月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Gate.io > 正文

IRA:黑客Summer 盘点2022至今十大Crypto攻击事件_CASH

作者:

时间:1900/1/1 0:00:00

原文作者:Sabo

原文编译:0x9F、0x214,BlockBeats

2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:

1.Crypto.com

一名黑客禁用了该加密交易平台的双重身份验证,导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。

香港财务局长:发展虚拟资产、货币并非抹杀、不重视传统金融:金色财经报道,香港财经事务及库务局局长许正宇在出席《信报》50周年未来香港高峰论坛时表示,香港担任东西方资本联通角色,作为国际金融中心能够持续发挥其独特优势,需要传统及新兴金融同步发展,例如政府当局一直吸纳家族办公室落户本港、同时亦拟推动稳定币监管、绿色科技金融等。许正宇补充称,传统金融业仍是中流砥柱,指发展虚拟资产、货币能助支撑香港金融业在万变的国际市场中发展,但并非抹杀、不重视传统金融。虚拟资产对全球金融演变带来重大改变,发展相关市场存在一定风险,所以香港政府要确保有效监管,保障投资者,同时提升投资者教育,才能助市场稳健发展。[2023/7/10 10:45:57]

2.Qubit

Gabor Gurbacs:美SEC不批准比特币ETF对GBTC混乱局面负有责任:金色财经消息,纽约投资管理公司VanEck数字资产战略总监Gabor Gurbacs在社交媒体上表示,如果美国证券交易委员会早点批准比特币ETF,GBTC可能就不会造成这么多问题和不正当的竞争。自由市场本可以淘汰不良产品和人员。监管机构对这个混乱局面负有部分责任。他们可以帮助清理它。[2023/1/23 11:26:59]

黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。

DFINITY基金会推出10万美元女性开发者专项捐赠:12月2日消息,互联网计算机协议(ICP)非营利组织DFINITY基金会宣布推出10万美元女性开发者专项捐赠,旨在鼓励女性开发者在ICP生态系统上进行建设,让她们更容易获得资源并将通过关键开发里程碑快速追踪受赠人。目前ICP生态中女性主导项目包括去中心化社交媒体平台Distrikt、去中心化本地社区服务Signals、Factland DAO等。(crowdfundinsider)[2022/12/2 21:17:32]

美国前财长:若美联储加息犹豫不决,会带来更大的经济损失:金色财经报道,美国前财政部长Lawrence Summers反对美联储不采取激进的货币紧缩政策,称任何犹豫都会造成更大的经济损失。Summers说:“历史上有很多、很多对通货膨胀的政策调整被过度拖延的例子,并且为此付出了非常大的代价。”

经济学家预测,美联储主席鲍威尔和他的同事们将在下周把基准利率提高75个基点,把目标范围的上限提高到3.25%。利率期货显示,政策制定者将在2023年春季前将其推向4.5%。

Summers表示:“我们更有可能在4.5%以上结束,而不是在4.5%以下结束,如果该利率必须达到5以上,我当然不会感到惊讶。”(彭博社)[2022/9/17 7:02:28]

3.Wormhole

Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。

4.IRAFT

IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。

5.Cashio

黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚,至今未恢复。

6.AxieInfinity

Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。

7.Beanstalk

黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。

8.FeiProtocol

借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。

9.Harmony

臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。

10.Nomad

Nomad一个智能合约的更新使用户很容易进行交易,从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。

反思

去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。

没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。

2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。

2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?

来源:金色财经

标签:IRAASHCASHCASAKIRAsashimiswapSOLCASHbroadcastchain

Gate.io热门资讯
APT:亲玩测试:Aptos生态值得交互的6个项目_UFF

PANews经过研究测试,剔除了已经发布代币的项目,筛选整理Aptos生态目前值得交互的6个项目供大家参考.

1900/1/1 0:00:00
NFT:Web3.0周报 | 2022世界5G大会将设立元宇宙论坛_DAO

DeFi数据1.DeFi代币总市值:545亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量21.

1900/1/1 0:00:00
NFT:NFT交易市场竞争者?一文读懂NFT AMM 协议SudoSwap 的运作模式_APENFT币最新销毁

介绍SudoSwap是一家以点对点、0手续费掉期而闻名的NFT交易所,最近发布了其用于NFT的AMM.

1900/1/1 0:00:00
AAVE:Messari:解读「DeFi 风向标」Aave 二季度进展_AVE

UST暴雷和中心化借贷结构的倒闭使Aave未偿贷款和存款量腰斩,但V3版本、社交图谱协议Lens和超额抵押稳定币GHO的出现为Aave未来发展增添新的叙事.

1900/1/1 0:00:00
ASX:澳大利亚证券交易所迈向代币化资产交易_男生突然把网名改成Ethereal

在数字资产投资平台Zerocap领导的概念验证试验成功后,澳大利亚证券交易所(ASX)的公司可以交易代币化债券、股票、基金或碳信用额.

1900/1/1 0:00:00
COIN:借力区块链技术提升业财体系透明度 瑞幸业财增信再加码_以太坊

近日,瑞幸咖啡发布2022年第二季度财报,并在业绩电话会议上透露,瑞幸将率先引入区块链技术进行业财数据管理,进一步提升瑞幸在业务和财务体系的透明度、持续强化财务数据增信.

1900/1/1 0:00:00