原文作者:Sabo
原文編譯:0x9F、0x214,BlockBeats
2022以來,加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示,2022年上半年,加密黑客攻擊安全事件共計187起,損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件,BlockBeats對其整理翻譯如下:
1.Crypto.com
一名黑客禁用了該加密交易平臺的雙重身份驗證,導致客戶資金損失共計4,836枚以太坊和443枚比特幣。所有受影響客戶最終都得到了全額損失補償。
Lido新提案擬引入LDO質押模塊和回購計劃:5月18日消息,流動性質押協議Lido社區推出新提案,計劃引入LDO質押模塊和回購計劃,允許代幣持有者質押LDO以換取Lido DAO收入的一部分(通過LDO回購和分配計劃),其中包括將未來Lido DAO收入的20-50%(基于治理的決定具體參數)通過回購和分發機制每周分配給LDO質押用戶。[2023/5/18 15:10:09]
2.Qubit
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB,這些資產被盜時價值超過8000萬美元。開發團隊被迫解散,協議變更為由DAO進行管理。
Arbitrum基金會在對治理、預算進行“批準”投票之前出售ARB代幣:金色財經報道,根據一名員工周日早些時候的一篇博客文章,Arbitrum 基金會甚至在其代幣持有人治理社區“批準”該組織近 10 億美元的預算之前就開始出售 ARB 代幣以換取穩定幣。
根據 Peter McCorry 的說法,該基金會一個負責推廣 Arbitrum 的中心化組織,Arbitrum 是一種更快、更便宜的以太坊交易區塊鏈認為綜合治理包 AIP-1 是對其已經做出的決定的批準,例如接收所有 ARB 代幣的 7.5%。
為此,基金會“已經開始為了 DAO 的利益使用這些代幣,包括出于運營目的將一些資金轉換為穩定幣。[2023/4/3 13:41:07]
山東省文旅虛擬現實科技融合發展中心揭牌成立:金色財經報道,據“濰坊發布”消息,2月5日上午,山東省文旅虛擬現實科技融合發展中心揭牌儀式在歌爾電聲園一期舉行。據悉,山東省文旅虛擬現實科技融合發展中心將依托歌爾的技術資源和產品優勢,搭建濰坊及全省文旅元宇宙創新研發平臺,配置專業團隊開展元宇宙技術創新和新產品研發應用,并積極布局全省文旅元宇宙類項目的策劃開發和落地建設等業務,科技賦能,助力全省文旅產業高質量發展。[2023/2/6 11:49:02]
3.Wormhole
Wormhole事件中黑客利用SOL-ETH跨鏈橋上的智能合約,在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。
Tim Draper繼續堅持比特幣價格25萬美元的預測:金色財經報道,風險投資家Tim Draper最近談到了他經常重復的關于比特幣價格達到250,000美元的預測。雖然加密貨幣還沒有漲到那么高,但他仍然樂觀地認為,這一預測將在即將到來的減半之前實現。這位億萬富翁風險投資家和加密愛好者透露,他穿著一件印有“250K by 2022”標語的T恤,表明他對數字貨幣的信心。[2023/1/2 22:20:07]
4.IRAFT
IRAFinancialTrust是一個以加密貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管,IRA就黑客攻擊事件向Gemini提起訴訟,指控其涉嫌疏忽對客戶的資產保護。
5.Cashio
黑客用無價值的抵押品「無限」鑄造Cashio的StablecoinCASH。CASH發生嚴重脫錨,至今未恢復。
6.AxieInfinity
Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時,4/9的驗證節點密鑰被盜。
7.Beanstalk
黑客使用「閃電貸」來接管Stablecoin的治理協議。資金在同一交易中不斷被借入和償還。黑客通過了一個向烏克蘭捐贈資金的提案,并偷走了剩余的抵押品。
8.FeiProtocol
借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。
9.Harmony
臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜,這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。
10.Nomad
Nomad一個智能合約的更新使用戶很容易進行欺騙交易,從Nomad橋上取錢。白帽黑客已經歸還了價值3330萬美元的資金。
反思
去年,我們面臨的更多是社會工程攻擊。但在2022年,我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙,而是能夠直接攻擊DeFi協議。
沒有一條鏈能夠處理全球所有交易量。因此,盡管還沒有到達大規模采用的時機,我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。
2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來,有必要對每一行代碼進行智能合約審計,包括在啟動前或任何時候改動代碼。
2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例,黑客們將會轉向何處?下一個承受美國乃至全球監管機構怒火的又會是誰?
來源:金色財經
Tags:ARBBITCASHTRUARB價格K Bitcoin Bondzcash幣最新價格trustwallet支持usdt嗎
00:00-08:00 關鍵詞:ARK方舟基金、memetokenShibaInu、以太坊Layer2擴容解決方案zkSync1.金色財經報道,根據TheDailyHodl發布的一份報告.
1900/1/1 0:00:00以太坊網絡區塊是如何構建的,以及哪些參與者在此過程中捕獲價值 每個步驟背后的機制設計 以太坊合并之后,如何成為最終贏家 以太坊分水嶺 在以太坊完成合并之后,一個更加有效的交易供應鏈將重新構建.
1900/1/1 0:00:00金色財經報道,8月17日消息,EOS基金會創始人和首席執行官YvesLaRose在社交媒體發文表示,本周EOSIO聯盟將公布核心協議的新代碼庫以重塑品牌。EOSEVM將很快在EOS網絡上可用.
1900/1/1 0:00:00DapperLabs在加密世界中有著令人驕傲的成績:開發了CryptoKitties這一OG爆款應用后,轉而開發公鏈Flow,又在公鏈上推出了出圈產品NBATopShot,占盡風頭.
1900/1/1 0:00:00原文作者:0x137,BlockBeats就在以太坊測試網宣布合并成功這一喜大普奔消息的同時,加密世界也迎來了另一個歷史轉折點:因USDC發行方Circle凍結部分地址的資金訪問權.
1900/1/1 0:00:00投資上只有一個方向,不是做多,也不是做空,只有做對的方向。我是縱橫幣海,一個愿陪你東山再起的朋友.
1900/1/1 0:00:00