2022 年 10 大加密货币黑客攻击和利用被盗超20亿

在因破产和倒闭而受损的一年中，仅前10大主要加密货币漏洞就为恶意行为者赚取了超过20亿美元。

对于加密货币行业来说，这是动荡的一年——市场价格大幅下跌，加密巨头倒闭，数十亿美元因加密漏洞和黑客攻击而被盗。

Chainalysis宣布2022年是“有史以来黑客活动最盛大的一年”时，甚至还不到10月的一半。

截至12月29日，2022年10大漏洞已从加密协议中窃取了21亿美元。以下是这些漏洞利用和黑客攻击，从小到大排名。

10：BeanstalkFarms漏洞——7600万美元

4月18日，稳定币协议BeanstalkFarms遭受了7600万美元的攻击，攻击者使用闪电贷购买治理代币。这用于通过两个插入恶意智能合约的提案。

Aavegotchi开发商2022财年收入增长200%:5月29日消息，Web3 游戏 Aavegotchi 开发商 PixelCraft Studios2022 财年收入增长 200% 至 1130 万美元，但其费用飙升 609% 至 1080 万美元，利润同比下降 82% 至 57.4 万美元。[2023/5/29 9:48:56]

由于Beanstalk耗尽了所有抵押品，该漏洞最初被认为耗资约1.82亿美元，但最终，攻击者只成功逃脱了不到一半的损失。

9：QubitFinance桥接漏洞——8000万美元

BNBSmartChain上的去中心化金融协议QubitFinance拥有价值超过8000万美元的BNB1月28日在桥接漏洞中被盗。

攻击者协议的智能合约，使其相信他们已经存入抵押品，允许他们铸造代表桥接以太币的资产。

数据：2022年数字卢比交易总额达到125.95万亿卢比:金色财经报道，2022年，数字卢比联合支付界面(UPI)实现了约7,404.45千万笔交易，即每秒2,347笔交易。数字卢比交易总额达到125.95万亿卢比，比2021年增长1.75倍。（economictimes）[2023/3/4 12:41:59]

他们多次重复这一过程，并以无后盾的桥接ETH为抵押借入了多种加密货币，耗尽了协议的资金。

8：RariFuse漏洞——7930万美元

另一个名为RariCapital的DeFi协议于4月30日被利用，金额约为7930万美元。

攻击者利用协议的RarFuse流动性池智能合约中的重入漏洞，使它们调用恶意合约的函数来耗尽所有加密货币池。

9月，包括RariCapital和其他DeFi协议在内的TribeDAO投票决定赔偿受影响的用户免受黑客攻击。

MicroStrategy开盘大跌25%，股价创2020年9月以来新低:行情显示，美股开盘，MicroStrategy开盘大跌25%，截至发稿时其股价为151.69美元，为2020年9月以来低点。[2022/6/13 4:23:38]

7：Harmonybridgehack——1亿美元

在另一个桥接黑客中，连接以太坊、比特币的HorizonBridge，而BNBChaintoHarmony的第1层区块链被耗尽了大约1亿美元的多种加密货币。

区块链取证公司Elliptic将黑客攻击归咎于朝鲜网络犯罪集团LazarusGroup，因为这些资金的方式与其他已知的Lazarus攻击类似。

据了解，Lazarus以Harmony员工登录凭据为目标，破坏了该平台的安全系统并在部署自动程序以转移其不义之财之前获得对该协议的控制权。

摩根大通：预计美联储将于2023年底加息:摩根大通经济学家Michael Feroli表示，美联储的加息可能会比预期更早。由于疫情的风险降低和通胀预期上升，“我们还把加息预期提前到2023年底。”Feroli还预计下周会出现一些关于缩减资产购买的“敷衍”讨论。他表示，“如果他们真的谈论了缩减购债规模，那么最好的猜测是，我们将从新闻发布会开始时美联储主席鲍威尔的讲话中了解到这一讨论。我们还预计鲍威尔会很快补充，指出经济距离实现实质性进展的目标还有一些距离。” （金十数据）[2021/6/12 23:32:24]

