CAS:金色观察｜盘点2022年加密行业十大黑客攻击事件_EOSPack

近日Acala出现漏洞，攻击者地址能够转移超10亿枚aUSD。Acala发推表示，此前的黑客攻击系iBTC/aUSD流动性池的配置错误，导致大量aUSD的错误开采。

推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击：

1、crypto.com，1月17日，3500万美元

一名黑客在加密货币交易所禁用了双因素身份验证。

客户资金丢失4,836枚ETH和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。

2、Qubit，1月27日，8000万美元

黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB，这些资产当时价值超过8000万美元。

金色午报｜12月23日午间重要动态一览:7:00-12:00关键词：马斯克、俄罗斯中央银行、KB、Cosmic Guild

1.马斯克：不太相信元宇宙，因为没人愿意整天把屏幕绑在脸上；

2.俄罗斯中央银行计划在1月假期后开始对CBDC进行试点；

3.韩国银行巨头KB创建兼容加密货币和NFT的钱包；

4.游戏公会Cosmic Guild完成150万美元种子轮融资；

5.马斯克卖出特斯拉股票已占其承诺出售的83.14%；

6.微软数字化转型总监：以太坊会在2023年成为去中心化APP Store；

7.a16z创始人取关Jack Dorsey社交账号 此前曾因Web3问题引发争论；

8.福州发布“区块链保单融资场景” 为全国首创。[2021/12/23 7:58:33]

开发人员将项目去中心化自治组织(DAO)。

金色热搜榜：DAC居于榜首:根据金色财经排行榜数据显示，过去24小时内，DAC搜索量高居榜首。具体前五名单如下：DAC、ZEC、EGT、WICC、ANT。[2020/7/1]

3、Wormhole，2月2日，3.25亿美元

Wormhole黑客利用SOL-ETH桥上的智能合约，在没有存入任何抵押品的情况下套现。

VCJumpCrypto补充了资金。据DefiLlama数据，Wormhole桥现在的TVL有超过6.25亿美元。

金色晨讯 | 12月12日隔夜重要动态一览:21:00-7:00关键词：推特、纽约、Zcash、Cosmos、硬分叉、矿工

1. 推特将资助开发社交媒体去中心化标准。

2. 纽约金融服务部门宣布新提案规范代币上市流程。

3. 加州议会多数党领袖推动区块链的法律确定性。

4. Zcash、Cosmos(ATOM)均已完成硬分叉升级。

5. Filecoin测试网已正式上线。

6. 江西软件大学招收首批区块链专业本科生。

7. 报告：中国比特币矿工控制着加密网络三分之二的处理能力。

8. 中国信通院：区块链可在一定程度上解决数据确权难等“先天病”。

9. 深圳商报：大湾区联手在数字货币等协同创新，将释放前所未有的体制活力。[2019/12/12]

动态 | 金色财经“2018年度最具市场影响力公链”正式揭晓:1月19日，由金色财经主办，数动派、TokenInsight协办的“共识无界”金色财经2018年度风云榜——“2018年度最具市场影响力公链”正式揭晓，入榜公链有：EOS、ETH、TRX、ADA、GXC、QTUM、IOST、XLM、NEO、IOTA。[2019/1/19]

4、IRAFT，2月8日，3700万美元

IRA金融信托是一个以加密货币为重点的退休和养老金平台。

它被黑客入侵，黑客以某种方式掌握了“万能钥匙”。

现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200万美元

毫无价值的抵押品被放置并用于“无限”铸造CashioAppCASH稳定币。

金色财经现场报道 EosStore发起人陆海峰：以用户为中心做生态增值:金色财经现场报道，在EosStore竞选超级节点暨“柚子资本发布会”上，EosStore发起人陆海峰在现场演讲中指出：“EOS本身是商业应用的操作系统，我们认为很多商业化应用都会在EOS生态系统中落地。我们正在以用户为核心，做生态的增值、参与、贡献；如果只将资金用于分红方面，那么这个节点本身可能不能更好的保证技术开发，在社区方面，EosStore正在从咨询、活动、学院、投票福利、技术开发、投资回报等多个角度着手推进。”[2018/5/13]

CASH脱钩跌至~0，此后一直没有恢复。

6、AxieInfinity，3月28日，6.25亿美元

RoninBridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。

当Axie开发人员单击虚假工作邀请的PDF时，4/9密钥被盗。黑客后来控制了大多数加密密钥。

7、Beanstalk，4月17日，1.82亿美元

黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。

黑客通过了一项向乌克兰捐赠资金的提议，并窃取了剩余的抵押品。

8、Fei协议，4月30日，8000万美元

借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。

后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。

9、Harmony，6月23日，1亿美元

臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗，这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。

10、Nomad，8月1日，1.9亿美元

Nomad智能合约的一个更新使用户可以轻松做出交易，然后可以从Nomad桥取款。

此后，白帽黑客已经返还了价值3330万美元的资金。

结语

去年我们面临更多的社会工程攻击。在2022年，我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼的人，而是能够直接攻击DeFi协议。

没有一条链能够处理所有交易。因此，尽管我们还没有达到大规模采用，但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。

2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来，无论是在发布之前还是在代码更改时，对智能合约每一行代码进行审计都会很有帮助。

2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对TornadoCash的制裁在加密行业开创了先例，黑客将转向哪里？谁将成为下一个面临美国/全球监管机构愤怒的人？

标签：CASASHCASHEOSYOUCashmetahashTCASH TokenEOSPack

pepe最新价格热门资讯