中发生的情况以及三箭资产的恢复情况:金色财经消息,加密借贷平台Voyager Digital周一发布博客文章称,公司目前在其平台上拥有约13亿美元的加密资产,加上对三箭资本的索赔超过6.5亿美元(由于比特币和美元之间的汇率而波动)。根据Voyager提出的恢复计划(须经法院批准),用户可能会收到按比例份额的现有Voyager代币、按比例分配的加密货币、按比例分享三箭资本回收的收益、按比例持有新重组公司的普通股。
至于客户能拿回多少加密货币,该公司表示,具体数字将取决于重组过程中发生的情况以及三箭资本资产的恢复情况。公告写道,“该计划可能会发生变化,与客户进行谈判,并最终进行投票,我们制定了一项重组计划,以保护客户资产并提供实现价值最大化的最佳机会。”[2022/7/12 2:06:22]
Jump?Trading旗下加密投资部门Jump?Crypto补充了120,000ETH。
美股跌幅扩大 纳指跌超4%:行情显示,美股跌幅扩大,纳指跌超4%,标普500指数跌3.2%,道指跌2.5%。特斯拉、英伟达跌约6%,阿里巴巴跌约5%。[2022/6/17 4:33:17]
据DefiLlama的数据,目前,他们持有超过6.25亿美元的TVL。
2月8日,IRAFT被盗3700万美元
IRAFinancialTrust是一个专注于加密货币的退休和养老金平台。
黑客以某种方式掌握了一把"万能钥匙",入侵了该平台。
该平台现在正在起诉加密货币交易所Gemini,指控Gemini没有适当的保护措施来保护客户的加密资产。
3月22日,Cashio被盗5200万美元
黑客"无限"铸造Cashio的稳定币CASH。
导致CASH暴跌至~0,此后一直没有恢复。
3月28日,AxieInfinity被盗6.25亿美元
RoninBridge黑客事件是以法币计算的有史以来最大的加密货币黑客事件。
黑客们控制了大部分的加密密钥。
当一名Axie开发者点击了一份假的工作邀请PDF时,4/9的密钥被盗。
4月17日,Beanstalk被盗1.82亿美元
黑客使用"闪电贷"来接管该稳定币的治理协议。
资金在同一交易中不断被借入和偿还。
黑客通过了向乌克兰捐赠资金的提案,并盗走了剩余的抵押品。
4月30日,FeiProtocol被盗8000万美元
该借贷协议的一个代码错误允许黑客在贷款的同时提取了这笔贷款的抵押品。
该DAO代表黑客偿还了这笔坏账。
稳定币FEI仍然保持1美元挂钩。
6月23日,Harmony被盗1亿美元
朝鲜黑客组织Lazarus访问了2/5的安全密钥并开始批准交易。
资产从其Horizon桥上被盗,该跨链桥支持资产在Harmony和以太坊与币安智能链网络之间移动。
8月1日,Nomad被盗1.9亿美元
Nomad对智能合约的升级导致攻击者能够交易,能够从Nomad桥上提款。
此后,白帽黑客已经归还了价值3330万美元的资金。
写在最后,一些思考
去年,我们面临更多的社会工程攻击。
而在2022年,攻击者已经转向了更多的代码漏洞和闪电贷。
攻击者不再依靠大量的人上当受,而是能够直接攻击DeFi协议。
不会有一条单一的链能够处理所有全球的交易量。
因此,我们似乎不可避免地将走向多链的未来,尽管我们还没有达到大规模采用。
这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022年最大的黑客攻击是由攻击者通过跨链桥和闪电贷协议的漏洞进行的。
在未来,对每一行代码进行智能合约审计将是很有帮助的,无论是在推出前还是在改变代码的任何时候。
2022年也是朝鲜黑客组织迄今为止最繁荣的一年。
随着TornadoCash遭受制裁在加密货币行业开创了先例,黑客们现在会将资金发送哪里?
来源:金色财经
近日Acala出现漏洞,攻击者地址能够转移超10亿枚aUSD。Acala发推表示,此前的黑客攻击系iBTC/aUSD流动性池的配置错误,导致大量aUSD的错误开采.
1900/1/1 0:00:00昨日大饼以太压力触发盈利,均到达第一止盈目标,恭喜跟上的朋友8月14日比特币行情分析?比特币昨日上冲回落后,晚间盘持续震荡,大级别仍处于震荡上行阶段,没有出现明显的变盘信号.
1900/1/1 0:00:00MEV套利将不再是少数人的特权,而会成为ETH质押者收入的一部分。 撰文:DavidHoffman,Bankless联合创始人编译:DeFi之道在合并后的以太坊世界中,以太坊交易将通过一个非常具.
1900/1/1 0:00:00金色财经报道,8月12日消息,Cosmos开发团队informal发布了Cosmos跨链安全的链间安全代码v0.1,该版本为链间安全代码v1的预发布版本.
1900/1/1 0:00:0000:00-08:00关键词:美国商品期货交易委员会、TornadoCashDAO网站、阿拉伯联合酋长国(UAE)政府1.金色财经报道.
1900/1/1 0:00:00边缘计算技术将成为元宇宙底层架构的基础众所周知,以太坊存在很多问题,比如高gas费、确认速度慢、区块大小限制,这些问题最终导致区块链本身的一些项目停止了开发.
1900/1/1 0:00:00