BIT:2022年币圈发生攻击事件近300起

?2022年币圈发生攻击事件近300起WEEX唯客安全保护基金让用户安心无忧?

?回顾刚刚过去的2022年,加密圈动荡不安,黑天鹅事件频出,其中仅安全攻击事件就发生了近300起,至少造成36亿美元损失,其中仅前十大主要攻击事件就让攻击者赚取了超过20亿美元。另据WEEX唯客社区消息,近日有传闻称,又有一家合约交易平台的钱包私钥丢失,并且平台已经欠薪裁员。可见,安全是生命线,任何时候都不能放松警惕。?

?以下是WEEX唯客社区对2022年加密圈主要安全事件的盘点,希望通过一个个触目惊心的数字,引起更多用户对加密资产安全的重视,共建安全、健康的Web3良性发展生态。?

?中心化机构安全事件?

?1月7日,数字资产服务商StoboxCompany表示,StoboxToken的部署者地址被骇客入侵,由于ETH和BSC的部署者地址相同,因此所有储备资金都已被盗或清算。提醒用户停止购买/出售,官方将把STBU快照恢复到骇客攻击前的最后一笔交易。此次私钥泄露事件,一度导致Stobox的Token下跌96.93%。?

?1月17日,加密货币交易所Crypto.com被盗3500万美元。一名黑客关闭了该平台的双重身份验证,导致客户损失4836个ETH和443个比特币。最终,所有受影响的客户都得到了全额补偿。?

?2月8日,美国南达科他州提供自主退休金帐户的IRAFinancialTrust被盗3700万美元。黑客以某种方式掌握了一把「万能钥匙」,入侵了该平台。IRA的客户帐户由Gemini保管,IRA就骇客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。?

比特币波动指数跌至56.52,创自2020年10月以来新低:12月27日消息,由金融指数公司 T3 Index 联合比特币期权交易平台 LedgerX 推出的 BitVol(比特币波动)指数已跌至 56.52,创自 2020 年 10 月以来新低。据悉,BitVol 指数衡量从可交易的比特币期权价格中得出的 30 天预期隐含波动率。

注:隐含波动率,是指实际期权价格所隐含的波动率。它是利用 B-S 期权定价公式,将期权实际价格以及除波动率σ以外的其他参数代入公式而反推出的波动率。期权的实际价格是由众多期权交易者竞争而形成,因此,隐含波动率代表了市场参与者对于市场未来的看法和预期,从而被视为最接近当时的真实波动率。[2022/12/27 22:10:30]

?6月1日,LCX交易所发推表示平台发生安全事件,已经停止提款功能。据派盾公布的LCX交易所与黑客地址,标记为「LCX2」的地址自6:29起陆续将ETH、LCX等数十项资产转移至「0x1654」开头的黑客地址,大部分资产均已出售为ETH并通过Tornado.Cash转移,累计损失价值或超过600万美元。?

?9月21日,总部位于英国的加密货币做市商Wintermute的热钱包遭到入侵,黑客从钱包中转出价值约1.625亿美元的代币。?

?11月11-12日,在FTX破产程序开始期间,该平台发生了一系列未经授权的交易,Elliptic表示价值约4.77亿美元的加密货币被盗。SBF在11月16日的一次采访中说,他认为这是「前雇员或某人在前雇员的计算机上安装恶意软件的地方」,并且在他被关闭之前将肇事者缩小到8个人公司的系统。?

分析师:2021年DeFi领域将面临短期的监管阻碍:加密货币分析师、经济学家Alex?Krüger表示,新的一年里,最好的6个DeFi项目分别是:Uniswap(UNI)、Maker(MKR)、Compound(COMP)、Aave(AAVE)、Synthetix(SNX)和yearn.finance(YFI)。Krüger认为,DeFi领域正在生成高质量的产品,但他同时警告称,监管可能会阻碍该行业的增长,并期望DeFi能够克服短期的监管阻碍。(The Daily Hodl)[2020/12/31 16:10:47]

?去中心化平台安全事件?

