2022以來,加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示,2022年上半年,加密黑客攻擊安全事件共計187起,損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件,BlockBeats對其整理翻譯如下:1.Crypto.com
一名黑客禁用了該加密交易平臺的雙重身份驗證,導致客戶資金損失共計4,836枚以太坊和443枚比特幣。所有受影響客戶最終都得到了全額損失補償。2.Qubit
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB,這些資產被盜時價值超過8000萬美元。開發團隊被迫解散,協議變更為由DAO進行管理。
BlockSec:Keep3r Network遭到攻擊,損失約20萬美元:6月12日消息,BlockSec旗下Phalcon發推稱,Keep3r Network因governor的私鑰泄漏而遭到攻擊,攻擊者重置了多個池的governor并發起了重入攻擊,獲利約4084枚KP3P,價值約20萬美元。[2023/6/12 21:32:02]
3.Wormhole
Wormhole事件中黑客利用SOL-ETH跨鏈橋上的智能合約,在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。4.IRAFT
報告:2022年Q3區塊鏈領域主要攻擊事件超37起,總損失約4億504萬美元:金色財經報道,據Beosin的2022年Q3全球區塊鏈生態安全報告,2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起,總損失約4億504萬美元,較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失(10億零258萬美元)下降約59.6%。2022年1-9月,區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。
從時間上來看,7月攻擊事件大幅減少,為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。
從被攻擊項目類型來看,92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里,DeFi項目占了22次。
從鏈平臺來看,Q3季度Ethereum上損失金額達3億7428萬美元,占到總損失的92%。被攻擊頻率最高的鏈為BNB Chain,達到了16次。
從攻擊手法來看,92%的損失金額源于合約漏洞利用和私鑰泄露。
從資金流向來看,約2億420萬美元的被盜資金流入了Tornado Cash,占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。
從審計情況來看,被攻擊的項目中,僅有40%的項目經過了審計。[2022/10/28 11:51:47]
IRAFinancialTrust是一個以加密貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管,IRA就黑客攻擊事件向Gemini提起訴訟,指控其涉嫌疏忽對客戶的資產保護。5.Cashio
“比特幣鯨魚們”并未在今年比特幣暴跌中損失資金:據Bitinfochart.com數據顯示,100個最富有的比特幣地址(被稱為“比特幣鯨魚”)并沒有在今年比特幣65%的暴跌中損失資金,相反,他們的比特幣存貨呈指數增加。而在2017年11月份到12月份,數字貨幣市場價格達到歷史新高時,排名前100的最富有的地址中有很多賣出了上千枚比特幣。一些觀察者認為這些“鯨魚們”之間可以互相通信,從而導致比特幣市場上的巨大波動。[2018/2/13]
黑客用無價值的抵押品「無限」鑄造Cashio的StablecoinCASH。CASH發生嚴重脫錨,至今未恢復。
6.AxieInfinity
Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時,4/9的驗證節點密鑰被盜。7.Beanstalk
黑客使用「閃電貸」來接管Stablecoin的治理協議。資金在同一交易中不斷被借入和償還。黑客通過了一個向烏克蘭捐贈資金的提案,并偷走了剩余的抵押品。8.FeiProtocol
借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。9.Harmony
臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜,這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。10.Nomad
Nomad一個智能合約的更新使用戶很容易進行欺騙交易,從Nomad橋上取錢。白帽黑客已經歸還了價值3330萬美元的資金。反思
去年,我們面臨的更多是社會工程攻擊。但在2022年,我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙,而是能夠直接攻擊DeFi協議。沒有一條鏈能夠處理全球所有交易量。因此,盡管還沒有到達大規模采用的時機,我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來,有必要對每一行代碼進行智能合約審計,包括在啟動前或任何時候改動代碼。2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例,黑客們將會轉向何處?下一個承受美國乃至全球監管機構怒火的又會是誰?原地址
在區塊鏈網絡中移動加密資產是很困難的,但隨著加密資產和區塊鏈行業的成熟,Web3世界無疑將變得多鏈化,各種區塊鏈網絡針對特定需求和使用情況進行優化.
1900/1/1 0:00:00NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度.
1900/1/1 0:00:00DeFi正在醞釀一個熱門的新敘事,它被稱為“真實收益”,協議根據創收情況向用戶支付收益。于是,我在這個不斷增長的行業中挑選了幾個項目,看看它們如何成為下一個周期的支柱.
1900/1/1 0:00:00我是在2018年開始投資加密游戲的,我相信一旦開放,游戲經濟和虛擬世界就不會再關閉。在內容、創作工具、開放市場和技術的共同作用下,"主權個人"假說似乎成為了不可阻擋的現實.
1900/1/1 0:00:00標準化無疑對于開發者和用戶來說都是極為友好的,無論是從開發成本還是采用成本來看。Web2的世界是這樣,Web3同樣如此.
1900/1/1 0:00:00去中心化混幣器TornadoCash被制裁事件持續發酵,再次將加密行業的“隱私”問題推向討論熱點.
1900/1/1 0:00:00