近日Acala出现漏洞,攻击者地址能够转移超10亿枚aUSD。Acala发推表示,此前的黑客攻击系iBTC/aUSD流动性池的配置错误,导致大量aUSD的错误开采。
推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击:
1、crypto.com,1月17日,3500万美元
一名黑客在加密货币交易所禁用了双因素身份验证。
客户资金丢失4,836枚ETH和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。
2、Qubit,1月27日,8000万美元
黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB,这些资产当时价值超过8000万美元。
开发人员将项目去中心化自治组织(DAO)。
律师:美SEC诉Ripple如果获胜,可能几年内都收不到钱:金色财经报道,支持XRP的律师John Deaton最近就Ripple和美国证券交易委员会(SEC)之间正在进行的法律斗争发表了一些声明。Deaton认为,如果Ripple公司输给了美SEC,可能几年内都收不到钱,而且只有在Ripple公司上诉失败的情况下才会出现该情况。他还认为,如果最高法院受理上诉,届时国会还没有采取行动,瑞波公司将赢得胜利。
此外,Deaton强调,如果美国证券交易委员会获胜的情况下,Ripple公司将提出上诉,而目前的现状(Ripple的法律问题)将在未来2-5年内继续存在。[2023/7/7 22:23:34]
Lido协议质押ETH逾620万枚,占LSD市场份额的86.48%:5月16日消息,据Dune Analytics数据显示,Lido协议质押的ETH总量达到6,274,784枚,占LSD市场份额的86.48%。RocketPool、Frax Finance的ETH质押量分别为574,171枚、155,168枚,LSD市场份额排名暂列第二、第三。[2023/5/16 15:05:41]
3、Wormhole,2月2日,3.25亿美元
Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。
VCJumpCrypto补充了资金。据DefiLlama数据,Wormhole桥现在的TVL有超过6.25亿美元。
Dynex项目Discord服务器已被入侵:金色财经报道,据CertiK监测,Dynex项目Discord服务器已被入侵,黑客发布了网络钓鱼链接(hxxps://dynexcoin.xyz/airdrop/)。在团队重获其服务器的控制权之前,请勿点击任何链接。[2023/4/23 14:20:59]
4、IRAFT,2月8日,3700万美元
IRA金融信托是一个以加密货币为重点的退休和养老金平台。
它被黑客入侵,黑客以某种方式掌握了“万能钥匙”。
现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。
5、Cashio,3月22日,5200万美元
毫无价值的抵押品被放置并用于“无限”铸造CashioAppCASH稳定币。
数据:过去两周交易所提币交易主导地位比例达47.4%,创年内新高:金色财经报道,据区块链分析公司Glassnode最新报告显示,比特币目前正以每月-17.27万枚比特币的速度流出交易所,超过了2022年6月抛售后创造的前一个峰值。在过去的两周里,确认的比特币交易总额也出现了上升,达到了多月来的高点,每天有24.6万笔确认交易。在这个总数中,大约29.2%是与交易所有关的提币转账(7.71万笔提币),18.2%是交易所存款转账(4.81万笔充值)。这种与交易所有关的活动的爆发将交易所提币交易的主导地位推至47.4%,是今年迄今为止的最高水平。[2022/11/24 8:02:12]
CASH脱钩跌至~0,此后一直没有恢复。
硬件钱包Trezor支持通过MoonPay直接购买加密货币:金色财经报道,根据周三的公告,总部位于捷克共和国的硬件钱包提供商 Trezor 已与 MoonPay 合作,新的集成允许客户通过非托管加密钱包买卖大量加密货币,从而帮助用户更好地保护他们的资金。Trezor 目前支持 1,000 多种加密货币,包括比特币 ( BTC )、以太坊 ( ETH ) 、Tether ( USDT )、BNB 、ADA 等。
MoonPay 是一种加密支付服务,允许用户使用借记卡、信用卡和其他支付方式买卖加密货币和NFT。2022 年 4 月,该公司从 Justin Bieber 和 Snoop Dogg 等投资者那里筹集了 8700 万美元,专注于 NFT 和 Web3。[2022/9/1 13:01:13]
6、AxieInfinity,3月28日,6.25亿美元
RoninBridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。
当Axie开发人员单击虚假工作邀请的PDF时,4/9密钥被盗。黑客后来控制了大多数加密密钥。
7、Beanstalk,4月17日,1.82亿美元
黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。
黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。
8、Fei协议,4月30日,8000万美元
借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。
后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。
9、Harmony,6月23日,1亿美元
臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗,这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。
10、Nomad,8月1日,1.9亿美元
Nomad智能合约的一个更新使用户可以轻松做出交易,然后可以从Nomad桥取款。
此后,白帽黑客已经返还了价值3330万美元的资金。
结语
去年我们面临更多的社会工程攻击。在2022上半年年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼的人,而是能够直接攻击DeFi协议。
没有一条链能够处理所有交易。因此,尽管我们还没有达到大规模采用,但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。
2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对智能合约每一行代码进行审计都会很有帮助。
2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对TornadoCash的制裁在加密行业开创了先例,黑客将转向哪里?谁将成为下一个面临美国/全球监管机构愤怒的人?
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。