盤點了2022年加密行業的10大黑客事件,并總結了未來可以汲取的一些教訓。
1月17日,加密貨幣交易所Crypto.com被盜3500萬美元
一名黑客關閉了該加密貨幣交易所的雙因素認證。
客戶資金丟失——被盜4836個ETH和443個比特幣。
所有受影響的客戶都得到了全額補償。
1月27日,去中心化金融平臺Qubit?Finance被盜8000萬美元
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取了206,809個BNB。
比特幣或迎來過去十年中表現最好的一月:1月29日消息,比特幣或將迎來過去十年中表現最好的一月,數據顯示比特幣在2022年底約為1.65萬美元,但在不到4個星期的時間內回升至2.3萬美元上方,創造了約40%的回報率,目前創下自2013年以來表現最好的一月,2013年1月比特幣的回報率為44%。
相比之下,以太坊當前在2023年1月的回報率為31%,而在2021年1月和2018年1月,它的收益在50%-80%之間。相關分析表示,如果比特幣的50日價格均線最終突破200日價格均線,則可以預期將進入下一個上漲趨勢階段。[2023/1/29 11:34:54]
按當時的價值計算,這些資產超過8000萬美元。
Lido以太坊質押已支付獎勵突破20萬枚ETH:金色財經報道,據流動性質押協議 Lido 官方數據顯示,Lido以太坊質押已支付獎勵超20萬枚ETH,本文撰寫時達到216,594 ETH,價值約合340,176,678 美元。此外,當前通過Lido質押的以太坊數量達到4,882,389枚ETH,價值約合7,668,141,705 美元,APR為5.2%。[2023/1/18 11:17:49]
開發者被迫更名為去中心化自治組織。
2月2日,Wormhole被盜3.25億美元
攻擊Wormhole的黑客利用SOL-ETH橋上的智能合約,在沒有存入任何抵押品的情況下進行套現。
HUMBL終止收購加密礦企Bitstream Mining背后公司Agora Digital Holdings:9月17日消息,Web3商務平臺HUMBL已終止收購加密礦企Bitstream Mining背后公司Agora Digital Holdings。HUMBL曾于2022年8月11日宣布將收購Agora Digital Holdings, Inc.,作為收購對價,該公司所有者將獲得價值約6000萬美元的HUMBL優先股,但現在由于各種交割條件約束,雙方未能就一些關鍵條款達成一致,最終相互同意終止收購交易協議。(globenewswire)[2022/9/17 7:02:49]
Jump?Trading旗下加密投資部門Jump?Crypto補充了120,000ETH。
Mandiant:疑似朝鮮黑客正在試圖通過假簡歷入職美國加密貨幣公司:8月1日消息,據彭博社報道,根據對網絡安全專家的采訪和提供給彭博社的數據,疑似朝鮮黑客正在抄襲網絡上的簡歷并假裝自己來自其他國家。 據 Mandiant Inc. 的安全研究人員稱,黑客通過復制 LinkedIn 和 Indeed 上的職位信息,以試圖被美國加密貨幣公司聘用。Mandiant 稱其在一名疑似朝鮮求職者的資料上發現了與其他求職者幾乎一樣的信息。[2022/8/1 2:51:30]
據DefiLlama的數據,目前,他們持有超過6.25億美元的TVL。
2月8日,IRAFT被盜3700萬美元
IRAFinancialTrust是一個專注于加密貨幣的退休和養老金平臺。
黑客以某種方式掌握了一把"萬能鑰匙",入侵了該平臺。
該平臺現在正在起訴加密貨幣交易所Gemini,指控Gemini沒有適當的保護措施來保護客戶的加密資產。
3月22日,Cashio被盜5200萬美元
