2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:1.Crypto.com
一名黑客禁用了该加密交易平台的双重身份验证,导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。2.Qubit
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。
安全团队:某MEV机器人被利用,损失约187.75WETH:10月14日消息,BlockSec监测显示,MEV机器人(0x00000.....be0d72)被利用,损失约为187.75WETH。其中攻击者用Flashloan借了1WETH并发送给机器人,随后机器人将WETH换成USDC并发送到攻击者的合约,攻击者将USDC换成WETH并提现。[2022/10/14 14:27:39]
THORChain遭受恶意攻击损失14万美元,目前漏洞已修复且没有用户资金受损:官方消息,去中心化跨链交易协议THORChain发推称发现一个针对THORChain的恶意攻击,THORChain节点已作出反应并隔离防御,该次攻击造成的资金损失为14万美元,但THORChain表示用户资金不会受到影响,将会用资金库来弥补漏洞资金。团队表示,此次攻击的路径为EthBifrost在处理与ETH相同的符号时出现逻辑错误,THORChain称在30分钟内修复了Bifrost,并采取节点防御停止Bifrost和THORNode。该团队称还将投入资金用于持续的代码审查和监控。[2021/6/29 0:13:42]
3.Wormhole
声音 | Beosin(成都链安)预警:某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,今日上午 8:53:15开始,黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在,该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。[2019/4/3]
Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。4.IRAFT
IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。5.Cashio
黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚,至今未恢复。
6.AxieInfinity
Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。7.Beanstalk
黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。8.FeiProtocol
借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。9.Harmony
臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。10.Nomad
Nomad一个智能合约的更新使用户很容易进行交易,从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。反思
去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?原地址
标签:ETHHOREOSHAIAETH价格3X Short Cosmos TokeneosreelINDEX CHAIN
Odaily星球日报译者|念银思唐摘要:-尽管2022年上半年加密投资的活跃度较2021年有所下降,但仍高于2021年之前的所有年份.
1900/1/1 0:00:00本文来自MessariGovernor团队两名分析师Raho和Tnorm对OP治理激进的观察,OP采用的是委托投票治理模式,本文对于了解委托投票及其中存在的漏洞具有一定的参考意义.
1900/1/1 0:00:00一人多钱包地址是加密世界的普遍现象,而账号真实性则切实影响着加密世界的运转。对普通用户来说,坐拥数百乃至数千钱包地址的“羊毛党”将他们的空投收益极大的稀释,对项目方来说让他们无法甄别出谁才是真正.
1900/1/1 0:00:00现在的数字身份系统存在明显的问题:中心化平台控制着我们可以访问的内容和方式;太多的账号令人感到疲惫;黑客对这些数据垂涎三尺.
1900/1/1 0:00:00中本聪认为比特币是一个自我实现(self-enforcement)的预言。以此类推,如果NFT能够和比特币一样实现信念和选择的同调,我们也有理由认为NFT的价值可以在远期的纳什均衡中被持续加固.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐摘要:-印度执法局冻结了Vauld价值约4600万美元的法币和加密货币资产。-该机构正在一起案中调查这家加密借贷平台及其一名客户.
1900/1/1 0:00:00