2022年加密货币中的10大黑客攻击,我们不应该忘记:
1.Crypto.com-1月17日,3500万美元一名黑客在加密货币交易所禁用了双因素身份验证。客户资金丢失-4,836ETH和443比特币被拿走。尽管所有受影响的客户都得到了全额赔偿。
2.Qubit-1月27日,8000万美元的黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚币安币。这些资产当时价值超过8000万美元。开发人员被迫更名为去中心化自治组织(DAO)。
数据:2022年前20大对冲基金收益达224亿美元,Citadel(160亿美元)收益创下基金年度回报新高:1月23日消息,据彭博社援引追踪基金回报数据的公司LCH Investments报告称,2022 年,排名前20位的对冲基金公司总共创造了224亿美元的收益(扣除费用后),其中,位列第一的Citadel 在2022年的收益达到160亿美元,并创下对冲基金公司的年度回报新高,超过了对冲基金经理John Paulson在2007年美国次贷危机中为客户赚取的150亿美元巨额利润。另外,桥水基金(Bridgewater)在2022年的收益为62亿美元。[2023/1/23 11:27:00]
3.Wormhole-2月2日,价值3.25亿美元的Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。VC“JumpCrypto”补充了资金。现在,他们持有超过6.25亿美元的TVL,根据DefiLlama
Filecoin发布2022年Q3季度状态报告,协议收入在2022年第三季度增长9%:10月21日消息,Filecoin 发布2022年三季度状态报告,Filecoin 网络上的活跃存储在2022年第三季度保持了增长,与上一季度相比环比增长82%。存储容量在2022年第三季度保持新高,而存储利用率在过去一年增速比存储容量增速快6倍。协议收入在2022年第三季度增长9%(以FIL计价),而以美元计价则下降43%。由于奖励的降低,存储提供者的总收入在22年第三季度降低4%(以FIL计价),而以美元计价则降低了50%。在2022年第三季度,Filecoin上搭建的总项目数量增加了12%,标志着生态的健康发展。[2022/10/21 16:34:40]
4.IRAFT-2月8日,3700万美元的IRAFinancialTrust是一个专注于加密的退休和养老金平台。它被黑客入侵,他们以某种方式掌握了。他们指责Gemini.现在他们正在加密货币交易所Gemini涉嫌疏忽。
数据:2022年2月交易量占市值比下降为2%:金色财经报道,2021年2月13日比特币的交易价格约为47000美元。根据 CoinGecko 的数据,当天中心化和去中心化交易所的交易量合计接近 620 亿美元,市值接近 8400 亿美元。因此,交易量约为市值的 8%。2022年2月9日,比特币价格为44000美元,市值达到8370亿美元。然而,交易量只有290亿美元,只有价值的3%。
现在的市值与一年前差不多,这说明相对的交易量下降并不一定是价格的作用。在2021年2月,比特币的日交易量平均占市值的8%左右,而在过去30天,它是3%。以太坊的跌幅更为惊人。一年前,2月份每天的交易量与价值的比率平均为20%。现在是4%。[2022/2/14 9:49:22]
5.Cashio-3月22日,5200万美元毫无价值的抵押品被放置并用于“无限”铸币
CashioApp“现金”稳定币。挂钩跌至~0,此后一直没有恢复。
6.AxieInfinity-3月28日,6.25亿美元RoninBridge黑客是有史以来最大的法定货币黑客攻击。黑客控制了大多数加密密钥。当Axie开发人员单击虚假工作邀请PDF时,4/9密钥被盗。
7.Beanstalk-4月17日,1.82亿美元的黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。
8.Fei协议-4月30日,8000万美元借贷协议代码中的一个错误允许黑客在获取贷款的同时提取贷款的抵押品。DAO代表黑客偿还了坏账。FEI稳定币保持在1美元挂钩。
9.Harmony-6月23日,臭名昭著的朝鲜黑客组织Lazarus获得了2/5的安全密钥并开始批准交易,价值1亿美元。资产从其Horizon桥中被盗,这使得资产能够在Harmony与Eth和BnB智能链网络之间移动。
10.Nomad-8月1日,1.9亿美元Nomad智能合约之一的更新使用户可以轻松交易。用户可以从Nomad桥取款。此后,白帽黑客已经返还了价值3330万美元的资金。
FinalThoughts:去年我们面临更多的社会工程攻击。在2022年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量陷入网络钓鱼的人,而是能够直接攻击DeFi协议。
没有一条链能够处理所有全球交易量。因此,尽管还没有达到大规模采用,但正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么需要保护它们。
2022年最大的黑客攻击是由发现跨链桥和闪贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对每一行代码进行智能合约审计都会很有帮助。
2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。随着TornadoCash制裁在加密行业开创了先例,黑客现在将转向哪里?谁将成为下一个受害者?
工重号
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。