黑客"無限"鑄造Cashio的穩定幣CASH。
導致CASH暴跌至~0,此后一直沒有恢復。
3月28日,AxieInfinity被盜6.25億美元
RoninBridge黑客事件是以法幣計算的有史以來最大的加密貨幣黑客事件。
黑客們控制了大部分的加密密鑰。
當一名Axie開發者點擊了一份假的工作邀請PDF時,4/9的密鑰被盜。
4月17日,Beanstalk被盜1.82億美元
黑客使用"閃電貸"來接管該穩定幣的治理協議。
資金在同一交易中不斷被借入和償還。
黑客通過了向烏克蘭捐贈資金的提案,并盜走了剩余的抵押品。
4月30日,FeiProtocol被盜8000萬美元
該借貸協議的一個代碼錯誤允許黑客在貸款的同時提取了這筆貸款的抵押品。
該DAO代表黑客償還了這筆壞賬。
穩定幣FEI仍然保持1美元掛鉤。
6月23日,Harmony被盜1億美元
朝鮮黑客組織Lazarus訪問了2/5的安全密鑰并開始批準交易。
資產從其Horizon橋上被盜,該跨鏈橋支持資產在Harmony和以太坊與幣安智能鏈網絡之間移動。
8月1日,Nomad被盜1.9億美元
Nomad對智能合約的升級導致攻擊者能夠欺騙交易,能夠從Nomad橋上提款。
此后,白帽黑客已經歸還了價值3330萬美元的資金。
寫在最后,一些思考
去年,我們面臨更多的社會工程攻擊。
而在2022年,攻擊者已經轉向了更多的代碼漏洞和閃電貸。
攻擊者不再依靠大量的人上當受騙,而是能夠直接攻擊DeFi協議。
不會有一條單一的鏈能夠處理所有全球的交易量。
因此,我們似乎不可避免地將走向多鏈的未來,盡管我們還沒有達到大規模采用。
這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。
2022年最大的黑客攻擊是由攻擊者通過跨鏈橋和閃電貸協議的漏洞進行的。
在未來,對每一行代碼進行智能合約審計將是很有幫助的,無論是在推出前還是在改變代碼的任何時候。
2022年也是朝鮮黑客組織迄今為止最繁榮的一年。
隨著TornadoCash遭受制裁在加密貨幣行業開創了先例,黑客們現在會將資金發送哪里?
來源:金色財經
Tags:加密貨幣ETHING比特幣加密貨幣市場行情走勢分析eth價格今日行情美元biking合約吃客損比特幣行情軟件pinescript
本文來自Twitter,原文作者:AdamCochran,由?Katie辜編譯。我很好奇DAI如果遭受末日攻擊會是什么樣子。在目前的結構下,具有可能性的攻擊情況會有相對應的避險方法.
1900/1/1 0:00:00美國財政部外國資產控制辦公室(OFAC)上周發布了針對TornadoCash的制裁措施,標志著其針對去中心化金融的首次行動,這可能被證明是DeFi監管的分水嶺時刻.
1900/1/1 0:00:00比特幣昨日行情沒有受到太多在周末交投下滑的影響而產生的回調走勢,行情持續維持高位盤整的走勢,區間不大多頭依舊保持強勢;周線在結束11連陰的走勢后,迎來短期短期連陽的走勢.
1900/1/1 0:00:00隨著以太坊合并臨近,一個休眠三年的以太坊巨鯨地址近期激活,將持有的?145000ETH轉移到9個不同的地址。據悉,這個以太坊巨鯨曾參與創世紀初始硬幣發行.
1900/1/1 0:00:00以太坊合并即將到來。經過多年的發展,以太坊期待已久的從工作量證明到股權證明的轉變即將到來。在最近的一次開發電話會議中,合并的日期暫定為2022年9月15日或16日.
1900/1/1 0:00:00直到2021年末,OpenSea一直都是?NFT交易市場的壟斷者。但2022年初,隨著2022年1月LooksRare和2022年2月X2Y2的推出,OpenSea一家獨大的局面逐漸瓦解.
1900/1/1 0:00:00