盤點了2022年加密行業的10大黑客事件,并總結了未來可以汲取的一些教訓。
1月17日,加密貨幣交易所Crypto.com被盜3500萬美元
一名黑客關閉了該加密貨幣交易所的雙因素認證。
客戶資金丟失——被盜4836個ETH和443個比特幣。
所有受影響的客戶都得到了全額補償。
1月27日,去中心化金融平臺Qubit?Finance被盜8000萬美元
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取了206,809個BNB。
NFT永續合約交易平臺nftperp宣布啟動DAO治理:5月2日消息,NFT 永續合約交易平臺 nftperp 宣布啟動 DAO 治理,由于協議治理 Token NFTP 尚未發布,目前暫時使用不可轉讓的 VNFTP 作為治理 Token,VNFTP 可在 NFTP 發布后 1:1 進行置換。
同時,團隊發布社區首個提案以啟動 DAO 治理模式,VNFTP 持有者可對此提案進行投票表決。[2023/5/3 14:39:20]
按當時的價值計算,這些資產超過8000萬美元。
開發者被迫更名為去中心化自治組織。
火必發文回應不實謠言:將持續構建去中心化金融體系:3月29日消息,火必發布了一篇名為《心中有火,路在遠方!》的文章回應了近期出現的一些刻意抹黑火必的不實言論。具體包括“將pGALA黑客事件造謠為火必真幣加P”、“將正規合規的現貨期貨行為造謠為發行假幣”、“將極端的市場波動造謠為插針收割用戶”、“將一般民事訴訟事件造謠為以欺詐罪起訴”等。火必表示,對相關不實言論勇敢說”不”,火必仍然保持的開放的心態接受行業的意見與建議,同時會根據這些建議不斷優化與改進,做一家有態度、負責任、思進取的加密資產交易平臺。火必還指出,火必一直在推動加密行業與全球政府和監管機構的合作,渴望和所有行業同仁一起,致力于建立透明的指導方針以監管加密貨幣行業,并繼續建設去中心化金融體系。火必希望能夠和廣大行業從業者共同維護行業秩序,抵制惡意言論,做Web3.0世界有力的建設者![2023/3/30 13:33:49]
2月2日,Wormhole被盜3.25億美元
2月以太坊域名服務ENS注冊量創迄今最低月度記錄:3月2日消息,據Dune Analytics數據顯示,2月以太坊域名服務ENS注冊量為40,480個(其中主域名為14018個),創下迄今為止最低單月注冊量記錄;2月新地址參與數量為19653個,同樣達到月度最低記錄。截至目前,ENS已創建域名總量達到2,790,254個(主域名490,388個),參與地址總量為661,713個。[2023/3/2 12:38:14]
攻擊Wormhole的黑客利用SOL-ETH橋上的智能合約,在沒有存入任何抵押品的情況下進行套現。
Jump?Trading旗下加密投資部門Jump?Crypto補充了120,000ETH。
模塊化DeFi協議Encentive的Web3操作系統已集成Alchemy Pay支付功能:6月14日消息,模塊化DeFi協議Encentive的Web3操作系統已集成Alchemy Pay支付功能,支持用戶通過法定貨幣和加密貨幣進入Web3領域,同時,用戶可以將他們的加密資金轉換為100多種當地法定貨幣,并直接存入銀行賬戶。據悉,Encentive是一個用于構建DeFi系統的平臺,允許企業或者社區使用模塊化的組件部署去中心化交易所、高產農業、借貸市場等DeFi項目。[2022/6/14 4:25:41]
據DefiLlama的數據,目前,他們持有超過6.25億美元的TVL。
2月8日,IRAFT被盜3700萬美元
IRAFinancialTrust是一個專注于加密貨幣的退休和養老金平臺。
