黑客Summer 盘点2022至今十大Crypto攻击事件_ZKS:KSY

原文作者:Sabo

原文编译:0x9F、0x214,BlockBeats

2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:

1.Crypto.com

一名黑客禁用了该加密交易平台的双重身份验证,导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。

摩根大通:SEC批准BTC ETF对加密市场不会有重大改变:7月7日消息,摩根大通发布报告称,SEC批准BTC ETF对加密市场不会有重大改变。首席分析师Nikolaos Panigirtzoglou表示,此类ETF在加拿大和欧洲已经存在了一段时间,但未能吸引大量投资者的兴趣。该报告提出,自2021年二季度以来,比特币基金没有吸引太多投资者,也未吸引到从黄金交易所交易基金中流出的资金。[2023/7/7 22:24:19]

2.Qubit

黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。

Acala将进行aUSD将以1:1的比例转换为aSEED的投票:金色财经报道,波卡生态DeFi协议Acala称,aUSD将以1:1的比例转换为aSEED,包括账户余额和流动资金池等所有途径。这意味着目前的aUSD持有者将持有aSEED,而aUSD的LP将被转换为aSEED的LP。在aUSD转换为aSEED之前,设置Honzon风险参数,停止造币,清算等。

aUSD转换预计将在7月20日(具体区块待定)进行,前提是社区投票通过并执行链上变更。从这一天开始,aUSD将成为aSEED。[2023/6/27 22:02:39]

Delio宣布将分阶段恢复提款,但并未透露具体还款期限:金色财经报道,加密金融公司Delio宣布将分阶段恢复提款,但并未透露具体还款期限、方式和损失数额。17日,在首尔三成洞Delio Lounge举行的投资者说明会上,Delio CEO Jeong Sang-ho表示,目前,Delio处于不稳定状态,因为它依赖于Haru Investment和B&S的情况。我了解到Haru Invest正在经历破产程序。我们将尽可能多地确保补偿资本,例如第三方实收资本增资。不过,Jeong并未透露具体的还款时间。

此外,Delio最初在存款产品中宣传的收益率难以保证,但说明会有追回损失的计划。

据悉,Delio将其部分客户的资金委托给Haru Invest,而Haru Invest将其资金委托给B&S。当Haru Invest在13日因B&S出现问题而停止退出时,波及到了Delio。[2023/6/17 21:44:05]

3.Wormhole

zkSync:已恢复zkSync Era和zkSync Lite存取款:金色财经报道,为配合以太坊Shapella升级,以太坊二层网络zkSync此前停止了zkSync Era和zkSync Lite存款/取款交易。

zkSync官推宣布,随着Shapella升级顺利完成,目前zkSync Era和zkSync Lite存款/取款等操作已经恢复。[2023/4/13 14:00:55]

Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。

4.IRAFT

IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。

5.Cashio

黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚,至今未恢复。

6.AxieInfinity

Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。

7.Beanstalk

黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。

8.FeiProtocol

借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。

9.Harmony

臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。

10.Nomad

Nomad一个智能合约的更新使用户很容易进行交易,从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。

反思

去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。

没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。

2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。

2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-1:14ms