原文作者:Sabo
原文編譯:0x9F、0x214,BlockBeats
2022以來,加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示,2022年上半年,加密黑客攻擊安全事件共計187起,損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件,BlockBeats對其整理翻譯如下:
1.Crypto.com
一名黑客禁用了該加密交易平臺的雙重身份驗證,導致客戶資金損失共計4,836枚以太坊和443枚比特幣。所有受影響客戶最終都得到了全額損失補償。
Celsius與B輪融資股東就出售GK8所得2500萬美元達成和解協議:金色財經報道,加密借貸公司Celsius Network及其債權人已與B輪融資股東達成一項和解協議,將出售GK8的收益中的2500萬美元分配給股東,其中2400萬美元用于法律費用,100萬美元將在集團之間分配。[2023/7/18 11:01:48]
2.Qubit
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB,這些資產被盜時價值超過8000萬美元。開發團隊被迫解散,協議變更為由DAO進行管理。
高盛、摩根大通、德意志銀行在特拉維夫進行區塊鏈政府債券試驗:金色財經報道,特拉維夫證券交易所 (?TASE?) 和以色列財政部宣布,他們用于發行區塊鏈政府債券的概念證明項目伊甸園已于5月31日成功執行。?它包括五家以色列銀行和巴克萊、法國巴黎銀行、德意志銀行、高盛和摩根大通以及美林等國際銀行
該證券交易所表示,該試驗展示了分布式賬本技術、智能合約和代幣化相結合所帶來的風險降低、效率和透明度。虛擬政府債券作為安全代幣在私有區塊鏈上發行,并使用謝克爾支付代幣進行結算。銀行作為一級交易商參與并轉移資金以自動結算交易。該解決方案支持多種數字貨幣,包括 CBDC。[2023/6/6 21:19:54]
Bittrex美國申請破產,破產公告不會影響Bittrex全球公司:金色財經報道,加密貨幣交易平臺Bittrex在收到美國證交會指控后申請破產,并稱破產公告不會影響Bittrex全球公司,其將繼續為美國以外的客戶正常運營。Bittrex表示,在4月底之前沒有從平臺提取資金的客戶的資產仍然是安全的。[2023/5/9 14:50:53]
3.Wormhole
Wormhole事件中黑客利用SOL-ETH跨鏈橋上的智能合約,在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。
IntoTheBlock:目前超過60%的BTC持有者處于盈利狀態:1月27日消息,加密貨幣分析平臺IntoTheBlock表示,由于近期BTC價格上漲,目前超過60%的BTC持有者處于盈利狀態,而就在不久前,這一數據跌至不到50%的BTC持有者盈利的低點。
據悉,50%的BTC持有者盈利水平一直是一個判斷的底部指標。[2023/1/27 11:32:29]
4.IRAFT
IRAFinancialTrust是一個以加密貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管,IRA就黑客攻擊事件向Gemini提起訴訟,指控其涉嫌疏忽對客戶的資產保護。
5.Cashio
黑客用無價值的抵押品「無限」鑄造Cashio的StablecoinCASH。CASH發生嚴重脫錨,至今未恢復。
6.AxieInfinity
Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時,4/9的驗證節點密鑰被盜。
7.Beanstalk
黑客使用「閃電貸」來接管Stablecoin的治理協議。資金在同一交易中不斷被借入和償還。黑客通過了一個向烏克蘭捐贈資金的提案,并偷走了剩余的抵押品。
8.FeiProtocol
借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。
9.Harmony
臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜,這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。
10.Nomad
Nomad一個智能合約的更新使用戶很容易進行欺騙交易,從Nomad橋上取錢。白帽黑客已經歸還了價值3330萬美元的資金。
反思
去年,我們面臨的更多是社會工程攻擊。但在2022年,我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙,而是能夠直接攻擊DeFi協議。
沒有一條鏈能夠處理全球所有交易量。因此,盡管還沒有到達大規模采用的時機,我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。
2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來,有必要對每一行代碼進行智能合約審計,包括在啟動前或任何時候改動代碼。
2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例,黑客們將會轉向何處?下一個承受美國乃至全球監管機構怒火的又會是誰?
來源:金色財經
Tags:BITBTCIRACASHupbit中文appbtc最新消息公告Decentralized PiratesWONCASH
MEV套利將不再是少數人的特權,而會成為ETH質押者收入的一部分。 撰文:DavidHoffman,Bankless聯合創始人 編譯:DeFi之道 在合并后的以太坊世界中,以太坊交易將通過一個非.
1900/1/1 0:00:00隨著前沿科技賦能金融數字化轉型的加速推進,近期,南京銀行、光大銀行、華夏銀行等多家銀行入局新賽道,推出面向用戶的數字藏品.
1900/1/1 0:00:00在遙遠的未來,一群靠加密貨幣實現財富自由的啄木鳥聚在一起,他們這時候已經無礦可挖,百無聊賴地待在森林的木房子里.
1900/1/1 0:00:00DapperLabs與美國國家橄欖球聯盟(NFL)建立了新的合作關系,將體育NFC提升了一個檔次,英超足球俱樂部重回廣告監管機構的監督之下.
1900/1/1 0:00:00生態大事件 Polygon生態應用達到37k+根據世界領先的Web3開發平臺Alchemy的最新數據,Polygon生態應用數量已經超過了37,000+,這幾乎是今年三月份應用數量的兩倍.
1900/1/1 0:00:00BTC從高點25221急跌一波后昨天一直橫盤震蕩,從反彈力度看不甚樂觀,呈現高點不斷降低,低點也不斷降低的空頭掌控的下跌走勢,小級別看需要選擇方向.
1900/1/1 0:00:00