黑客以某種方式掌握了一把"萬能鑰匙",入侵了該平臺。
該平臺現在正在起訴加密貨幣交易所Gemini,指控Gemini沒有適當的保護措施來保護客戶的加密資產。
3月22日,Cashio被盜5200萬美元
黑客"無限"鑄造Cashio的穩定幣CASH。
導致CASH暴跌至~0,此后一直沒有恢復。
3月28日,AxieInfinity被盜6.25億美元
RoninBridge黑客事件是以法幣計算的有史以來最大的加密貨幣黑客事件。
黑客們控制了大部分的加密密鑰。
當一名Axie開發者點擊了一份假的工作邀請PDF時,4/9的密鑰被盜。
4月17日,Beanstalk被盜1.82億美元
黑客使用"閃電貸"來接管該穩定幣的治理協議。
資金在同一交易中不斷被借入和償還。
黑客通過了向烏克蘭捐贈資金的提案,并盜走了剩余的抵押品。
4月30日,FeiProtocol被盜8000萬美元
該借貸協議的一個代碼錯誤允許黑客在貸款的同時提取了這筆貸款的抵押品。
該DAO代表黑客償還了這筆壞賬。
穩定幣FEI仍然保持1美元掛鉤。
6月23日,Harmony被盜1億美元
朝鮮黑客組織Lazarus訪問了2/5的安全密鑰并開始批準交易。
資產從其Horizon橋上被盜,該跨鏈橋支持資產在Harmony和以太坊與幣安智能鏈網絡之間移動。
8月1日,Nomad被盜1.9億美元
Nomad對智能合約的升級導致攻擊者能夠欺騙交易,能夠從Nomad橋上提款。
此后,白帽黑客已經歸還了價值3330萬美元的資金。
寫在最后,一些思考
去年,我們面臨更多的社會工程攻擊。
而在2022年,攻擊者已經轉向了更多的代碼漏洞和閃電貸。
攻擊者不再依靠大量的人上當受騙,而是能夠直接攻擊DeFi協議。
不會有一條單一的鏈能夠處理所有全球的交易量。
因此,我們似乎不可避免地將走向多鏈的未來,盡管我們還沒有達到大規模采用。
這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。
2022年最大的黑客攻擊是由攻擊者通過跨鏈橋和閃電貸協議的漏洞進行的。
在未來,對每一行代碼進行智能合約審計將是很有幫助的,無論是在推出前還是在改變代碼的任何時候。
2022年也是朝鮮黑客組織迄今為止最繁榮的一年。
隨著TornadoCash遭受制裁在加密貨幣行業開創了先例,黑客們現在會將資金發送哪里?
來源:金色財經
在最近更新的貨幣政策中,俄羅斯央行表示計劃在幾年內推出官方數字盧布,以此增加金融服務的可用性并優化跨境支付。該國央行將逐年解鎖CBDC的不同試驗和功能,并為其實施提供了時間表.
1900/1/1 0:00:00作者:菠菜菠菜 2022年是魔幻的一年,世界局勢動蕩,我們見證了許許多多歷史時刻,世界經濟也逐漸陷入衰退,加密行業也陷入了寒冬.
1900/1/1 0:00:00Forlend是DeFi發展早期,具備PriFi特性的優質借貸協議,構建在Findora上,不僅對Findora有著重要的意義,同時對行業也有著重要的參照意義.
1900/1/1 0:00:00免責聲明: 1、瀏覽文章屬于個人行為,投資亦屬于個人行為。無強制要求必須參考本人思路,你噴我是什么我就是什么。對低素質噴子無所畏懼,黑粉也是粉絲.
1900/1/1 0:00:00????EvolutionDAO以DeFi項目為基礎設施的完善,開始走向大規模應用化,全球社區蓬勃壯大。截止目前,EvolutionDAO全球用戶已經超過15萬,節點合伙人也在快速增加中.
1900/1/1 0:00:00薪資代支付服務,始終是全球雇用企業的一個剛需性服務,據了解,全球半數以上的中小型企業會將薪資支付、新資計算相關的服務進行外包,并支付相關的服務費用.
1900/1/1 0:00:00