近日Acala出现漏洞,攻击者地址能够转移超10亿枚aUSD。Acala发推表示,此前的黑客攻击系iBTC/aUSD流动性池的配置错误,导致大量aUSD的错误开采。
推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击:
1、crypto.com,1月17日,3500万美元
一名黑客在加密货币交易所禁用了双因素身份验证。
客户资金丢失4,836枚ETH和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。
2、Qubit,1月27日,8000万美元
黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB,这些资产当时价值超过8000万美元。
HashFin CEO Maggie:IPFS专项基金成立,金色算力云将在近期正式上线:2020年6月22日,由金色财经主办,节点咨询、IPFS100.com承办,星际特工、麦客存储联合主办的“星际漫游指南——IPFS技术与应用研讨论坛”在深圳拉开帷幕。
HashFin CEO Maggie在IPFS专项基金成立仪式上发言指出,以Filecoin为中心的周边细分领域呈现爆发式的增长,IPFS作为2020年关注度最高的项目之一实至名归。金色财经布局的云算力平台“金色算力云”将在近期正式上线,同时IPFS专项基金第一轮投资将达到2000万美金,投资对象包括媒体平台、算力云、矿机等。[2020/6/22]
开发人员将项目去中心化自治组织(DAO)。
金色晚报 | 5月22日晚间重要动态一览:12:00-21:00关键词:新基建、区块链产业、京东数科、漏洞攻击
1. 新基建写入2020年政府工作报告,包含区块链、云计算等新技术基础设施。
2. 摩根大通:央行数字货币对美国力量构成威胁。
3. 国际货币金融机构官方论坛宣布成立数字货币研究所。
4. 世界经济论坛发布《区块链权利法案》 获得哥伦比亚政府、德勤等签名。
5. 全国政协委员骆沙鸣:应将区块链产业纳入国家“十四五”规划。
6. 京东数科推出区块链企业级服务平台。
7. 路边矿池再次跻身矿池算力排行前五。
8. 慢雾:交易所或钱包对接以太坊(ETH)可能存在新型假充值漏洞攻击
9. 营业执照被暂扣 吴忌寒方寻求人大代表帮助。[2020/5/23]
3、Wormhole,2月2日,3.25亿美元
金色晨讯 | 3月2日隔夜重要动态一览:21:00-7:00关键词:吉林法院、标普500、伦敦足球交易所、以太坊、Bakkt
1. 吉林省法院深入推进区块链技术创新应用
2. 比特币与标普500指数相关性创3个月以来新高
3. 伦敦足球交易所创始人承认操纵其平台代币价格
4. 以太坊去中心化交易所月交易量超过3.72亿美元,创历史新高
5. 上周Bakkt比特币月度期货交易额为8900万美元,环比增长9%
6. 国际清算银行报告:代币化证券、央行数字货币等支付基础设施将是未来趋势
7. BTC现报8574美元,近24小时下跌1.05%,市值为1561.71亿美元。[2020/3/2]
Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。
VCJumpCrypto补充了资金。据DefiLlama数据,Wormhole桥现在的TVL有超过6.25亿美元。
金色晚报 | 12月23日晚间重要动态一览:12:00-21:00关键词:硬分叉、Libra、腾讯、Just.game
1: 以太坊将于区块高度9200000 进行“缪尔冰川”硬分叉;
2: 塞浦路斯证交会将四家未经授权提供加密交易的外汇品牌列入黑名单
3: 比特币哈希率增长或使其2020年主导地位继续增强;
4: 腾讯发布内部通知,将成立数字货币研究项目组并指定相关负责人;
5: 工信部:2020年持续深化区块链等技术创新与产业应用;
6: IMF总裁:Libra的发展暂停反映各国对货币主权的担忧而导致的可操作环境缺失;
7: 福建省区块链协会会长:区块链为实体企业转型提供了新的模式;
8: 朱民:未来金融体系将是数字金融体系和数字货币体系的融合;
9: 波场DApp游戏Just.game上线 交易流水突破4亿枚TRX。[2019/12/23]
金色财经讯:英国诺丁山豪宅将通过比特币支付。[2017/10/16]
4、IRAFT,2月8日,3700万美元
IRA金融信托是一个以加密货币为重点的退休和养老金平台。
它被黑客入侵,黑客以某种方式掌握了“万能钥匙”。
现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。
5、Cashio,3月22日,5200万美元
毫无价值的抵押品被放置并用于“无限”铸造CashioAppCASH稳定币。
CASH脱钩跌至~0,此后一直没有恢复。
6、AxieInfinity,3月28日,6.25亿美元
RoninBridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。
当Axie开发人员单击虚假工作邀请的PDF时,4/9密钥被盗。黑客后来控制了大多数加密密钥。
7、Beanstalk,4月17日,1.82亿美元
黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。
黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。
8、Fei协议,4月30日,8000万美元
借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。
后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。
9、Harmony,6月23日,1亿美元
臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗,这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。
10、Nomad,8月1日,1.9亿美元
Nomad智能合约的一个更新使用户可以轻松做出交易,然后可以从Nomad桥取款。
此后,白帽黑客已经返还了价值3330万美元的资金。
结语
去年我们面临更多的社会工程攻击。在2022年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼的人,而是能够直接攻击DeFi协议。
没有一条链能够处理所有交易。因此,尽管我们还没有达到大规模采用,但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。
2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对智能合约每一行代码进行审计都会很有帮助。
2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对TornadoCash的制裁在加密行业开创了先例,黑客将转向哪里?谁将成为下一个面临美国/全球监管机构愤怒的人?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。