宇宙链 宇宙链
Ctrl+D收藏宇宙链

黑客Summer 盘点2022至今十大Crypto攻击事件

作者:

时间:1900/1/1 0:00:00

原文作者:Sabo

原文编译:0x9F、0x214,BlockBeats

2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:

1.Crypto.com

一名黑客禁用了该加密交易平台的双重身份验证,导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。

区块链开发平台QuickNode上线微软应用商店Azure Marketplace:7月20日消息,区块链开发平台QuickNode宣布上线微软线上应用商店Microsoft Azure Marketplace并推出其区块链可访问性基础设施。QuickNode客户现在可以使用Azure云平台部署适合业务目标的企业RPC节点并追踪节点性能、查询由Azure云平台支持的区块链数据、访问Web3开发工具包(包括应用程序接口API、一键式Web3应用商店、开发资源等)。[2023/7/20 11:07:39]

2.Qubit

黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。

上海市经信委:上海已有264家区块链备案企业 数量位居全国第二:金色财经报道,上海市经信委软件和信息服务业处处长裘薇今日在2023世界人工智能大会区块链+WEB3新发展论坛上表示,上海市已有264家区块链备案企业,数量位居全国第二;主导国际标准10余项,投资海外区块链企业和开源项目超过500个。她同时透露,上海还将于近期发布推动本市区块链产业创新发展的“上海方案”,一是以城市链重点工程重塑产业基础;二是以关键技术布局引领产业未来;三是以重大场景建设带动产业发展;四是以创新生态培育激发产业活力。[2023/7/8 22:25:29]

当代艺术家DotPigeon宣布暂停探索NFT:金色财经报道,当代艺术家DotPigeon在社交媒体宣布暂停探索NFT,他表示对NFT领域的趋势和市场动态表示担忧,并且认为这种趋势可能会损害艺术本身,因此决定回到画布上创作艺术。不够DotPigeon表示这次并不是永久性离开,仍将更有针对性、更有意识地参与到精选的NFT项目中。根据OpenSea数据显示,当前Dot Pigeon NFT系列地板价为0.155 ETH。[2023/4/4 13:42:46]

3.Wormhole

Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。

加拿大律师:稳定币是加密经济的重要组成部分:金色财经报道,专注加密货币的加拿大律师Jacob Robinson发推澄清加拿大有关购买限制的最新更新以及它们如何影响某些加密货币交易所的客户。Jacob Robinson称,关于加拿大限制购买30000万加元的加密货币,这一承诺要求表明 CSA 致力于规范为加拿大客户提供服务的交易所,但对零售用户的影响并不像看起来那样大。别担心,安大略省的同胞们:memecoin 袋子仍然是可能的(但不建议这样做)。

此外,Robinson称,撇开玩笑不谈,稳定币是加密经济的重要组成部分,将加拿大客户限制在每个平台 3 万美元是不必要的,并没有起到太大作用(保护消费者),并助长了负面情绪,对加拿大长期 web 3 经济产生重大影响。[2022/8/19 12:35:43]

4.IRAFT

IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。

5.Cashio

黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚,至今未恢复。

6.AxieInfinity

Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。

7.Beanstalk

黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。

8.FeiProtocol

借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。

9.Harmony

臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。

10.Nomad

Nomad一个智能合约的更新使用户很容易进行交易,从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。

反思

去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。

没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。

2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。

2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?

来源:金色财经

标签:区块链IRACASHASH区块链工程好就业吗United Emirate CoinATMCASH价格ATM Cash Gold

SHIB最新价格热门资讯
8.15回踩确认支撑 多头发力上攻

币圈咨询 8月15日热点; 1.华尔街日报:北美养老金在熊市仍看好加密市场2.经济日报:炒作虚拟货币该“凉”了3.Tether市值8月增长近20亿美元4.数据:最近一周.

1900/1/1 0:00:00
比特币为什么价格波动如此之大

新颖性是加密货币波动的主要原因。对于加密货币,所有需要时间来确认和解决的新概念也是如此。过去曾发生过其他加密货币的价格高度波动的情况。加密货币的波动性可归因于几个因素.

1900/1/1 0:00:00
Crypto迎来「隐秘」之战:USDC们正在反噬DeFi

原文作者:0x137,BlockBeats就在以太坊测试网宣布合并成功这一喜大普奔消息的同时,加密世界也迎来了另一个历史转折点:因USDC发行方Circle冻结部分地址的资金访问权,主流DEX协议dYdX出现用户账号屏蔽情况.

1900/1/1 0:00:00
BeeSwap将于8月17日正式登陆KSC

KAKSmartChain链上首个基础设施去中心化交易所BeeSwap预计于日内瓦时间2022年8月17上午9:00正式上线,目前BeeSwap已经在KSC测试链上线运行.

1900/1/1 0:00:00
以太坊拒绝 2000 美元,即将重新测试 1800 美元

当前的以太坊价格分析是看跌的,因为在前一天多次拒绝额外上涨。因此,我们预计?ETH/USD将跌破1,900美元,然后重新测试1,800美元作为支撑。 以太坊拒绝上涨 自达到2012美元的每日高点以来,以太坊已修正6.6%.

1900/1/1 0:00:00
两种不同场景下如何预测合并 TTD 值

为了设定合并的终结总难度值,我们可以先预测给定日期的TTD值,然后根据算力的变动进行调整 合并TTD值 目标:确定TTD值,它会在Bellatrix主网升级之后以及九月底之前触达.

1900/1/1 0:00:00