?1月9日,去中心化的土地所有权实验CityDAO发推称,CityDAODiscord管理员帐户被黑客入侵。攻击者从管理员的被盗账户中发布虚假的土地空投消息,29.67ETH资金已被盗,受攻击的管理员「Lyons800」在推特上表示,这次攻击是「来自Discord的荒谬安全漏洞」。?

?1月11日消息,体育NFT平台Lympo遭遇热钱包安全漏洞,在黑客攻击时损失了1.652亿个LMT代币,价值1870万美元。攻击中破坏了10个不同的项目钱包,大部分被盗代币都被发送到一个地址,在Uniswap和Sushiswap上换成ETH,然后发送到其他地址。在黑客转移并出售项目热钱包中的「战利品」后,LMT价格暴跌92%至0.0093美元。?

?1月18日消息,去中心化交易平台Crosswise遭遇攻击,在近一小时内损失约87.9万美元。黑客利用了一个公开暴露的特权函数,然后利用该函数设置trustedForwarder,并进一步劫持Crosswise的所有者特权。?

去中心化操作系统Cartesi公布2020年底和2021年初技术路线图:去中心化操作系统Cartesi在推特上表示,Cartesi首席执行官Erick de Moura提供了CTSI Reserve Mining(储备挖矿)的最新情况,以及Cartesi在2020年剩余时间和2021年初的技术路线图。[2020/12/3 22:58:29]

?1月27日,币安智能链上的DeFi协议QubitFinance拥有价值超过8000万美元的BNB在桥接漏洞中被盗。攻击者协议的智能合约,使其相信他们已经存入抵押品,允许他们铸造代表桥接ETH的资产。他们多次重复这一过程,并以无后盾的桥接ETH为抵押借入了多种加密货币,耗尽了协议的资金。最终,开发团队被迫解散,协议变更为由DAO进行管理。?

?2月2日,跨链协议Wormhole遭黑客攻击,价值3.21亿美元的120,000个WrappedEther代币被盗。Wormhole允许用户在多个区块链之间发送和接收加密货币,攻击者在协议的智能合约中发现了一个漏洞,并能够在Solana上铸造120,000wETH,在没有存入任何抵押品的情况下将其换成ETH进行套现。?

?3月22日,Cashio被盗5200万美元。黑客用无价值的抵押品「无限」铸造Cashio的稳定币CASH,导致CASH发生严重脱锚,暴跌至~0,此后一直没有恢复。?

?

3月29日,链游项目AxieInfinity侧链Ronin遭遇黑客攻击,损失6.2亿美元。Ronin侧链由9个验证节点组成,确认存、取款必须取得5个验证者签名,攻击事件发生时,有5个验证节点的私钥被盗,这些私钥随后被骇客用于伪造假提款最终,攻击者窃取了173,600枚ETH和2550万枚USDC,总损失高达6.2亿美元。攻击者后来被美国执法部门确认为朝鲜政府资助的LazarusGroup。??这是以法币计算的有史以来最大的加密货币黑客事件。?

动态 | 加密货币小额支付服务TipJar将在2020年第一季度关闭:据Bitcoinist消息,经开发人员已确认,由于使用率低,加密货币小额支付服务TipJar将在2020年第一季度关闭。reddit用户u / doppio(TipJar开发人员)告知用户提取其帐户中剩余的所有资金。因为TipJar的自动付款Reddit机器人将立即停止运行,Reddit网站也将在“六个月内”跟进。据悉,TipJar使用以太坊在社交媒体上以各种加密货币提供小额支付,该服务诞生于2017年。[2019/10/7]

?4月17日,算法稳定币项目BeanstalkFarms遭受了7600万美元的攻击。骇客使用「闪电贷」来接管Stablecoin的治理协议,购买治理代币,资金在同一交易中不断被借入和偿还。由于Beanstalk耗尽了所有抵押品,该漏洞最初被认为耗资约1.82亿美元,但最终,攻击者只成功拿走了不到一半的资金。?

