2022以來,加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示,2022年上半年,加密黑客攻擊安全事件共計187起,損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件,BlockBeats對其整理翻譯如下:1.Crypto.com
一名黑客禁用了該加密交易平臺的雙重身份驗證,導致客戶資金損失共計4,836枚以太坊和443枚比特幣。所有受影響客戶最終都得到了全額損失補償。2.Qubit
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB,這些資產被盜時價值超過8000萬美元。開發團隊被迫解散,協議變更為由DAO進行管理。
DeFi基礎設施2Pi Network疑似遭價格操縱攻擊,損失約5萬美元:1月19日消息,據智能合約安全研究員oracle_0x轉發的推文,2PiNetwork的Optimism金庫疑似遭遇閃電貸攻擊并損失約5萬美元。oracle_0x評論稱,看起來這是一個價格操縱漏洞,_withdraw金額(USDC)取決于balance()中的流動性池的瞬時價格,攻擊者在提現之前兌換了USDC以提高其他資產的價格。[2023/1/19 11:20:56]
加利福尼亞男子因SIM交換騙局損失價值27000美元比特幣:加利福尼亞州一男子聲稱,在SIM交換加密騙局中損失了大約27,000美元的比特幣。據悉,早在2019年就有大量加利福尼亞州從事加密工作人員遭受SIM交換騙局。(decrypt)[2021/1/24 13:21:17]
3.Wormhole
Wormhole事件中黑客利用SOL-ETH跨鏈橋上的智能合約,在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。4.IRAFT
IRAFinancialTrust是一個以加密貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管,IRA就黑客攻擊事件向Gemini提起訴訟,指控其涉嫌疏忽對客戶的資產保護。5.Cashio
Aeternity(AE)昨日遭51%攻擊,損失超過3900萬枚AE代幣:據Aeternity官方推特證實,Aeternity(AE)昨日遭到了黑客51%攻擊,據Aeternity社區核心成員披露,此次51%攻擊造成的損失超過3900萬枚AE代幣,官方團隊正在解決問題,此次受損的主要是交易所和礦池,交易所集中于OKEx、Gate、Binance。
對此,Aeternity超話社區主持人“二月紅hong ”表示,51%攻擊,不會創造新的代幣,他可以理解為把攻擊者手中的代幣復制了一份假的,然后發往交易所提現,倒霉的往往是交易所,礦池也是同理。因此,51%攻擊其實不是技術漏洞,本身POW就是這樣的運轉機制,所以團隊不會理賠。[2020/12/9 14:40:04]
黑客用無價值的抵押品「無限」鑄造Cashio的StablecoinCASH。CASH發生嚴重脫錨,至今未恢復。
6.AxieInfinity
Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時,4/9的驗證節點密鑰被盜。7.Beanstalk
黑客使用「閃電貸」來接管Stablecoin的治理協議。資金在同一交易中不斷被借入和償還。黑客通過了一個向烏克蘭捐贈資金的提案,并偷走了剩余的抵押品。8.FeiProtocol
借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。9.Harmony
臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜,這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。10.Nomad
Nomad一個智能合約的更新使用戶很容易進行欺騙交易,從Nomad橋上取錢。白帽黑客已經歸還了價值3330萬美元的資金。反思
去年,我們面臨的更多是社會工程攻擊。但在2022年,我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙,而是能夠直接攻擊DeFi協議。沒有一條鏈能夠處理全球所有交易量。因此,盡管還沒有到達大規模采用的時機,我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來,有必要對每一行代碼進行智能合約審計,包括在啟動前或任何時候改動代碼。2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例,黑客們將會轉向何處?下一個承受美國乃至全球監管機構怒火的又會是誰?原地址
"合并",即以太坊轉向PoS網絡,計劃在9月底前在主網上進行,其目的是為了大規模地解鎖區塊鏈的可訪問性.
1900/1/1 0:00:00找到新穎的、優質的DAPP并非易事。目前還沒有一個像AppStore一樣的加密應用程序商店來供用戶去發現有趣的、有潛力的DAPP,大部分用戶還是需要依靠社交平臺或者媒體的信息去了解,再分別體驗,
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐總部位于新加坡的加密貨幣借貸平臺Hodlnaut面向社區更新了司法管理文件,并宣布了兩項令人擔憂的舉措.
1900/1/1 0:00:00作者:3NJOYLab創始人Flex,Odaily星球日報經授權發布 最近Aptos、Sui的新熱潮帶火了Move相關的生態概念.
1900/1/1 0:00:00本文來自 Nansen ,由Odaily星球日報譯者Katie辜編譯。加密熊市可能是漫長而殘酷的。幸好 DeFi 經過上輪牛市的發展后,為 投資 者提供了更豐富的產品選擇.
1900/1/1 0:00:002022年8月8日,美國財政部的海外資產控制辦公室的官網顯示,將部分與TornadoCash協議或與之相關的以太坊地址進行交互的地址,放入SDNList(美國特別制定國民名單).
1900/1/1 0:00:00