盘点 2022 年十大黑客事件:教训深刻,值得铭记
2022年,我们面临的是更多的代码漏洞和闪电贷款攻击。
原文标题 :10 of the biggesthacks in 2022 Crypto, that we shouldn't forget(and some lessons for the future)
原文作者:Sabo
原文来源:Twitter
编译:西早先生,MarsBit Intern
一、
1月17日,crypto.com,损失3500万美元
黑客破坏了crypto.com的双因素认证系统。
客户的4,836个ETH和443个比特币被窃取。
虽然所有受影响客户的损失都得到了全额补偿。
Kris:
过去24小时,我的一些想法:
- 没有客户资金流失
- 取现的宕机时间是14小时
- 针对此次事件,我们的团队已经加固了基础建设
在内部审查完成后,我们会向大家公布对此事件的思考
二、
1月27日,Qubit ,损失8000万美元
黑客通过一个智能合约漏洞,从Qubit的QBridge协议中窃取了206,809个BNB。
这些BNB当时的价值超过了8000万美元。
开发者被迫转型为去中心化自治组织(DAO)。
亲爱的兔子家族:
你们都知道了,Qubit平台出现了漏洞,造成了约8000万美元的损失。这8000万美元,是来自数千名私人用户和Mound的资产。Mound团队为Qubit提供了约1000万美元的资金,这是全部的运营资金。
由于损失过大,我们无法维持规模化的开发团队。因此,由开发团队主导的Bunny和Qubit协议,将由DAO来管理。
协议改为DAO后,社区将拥一切相关权力,如升级合同,改变收费结构等等。
三、
2月2日, Wormhole,损失3.25亿美元
黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下进行套现。
损失的资金由风险投资机构 "Jump Crypto "补偿。
DefiLlama的数据显示,Wormhole现在持有超过6.25亿美元的TVL
四、
2月8日, IRA FT,损失3700万美元
IRA Financial Trust是一个专注于加密货币投资的退休和养老金公司。
不知道为什么,黑客竟然掌握了一把IRA账户的 "万能钥匙"。
IRA认为加密货币交易所Gemini对此负有责任。
他们起诉了Gemini,指控其存在过失。
五、
3月22日,Cashio ,损失5200万美元
黑客建造了一文不值的抵押品,用来 "无限 "铸造"CASH "稳定币。
CASH的价格跌到了0,再也没有恢复。
六、
3月28日,Axie Infinity,损失6.25亿美元
以美元计价的话,Ronin Bridge被黑是有史以来最严重的加密货币黑客事件。
黑客们控制了大部分的加密密钥。
当Axie开发者点击了一个伪造的PDF时,九分之四的密钥被盗窃。
关于【盘点 2022 年十大黑客事件:教训深刻,值得铭记】的延伸阅读
长推:复盘精彩刺激的 $RCH 大战
昨晚,$RCH与BTW进行了精彩的大战,项目方上线了产品并给LP添加了700ETH,但被聪明钱抢跑。随后,神盘出现,币价从0.2上涨到1u。项目方背景强大,有大机构背书,链上交易活跃。Sofa.org推出了两个产品,Earn和Surge,用户可以利用期权策略进行理财和预测未来走势。产品实力强大,能力超过web3团队。
长推:$RCH 能不能到20亿?无预留、无权限、燃烧通缩、上所才是起点
$RCH是新兴项目,初始加入池子的ETH价值300万,现市值7000万。若跌回1块,市值为2000万,上限无法预测。项目方烧了750ETH,加其他支出,合计400万。预计市值达15M,产品和资方有潜力,交易量高,无VC抛压和项目方币。预计上市后,市值5亿-40亿。
七、
4月17日,Beanstalk,损失1.82亿美元
黑客使用 "闪电贷款flash loans "来接管稳定币的治理协议。
资金在同一交易中不断被借入和还款。
黑客通过了向乌克兰捐赠的提案,并偷走了剩余的抵押品。
八、
4月30日,Fei Protocol,损失8000万美元
Fei Protocol的借贷协议代码中出现一个错误,黑客在贷款的同时,也提取了抵押物。
Fei DAO代替黑客偿还了这笔坏账。
稳定币$FEI维持在1美元。
Fei Protocol:
我们了解到在各种Rari Fuse池上有一个漏洞。我们已经找到根本原因,并暂停了所有借款,以减少进一步的损失。
黑客们,请接受1000万美元的奖金,如果你们归还剩余的用户资金,我们将不再追究你们的责任。
九、
6月23日,Harmony,损失1亿美元
臭名昭著的朝鲜黑客组织Lazarus取得了五分之二的安全密钥,并开始批准交易。
Horizon桥上的资产被盗,Horizon桥的作用是使资产能在Harmony和Eth及BNB智能链之间转移。
Harmony:
Harmony已经开始在全球范围内追捕从Horizon桥盗取1亿美元的罪犯。所有交易所都已收到通知。执法部门、Chainalysis以及 AnChainAI 正在积极调查,以确定黑客的身份,并找回被盗资产。
十、
8月1日,Nomad,损失1.9亿美元
Nomad上一个智能合约的更新,使得用户可以伪造交易。
用户能轻易地从Nomad桥上取钱。
此后,白帽黑客已经归还了价值3330万美元的资金。
最后一点思考
去年,我们面临更多的社交网络工程攻击。
2022年,我们面临的是更多的代码漏洞和闪电贷款攻击。
黑客不再是靠欺诈用户获利,而是直接攻击DeFi协议。
没有哪条链能够处理全球所有的交易数量。
因此,即使目前还没有大规模采用多链,未来我们也必然走向多链。
这就是我们需要跨链桥的原因,同时我们也需要保护它们。
2022年最大的黑客攻击,是因为黑客发现了跨链桥和闪电贷款协议的漏洞。
未来,无论是在launch前还是在修改代码的时候,对每一行代码进行智能合约审计,都将减少类似事件。
2022年也是朝鲜黑客组织收获最多的一年。
随着Tornado Cash制裁事件在加密货币行业开创了先例,黑客们会转向谁呢?
谁会是下一个挑起美国或全球监管机构怒火的人呢?
责任编辑:Felix
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:MarsBit,如有侵权请联系删除。转载或引用请注明文章出处!