?4月30日,FeiProtocol被盗8000万美元。该借贷协议的一个代码错误允许黑客在贷款的同时提取了这笔贷款的抵押品。最终,FeiDAO代黑客偿还了这笔损失,稳定币FEI仍然保持1美元挂钩。?

?同日,另一个名为RariCapital的DeFi协议被利用,损失金额约7930万美元。攻击者利用协议的RarFuse流动性池智能合约中的重入漏洞,使它们调用恶意合约的函数来耗尽所有加密货币池。?

?6月23日,HorizonBridge被盗1亿美元。区块链取证公司Elliptic将黑客攻击归咎于朝鲜网络犯罪集团LazarusGroup。据了解,Lazarus以Harmony员工以登录凭据为目标,破坏了该平台的安全系统,掌握了2/5的安全密钥,并在部署自动程序以转移其不义之财之前获得对该协议的控制权。HorizonBridge是连接以太坊、比特币的跨链桥,可让资产能够在Harmony与以太坊和BNBChain之间流动。?

李俊:本体项目正在申请加入ID2020联盟:本体创始人李俊在清华大学x-lab区块链公开课上表示,本体目前正在申请加入ID2020联盟。ID2020是一个国际公私合作联盟,致力于联合各国政府、科技巨头和非政府组织采取统一行动,通过区块链技术在2020年之前为全球居民提供合法身份证明。微软、埃森哲均为该联盟创始成员。[2018/5/31]

?8月1日,允许用户跨多个区块链交换加密货币的Nomad跨链桥的一个漏洞被利用,被盗资产价值超1.9亿美元。Nomad对智能合约的升级导致攻击者能够交易,能够从Nomad桥上提款。相关报告称,大约88%的参与利用的地址被确定为「模仿者」。此后,白帽黑客已经归还了价值3330万美元的资金。?

?8月3日,Solana发生大规模盗币事件,总损失约800万美元,大量用户在不知情的情况下被清空钱包中的代币。?

?8月14日,Polkadot生态项目Acala因iBTC/aUSD池的漏洞遭黑客攻击,增发超12亿生态稳定币AUSD,导致AUSD严重脱锚,价格下跌70%。?

?10月7日,BNBChain跨链桥BSCTokenHub遭黑客攻击,损失约1亿美元。最初,人们认为攻击者能够获得大约6亿美元,因为该漏洞允许创建大约200万个BNB。不过,币安方面在区块链上冻结了大约超过4亿美元的数字资产,而且可能还有更多资产被困在BNB区块链端的跨链桥中。?

?10月12日,基于Solana的DeFi平台MangoMarkets因攻击者的市场操纵损失超1亿美元。?

?12月26日,多链钱包BitKeep发生大规模黑客攻击事件。PeckShield监测显示,价值800万美元的资产被盗,包括4373枚BNB、540万枚USDT、19.6万枚DAI和1233.21枚ETH。BitKeep官方表示,部分用户使用的BitKeepAPK包下载被黑客劫持,用户使用的钱包已不是官方发布的版本;已冻结部分黑客转移资金,同时,BitKeep将上线赔付申请页面。针对本次黑客攻击事件已完成立案,并由当地联合网络安全技术专家成立专案组,BitKeep将积极配合专案组调查,全力推进被盗资金追回工作。?

?以上只是WEEX唯客社区梳理的2022年主要安全事件。据OKLink链上卫士盘点,仅2022年12月就发生15起安全事件,造成约8327万美元损失,还不包括前述BitKeep被盗事件:?

●?12月2日,Ankr遭黑客攻击。?

●?12月2日,??AVAX??链上的overnight.fi项目遭到攻击。?

●?12月6日,RoastFootball(RFB)项目疑似遭到交易回滚攻击。?

●?12月10日,??AVAX??链项目MU和MUG项目代币疑似遭遇闪电贷攻击。?

●?12月10日,TiFiToken遭攻击。?

●?12月11日,BSC上TRQ项目遭闪电贷攻击。?

