POR:黑客Summer 盤點2022至今十大Crypto攻擊事件

原文作者：Sabo

原文編譯：0x9F、0x214，BlockBeats

2022以來，加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示，2022年上半年，加密黑客攻擊安全事件共計187起，損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件，BlockBeats對其整理翻譯如下：

1.Crypto.com

一名黑客禁用了該加密交易平臺的雙重身份驗證，導致客戶資金損失共計4,836枚以太坊和443枚比特幣。所有受影響客戶最終都得到了全額損失補償。

FSA：加密資產交易合法化是荒謬的:金色財經報道，丹麥金融監管局（FSA）要求投資銀行盛寶處置其持有的加密貨幣。與此同時，FSA聲明引用了丹麥《金融商業法》第24條，其中規定盛寶銀行的加密貨幣活動“不屬于金融機構的合法業務范圍”。根據聲明，FSA認為，加密資產交易合法化是荒謬的，因為這可能會導致投資者對金融體系的不信任。此外，英國金融服務管理局還排除了任何丹麥金融機構參與加密貨幣交易的可能性，直到此事更加明確為止，并表示，盛寶銀行為其自己的賬戶進行加密資產交易是為了對沖與提供其他金融產品相關的風險。然而，這并沒有改變丹麥金融機構不允許該活動本身的事實。[2023/7/7 22:22:26]

2.Qubit

IPOR Labs推出新協議，為DeFi信貸市場帶來透明度和穩定性:金色財經報道，鏈上利率衍生品服務提供商IPOR Labs AG周二宣布正在推出一項協議，旨在為去中心化金融(DeFi)信貸市場帶來透明度和穩定性。通過其Inter Protocol Overblock Rate指數(IPOR)，交易者將能夠對沖、套利和對利率變動采取定向頭寸，以管理其在以太坊區塊鏈上的信用投資組合的風險。IPOR指數是一種基于智能合約交易及其自身利率衍生品去中心化交易所（DEX）的標準化基準利率，基于倫敦銀行同業拆借利率(LIBOR)的算法模型，但適用于DeFi。

IPOR Labs首席執行官Darren Camas表示：“我們需要將機構固定收益市場與DeFi連接起來，為此，他們需要風險管理工具和透明度”。[2022/8/17 12:29:35]

黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB，這些資產被盜時價值超過8000萬美元。開發團隊被迫解散，協議變更為由DAO進行管理。

穩定幣USDT市值約為661億美元，2個月跌去170億美元:金色財經消息，據CoinMarketCap數據，當前，穩定幣USDT市值約為661億美元。而5月10日時該數值為831億美元，這意味著過去2個月穩定幣減少了170億美元，距離最高值減少幅度約為20%。[2022/7/4 1:48:36]

3.Wormhole

Wormhole事件中黑客利用SOL-ETH跨鏈橋上的智能合約，在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。

加密礦工占俄羅斯總電力消耗的2%以上:金色財經消息，俄羅斯工業和貿易部副部長Vasily Shpak表示，挖取加密貨幣的礦工占俄羅斯總用電量的2%以上，他們的活動需要“粉飾”和監管。

Shpak在致力于區塊鏈技術開發和數字金融資產監管的活動中指出，加密貨幣挖礦現在處于“灰色地帶”，它不以任何方式征稅，并給參與其中的人帶來風險。不過Shpak相信，這個行業可以通過監管提高透明度。他預計，隨著該行業轉向能源密集度較低的挖礦協議，未來用于挖礦的電量將減少。（news.bitcoin）[2022/5/29 3:48:03]

4.IRAFT

IRAFinancialTrust是一個以加密貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管，IRA就黑客攻擊事件向Gemini提起訴訟，指控其涉嫌疏忽對客戶的資產保護。

5.Cashio

黑客用無價值的抵押品「無限」鑄造Cashio的StablecoinCASH。CASH發生嚴重脫錨，至今未恢復。

6.AxieInfinity

Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時，4/9的驗證節點密鑰被盜。

7.Beanstalk

黑客使用「閃電貸」來接管Stablecoin的治理協議。資金在同一交易中不斷被借入和償還。黑客通過了一個向烏克蘭捐贈資金的提案，并偷走了剩余的抵押品。

8.FeiProtocol

借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。

9.Harmony

臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜，這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。

10.Nomad

Nomad一個智能合約的更新使用戶很容易進行欺騙交易，從Nomad橋上取錢。白帽黑客已經歸還了價值3330萬美元的資金。

反思

去年，我們面臨的更多是社會工程攻擊。但在2022年，我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理全球所有交易量。因此，盡管還沒有到達大規模采用的時機，我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求，以及為什么我們需要保護它們。

2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來，有必要對每一行代碼進行智能合約審計，包括在啟動前或任何時候改動代碼。

2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例，黑客們將會轉向何處？下一個承受美國乃至全球監管機構怒火的又會是誰？

來源：金色財經

Tags：加密貨幣EFICASPOR加密貨幣市場OneFinBank Coinvcash幣價Portuma

Fil