金色觀察｜盤點2022年加密行業十大黑客攻擊事件_比特幣

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

1、crypto.com，1月17日，3500萬美元

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失4,836枚ETH和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

2、Qubit，1月27日，8000萬美元

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

金色午報 | 3月2日午間重要動態一覽:7:00-12:00關鍵詞：廣西、比特大陸、央行、灰度

1. 廣西將推動區塊鏈等現代科技與司法行政工作深度融合；

2. 比特大陸即將發售新品螞蟻礦機K5；

3. 研報：中國央行即將發行的央行數字貨幣和Libra存在本質差別；

4. 分析：比特幣減半當年2月29日的歷史數據預示其價格將長期增長；

5. 數據：超5000種代幣日交易量之和只占市場2%；

6. 機構投資者為灰度以太坊信托支付高達426%的溢價；

7. BTC現報8618.99美元，日內漲幅0.74%，加密貨幣當前總市值為2454.45億美元。[2020/3/2]

開發人員將項目去中心化自治組織(DAO)。

金色晨訊 | Tether在以太坊網絡新增發1億枚USDT 比特幣日活躍地址數量年內首次突破100萬:1.Morgan Creek創始人：比特幣回報率已經接近今年股市回報率的10倍。

2.6月16日晚間Tether在以太坊網絡新增發1億枚USDT。

3.印度加密貨幣社區請愿政府監管。

4.內華達州州長已簽署法案SB 161 系本月簽署的第四項區塊鏈相關法案。

5.幣安被盜BTC中第三個關鍵地址異動，黑客連續三天密集洗錢。

6.央行支付結算司司長：央行有專門的負責ICU和虛擬貨幣的整治領導小組。

7.Blockstream首席戰略官：以太坊 2.0類似于硬分叉。

8.比特幣日活躍地址數量年內首次突破100萬。[2019/6/17]

3、Wormhole，2月2日，3.25億美元

金色快評 | 央行法定數字貨幣或即將到來:近期，人民銀行數字貨幣研究與深圳、南京等地合作布局科創中心，此前有報道稱深圳市政府對外表示，深圳有望成為率先試水法定數字貨幣的城市。同時，國家知識產權局數據顯示，人民銀行在2017年公開了32項數字貨幣專利后，2018年再度公開14項專利，其中包括數字貨幣的開通方法與系統；數字貨幣兌換方法和系統；數字貨幣錢包的登錄方法、終端和系統；數字貨幣錢包注銷等方法和系統；基于數字貨幣錢包查詢關聯賬戶的方法和系統等。

人民銀行自2016年初，就開始探討發行央行法定數字貨幣的方法和可行性。從目前的專利申請情況可以看到，其專利已經涵蓋了數字貨幣的存儲、交易，以及交易跟蹤查詢的整個流通、監管鏈條。結合多地科創中心的建設，可以說人民銀行已經完成了法定數字貨幣發行所需的技術和基礎設施布局工作，那么離央行法定數字貨幣的發行還會遠嗎？需要注意的是央行法定數字貨幣，是將現有人民幣數字化，而不是發行一種獨立于法定貨幣外的數字貨幣。[2018/9/6]

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

金色財經訊:美國芝加哥商業交易所 (CME) 集團今天 (10月31日) 宣布，將從2017年第四季度開始推出比特幣期貨，只待所有相關監管審查宣告結束。[2017/11/1]

VCJumpCrypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

4、IRAFT，2月8日，3700萬美元

IRA金融信托是一個以加密貨幣為重點的退休和養老金平臺。

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200萬美元

毫無價值的抵押品被放置并用于“無限”鑄造CashioAppCASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

6、AxieInfinity，3月28日，6.25億美元

RoninBridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

7、Beanstalk，4月17日，1.82億美元

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

8、Fei協議，4月30日，8000萬美元

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

9、Harmony，6月23日，1億美元

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

10、Nomad，8月1日，1.9億美元

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

結語

去年我們面臨更多的社會工程攻擊。在2022年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對TornadoCash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

Tags：數字貨幣加密貨幣比特幣CAS被朋友騙去弄數字貨幣說拿我的卡轉賬加密貨幣是什么意思是傳銷比特幣現在的市值0xCASH價格

比特幣價格實時行情