●?同日,基于Arbitrum的DeFi协议LodestarFinance遭到攻击。?

●?12月13日,去中心化交易所ElasticSwap被攻击。?

●?12月14日,BNBChain上项目NimbusPlatform遭到攻击。?

●?12月16日,Solana上的Raydium项目遭到攻击。?

●?12月6日,如果用户将APE质押在NFT池中,一旦出售该NFT,用户将同时失去质押的APE所有权。?

●?12月23日,Avalanche生态原生稳定币项目DefrostFinance协议V2遭遇重入攻击。?

●?12月25日,Rubic跨链聚合器项目遭到攻击。?

●?12月26日,Amun的产品——PECO和DFI遭到破坏。?

●?12月29日,以太坊上JAY项目遭遇闪电贷攻击。?

?OKLink的报告称,??2022年监测到区块链生态相关安全事件至少290起。??另据安全审计公司Beosin截止2022年12月30日的不完全数据统计,??2022年整个区块链生态因各类攻击造成的损失超36亿美元,较2021年攻击类损失增长了47.4%;??其中,攻击事件主要发生在DeFi领域,占比67.6%,导致9.47亿美元损失。?

?WEEX唯客设立1000BTC+1000万USDT安全保护基金?

?虽然区块链安全攻击事件主要发生在DeFi领域,但中心化平台的安全形势同样十分严峻。根据WEEX唯客社区不完全统计,2022年中心化平台发生的安全事件共有6起,造成的损失至少超过7.18亿美元。?

?然而对于安全攻击事件,平台和用户能做的只有加强安全保障,尽可能降低发生的概率,但难以完全杜绝。因此,一旦出现安全损失,平台能不能承担责任,赔付用户也很关键。比如,前述Crypto.com、FeiProtocol都在攻击发生后赔付了用户损失,BitKeep也宣布将上线赔付申请页面。另一个赔付案例是合约交易平台WEEX唯客,虽然其用户损失不是由安全攻击事件所引发,但平台在事发后不推责,主动承担客损赔偿责任,同样赢得了用户的信赖。?

?WEEX唯客作为一家主打安全易用合约交易所,始终将用户资金安全放在首位,平台设立了1000BTC+1000万USDT投资者保护基金,并公示资金池热钱包地址,让用户安心无忧。对于非用户自身原因的情况下出现的用户资产意外损失,WEEX唯客不推责,主动承担所有客损赔偿责任。?

?2022年9月13日晚间,因美国公布的CPI数据远超市场预期,引发市场极端行情,WEEX唯客部分地区App出现网络异常以及短暂合约价格异常情况,导致部分用户仓位受损。对此,WEEX唯客团队在快速完成数据清点后,第一时间对受损用户进行追踪处理,赔付总金额超过百万U,全部由WEEX唯客投资者保护基金承担。?

?除了设立安全保护基金,WEEX唯客在保障系统稳定和数据安全方面也是未雨绸缪,「武装到牙齿」。2022年12月18日,因阿里云香港机房节点的一次故障,导致多家交易所出现系统异常、充值提现不到账,宕机时间超过24小时。而WEEX唯客所有数据皆于海外数据库严格保存,服务器多地部署和备份,并采用满足军事级、银行级安全需求的亚马逊AWS,以分散风险和应对各种线路状况,在本次事件中保持服务线路稳定。?

?盘点历次安全事件,普通投资者永远是最被动且受伤害最大的群体。熊市中赚钱本来就不容易,若是本金受损无疑是晴天霹雳。因此,用户在选择交易平台时,一定要选择安全保障措施充分、资金实力雄厚、负责任的平台,毕竟,保住本金安全永远是头等大事,而WEEX唯客凭借安全透明、全球合规化不断提升用户的信任。?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

LTCSTR:FTX索赔申请全指南

本文来自crypto-news-flash,原文作者:PaulAdeOdaily星球日报译者|Moni自FTX破产以来,用户一直希望获得补偿.

[0:15ms0-1:80ms