6：BNB链桥漏洞利用——1亿美元

由于网络上的“异常活动”，BNB链于10月6日暂停，后来被披露为一个漏洞，从其跨链桥BSC令牌中心耗尽了约1亿美元。

最初，人们认为攻击者能够获得大约6亿美元，因为一个漏洞允许创建大约200万个BNB，该链的本地令牌。

2020年第一季度BTC/USD仅下跌约10.7%:3月31日，Skew的最新季度价格数据显示，2020年第一季度，BTC/USD仅下跌约10.7%。比特币目前位于6500美元上方，仅比2020年初时的水平低700美元，比今年迄今约10300美元的历史高点低3800美元。比特币在触及季度低点后的两周内上涨了75%。在一个动荡时期，随着一些交易所的市场价格达到7000美元以上，比特币一度反弹至90%。根据比特币与美国10年期债券收益率的1年图表，与传统市场相比，比特币作为一种投资选择，现在看起来越来越有弹性，因为新型冠状病的影响，传统市场仍然落后很多。统计数据来看，对于比特币持有者来说，Q2在特定年份（2014-2019年）往往是最赚钱的。Skew透露，自2013年以来，只有一个Q2出现负回报，平均收益总计65%。（Cointelegraph）[2020/3/31]

不幸的是，对于攻击者来说，他们在区块链上冻结了价值大约超过4亿美元的数字资产，而且可能还有更多资产被困在BNB区块链端的跨链桥中。

5：Wintermute黑客攻击——1.6亿美元

总部位于英国的加密货币做市商Wintermute的热钱包遭到入侵，从钱包中转出的70个代币中约有1.6亿美元。

区块链网络安全公司CertiK的分析称，一个易受攻击的私钥可能是由Profanity生成的，这是一个允许用户生成虚荣加密地址的应用程序，具有已知的漏洞。

根据CertiK的说法，这允许攻击者使用带有私钥的函数，允许黑客将平台的交换合约更改为黑客自己的。

区块链安全公司BlockSec驳斥了指控黑客攻击是“内部工作”的阴谋论，该公司表示这些指控“不够令人信服”。

4:Nomadtokenbridgeexploit——190M

8月2日，允许用户跨多个区块链交换加密货币的Nomad代币桥被多个攻击者耗尽1.9亿美元。

未能正确验证交易输入的智能合约漏洞是该漏洞利用的原因。

多个用户，看似既恶意又善意，能够复制原始攻击者的举动，将资金汇集到自己手中。在一份报告中，大约88%的参与利用的地址被确定为“模仿者”。

只有大约3260万美元的资金能够被白帽黑客截获并返回给协议。

3：虫洞桥漏洞——3.21亿美元

Wormhole令牌桥在2月2日遭到攻击，导致价值3.21亿美元的120,000个WrappedEther(wETH)令牌丢失。

虫洞允许用户在多个区块链之间发送和接收加密货币。攻击者在协议的智能合约中发现了一个漏洞，并能够在Solana上铸造120,000wETH

没有抵押品支持，然后可以将其换成ETH。

当时它被标记为2022年最大的漏洞利用，并且是当年第三大协议损失。

2：FTX钱包黑客攻击——4.77亿美元

在11月11日至12日FTX破产程序开始期间，交易所发生了一系列未经授权的交易，Elliptic表示价值约4.77亿美元的加密货币被盗。

SamBankman-Fried在11月16日的一次采访中说，他认为这是“前雇员或某人在前雇员的计算机上安装恶意软件的地方”，并且在他被关闭之前将肇事者缩小到八个人公司的系统。

相关：业界希望忘记的2022年7大加密崩溃

据报道，12月27日，美国司法部对大约3.72亿美元丢失的加密货币的下落展开调查。

1：Roninbridgehack——6.12亿美元

2022年最大的漏洞利用发生在3月23日，当时Ronin桥被利用了大约6.12亿美元——173,600ETH和2550万美元的代币。

Ronin是为AxieInfinity构建的以太坊侧链，AxieInfinity是一款非同质代币(NFT)游戏。AxieInfinity的开发人员SkyMavis表示，黑客获得了私钥的访问权限，破坏了验证节点并批准了从桥上耗尽资金的交易。

美国财政部于4月14日更新了其特别指定国民和被封锁人员(SDN)名单，以反映LazarusGroup可能是该桥漏洞利用的幕后黑手。

Roninbridgehack是有史以来最大的加密货币漏洞。

今天的分享到此结束了，非常感谢各位朋友们百忙之中抽出时间来看这篇文章，希望文章对你有帮助，可以关注我和给我留言评论，一起交流Billions项目组

标签：加密货币区块链BNB加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势bnb是什么牌子衣服手机直接玩togethe

以太坊最新价格热门资讯