2022年加密货币中的10大黑客攻击,我们不应该忘记。
Crypto.com
1月17日,3500万美元一名黑客在加密货币交易所禁用了双因素身份验证。客户资金丢失-4,836ETH和443比特币被拿走。尽管所有受影响的客户都得到了全额赔偿。
Qubit
月27日,8000万美元的黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚币安币。这些资产当时价值超过8000万美元。开发人员被迫更名为去中心化自治组织(DAO)。
Wormhole
2月2日,价值3.25亿美元的Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。VC“JumpCrypto”补充了资金。现在,他们持有超过6.25亿美元的TVL,根据DefiLlama
IRAFT
2月8日,3700万美元的IRAFinancialTrust是一个专注于加密的退休和养老金平台。它被黑客入侵,他们以某种方式掌握了“万能钥匙”。他们指责Gemini.现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。
5.Cashio-3月22日,5200万美元毫无价值的抵押品被放置并用于“无限”铸币
CashioApp“现金”稳定币。挂钩跌至~0,此后一直没有恢复。
AxieInfinity
3月28日,6.25亿美元RoninBridge黑客是有史以来最大的法定货币黑客攻击。黑客控制了大多数加密密钥。当Axie开发人员单击虚假工作邀请PDF时,4/9密钥被盗。
Beanstalk
4月17日,1.82亿美元的黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。
Fei协议
4月30日,8000万美元借贷协议代码中的一个错误允许黑客在获取贷款的同时提取贷款的抵押品。DAO代表黑客偿还了坏账。FEI稳定币保持在1美元挂钩。
Harmony
6月23日,臭名昭著的朝鲜黑客组织Lazarus获得了2/5的安全密钥并开始批准交易,价值1亿美元。资产从其Horizon桥中被盗,这使得资产能够在Harmony与Eth和BnB智能链网络之间移动。
Nomad
8月1日,1.9亿美元Nomad智能合约之一的更新使用户可以轻松交易。用户可以从Nomad桥取款。此后,白帽黑客已经返还了价值3330万美元的资金。
去年我们面临更多的社会工程攻击,而在2022年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量陷入网络钓鱼的人,而是能够直接攻击DeFi协议。
没有一条链能够处理所有全球交易量。因此,尽管还没有达到大规模采用,但正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么需要保护它们。
2022年最大的黑客攻击是由发现跨链桥和闪贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对每一行代码进行智能合约审计都会很有帮助。
2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。随着TornadoCash制裁在加密行业开创了先例,黑客现在将转向哪里?谁将成为下一个受害者?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。