CRY:損失高達20億美元，2022至今十大Crypto攻擊事件一覽

原文作者：“TheCryptoCrew”主理人Sabo

原文編譯：0x9F、0x214，BlockBeats

2022以來，加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示，2022年上半年，加密黑客攻擊安全事件共計187起，損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件，BlockBeats對其整理翻譯如下：

Swap-LP合約被惡意利用，造成約110萬美元損失:金色財經報道，據CertiK監測，Swap-LP合約(0xe0c352c56af65772ac7c9ab45b858cb43d22f28f)被惡意利用，造成約110萬美元損失。黑客(0xdead)將盜用的資金存入了Tornado.Cash。據悉，攻擊者在 Swap-LP 合約地址中操縱了一個低級調用，觸發了 SwapLP Pair 的 0x33604058 函數。這導致該對中的所有 WDZD 代幣都轉移到了合約地址。因此，攻擊者能夠從未經驗證的地址（開頭地址：0x3c4e06d）獲取大量 SWAP LP，使用較少的 WDZD 并隨后銷毀 LP 以獲利。[2023/5/22 15:17:46]

2.Qubit

聲音 | 互聯網安全公司：去年各類型案件中，虛擬貨幣詐騙導致的人均損失最高:1月10日，環球時報發布文章《新媒：直播，中國網絡騙子的新獵場》。根據一家互聯網安全公司的研究報告，中國去年最流行的三類詐騙行為是：金融詐騙、游戲詐騙和兼職詐騙。根據報告，去年金融詐騙案件數量最多，共3314起。在各種類型的案件中，虛擬貨幣詐騙導致的人均損失最高，達134522元。在網絡詐騙中，“數字貨幣”“比特幣”和“挖礦”等術語是最流行的詞語。騙子還利用流行的直播平臺，使用區塊鏈等熱門詞語作為誘餌引誘潛在受害者。[2020/1/10]

黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB，這些資產被盜時價值超過8000萬美元。開發團隊被迫解散，協議變更為由DAO進行管理。

動態 | skreosladder游戲再遭黑客攻擊 損失近千EOS:Beosin（成都鏈安）態勢感知系統報警：從晚間22:10開始截止目前，skreosladder游戲再次遭受黑客攻擊，黑客目前已經獲利近千EOS。該黑客曾多次攻擊該游戲，已被項目方加入黑名單，但黑客仍使用小號繞過了限制。成都鏈安在此提醒項目方提高警惕并重視安全防范。[2019/9/3]

ETH跨鏈橋上的智能合約，在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管，IRA就黑客攻擊事件向Gemini提起訴訟，指控其涉嫌疏忽對客戶的資產保護。AxieInfinity

Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時，4/9的驗證節點密鑰被盜。

8.FeiProtocol

借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。

Harmony

臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜，這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。

反思

去年，我們面臨的更多是社會工程攻擊。但在2022年，我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理全球所有交易量。因此，盡管還沒有到達大規模采用的時機，我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求，以及為什么我們需要保護它們。

2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來，有必要對每一行代碼進行智能合約審計，包括在啟動前或任何時候改動代碼。

2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例，黑客們將會轉向何處？下一個承受美國乃至全球監管機構怒火的又會是誰？

原文鏈接

Tags：SWAPEOSCRYIRAMATSUSWAP柚子幣eos最新真實消息Global Anti Scam CryptoPIRA價格

幣贏交易所