盤點了2022年加密行業的10大黑客事件,并總結了未來可以汲取的一些教訓。
1月17日,加密貨幣交易所Crypto.com被盜3500萬美元
一名黑客關閉了該加密貨幣交易所的雙因素認證。
客戶資金丟失——被盜4836個ETH和443個比特幣。
所有受影響的客戶都得到了全額補償。
1月27日,去中心化金融平臺Qubit?Finance被盜8000萬美元
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取了206,809個BNB。
Binance JAPAN將于6月23日之后開放:金色財經報道,幣安旗下日本加密交易所Sakura Exchange Bitcoin Co., Ltd.(SEBC)28日宣布,計劃在6月23日之后推出一項新服務Binance JAPAN(暫定名稱),包括開始時間在內的詳細信息將在稍后公布。開立SEBC賬戶時注冊的個人信息將不予結轉,需要重新進行KYC,此外,SEBC目前為境內交易所提供的經紀服務將于2011年5月31日結束。[2023/4/28 14:33:01]
按當時的價值計算,這些資產超過8000萬美元。
開發者被迫更名為去中心化自治組織。
美國PCE公布后利率期貨市場仍預計美聯儲下次會議將加息25個基點:金色財經報道,據美聯儲觀察:美國核心PCE物價指數年率公布后,美國利率期貨市場仍預計美聯儲下次會議將加息25個基點。[2022/12/23 22:03:50]
2月2日,Wormhole被盜3.25億美元
攻擊Wormhole的黑客利用SOL-ETH橋上的智能合約,在沒有存入任何抵押品的情況下進行套現。
Jump?Trading旗下加密投資部門Jump?Crypto補充了120,000ETH。
據DefiLlama的數據,目前,他們持有超過6.25億美元的TVL。
今日恐慌與貪婪指數為27,恐慌程度略有上升:金色財經報道,今日恐慌與貪婪指數為27(昨日為28),恐慌程度較昨日略有上升,等級仍為恐慌。
注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2022/12/23 22:02:46]
2月8日,IRAFT被盜3700萬美元
IRAFinancialTrust是一個專注于加密貨幣的退休和養老金平臺。
黑客以某種方式掌握了一把"萬能鑰匙",入侵了該平臺。
10KTF系列NFT地板價觸及0.4ETH,交易量短時內激增:11月14日消息,據NFTGo.io數據顯示,10KTF系列NFT地板價觸及0.4ETH,24小時漲幅達153.94%。截至發稿時,該系列NFT24小時交易額激增至19.96ETH,24小時增幅達292.14%。
此前報道,BAYC母公司Yuga Labs于今晚宣布收購WENEWLabs及其旗艦NFT系列10KTF。[2022/11/14 13:04:03]
該平臺現在正在起訴加密貨幣交易所Gemini,指控Gemini沒有適當的保護措施來保護客戶的加密資產。
3月22日,Cashio被盜5200萬美元
黑客"無限"鑄造Cashio的穩定幣CASH。
導致CASH暴跌至~0,此后一直沒有恢復。
3月28日,AxieInfinity被盜6.25億美元
RoninBridge黑客事件是以法幣計算的有史以來最大的加密貨幣黑客事件。
黑客們控制了大部分的加密密鑰。
當一名Axie開發者點擊了一份假的工作邀請PDF時,4/9的密鑰被盜。
4月17日,Beanstalk被盜1.82億美元
黑客使用"閃電貸"來接管該穩定幣的治理協議。
資金在同一交易中不斷被借入和償還。
黑客通過了向烏克蘭捐贈資金的提案,并盜走了剩余的抵押品。
4月30日,FeiProtocol被盜8000萬美元
該借貸協議的一個代碼錯誤允許黑客在貸款的同時提取了這筆貸款的抵押品。
該DAO代表黑客償還了這筆壞賬。
穩定幣FEI仍然保持1美元掛鉤。
6月23日,Harmony被盜1億美元
朝鮮黑客組織Lazarus訪問了2/5的安全密鑰并開始批準交易。
資產從其Horizon橋上被盜,該跨鏈橋支持資產在Harmony和以太坊與幣安智能鏈網絡之間移動。
8月1日,Nomad被盜1.9億美元
Nomad對智能合約的升級導致攻擊者能夠欺騙交易,能夠從Nomad橋上提款。
此后,白帽黑客已經歸還了價值3330萬美元的資金。
寫在最后,一些思考
去年,我們面臨更多的社會工程攻擊。
而在2022年,攻擊者已經轉向了更多的代碼漏洞和閃電貸。
攻擊者不再依靠大量的人上當受騙,而是能夠直接攻擊DeFi協議。
不會有一條單一的鏈能夠處理所有全球的交易量。
因此,我們似乎不可避免地將走向多鏈的未來,盡管我們還沒有達到大規模采用。
這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。
2022年最大的黑客攻擊是由攻擊者通過跨鏈橋和閃電貸協議的漏洞進行的。
在未來,對每一行代碼進行智能合約審計將是很有幫助的,無論是在推出前還是在改變代碼的任何時候。
2022年也是朝鮮黑客組織迄今為止最繁榮的一年。
隨著TornadoCash遭受制裁在加密貨幣行業開創了先例,黑客們現在會將資金發送哪里?
來源:金色財經
Forlend是DeFi發展早期,具備PriFi特性的優質借貸協議,構建在Findora上,不僅對Findora有著重要的意義,同時對行業也有著重要的參照意義.
1900/1/1 0:00:00在8月8日美國對TronadoCash實施制裁后,沖擊波席卷了整個加密貨幣領域。TornadoCash是以太坊區塊鏈(或其他EVM兼容網絡)上的去中心化、點對點數字現金協議,允許用戶發送和接收匿.
1900/1/1 0:00:00撰寫:Edgy 編譯:深潮TechFlow大多數DeFi項目通過提供大量的代幣作為獎勵來激勵流動性。人們都很喜歡這樣做,且往往頭礦的收益很高。項目經常會通過這種方式來引導TVL的增長.
1900/1/1 0:00:00近日,BUMBDAO放出重磅消息——8月15號晚上21:31,BUMBDAO將在薄餅(PancakeSwap)上正式推出BUMB/USDT配對!這不僅代表BUMB全球計劃的順利展開.
1900/1/1 0:00:00周四現貨黃金向上逼近1800大關,但未能上破,后向下調整,最終收跌0.12%,報1789.54美元/盎司;現貨白銀震蕩下行,最終收跌1.38%,報20.31美元/盎司.
1900/1/1 0:00:00ETCCooperativeBobSummerwill,本次以太坊“TheMerge”升級必然會形成Ethereum的硬分叉,無論你持有怎樣的反對意見,你的對面.
1900/1/1 0:00:00