比特币:损失高达20亿美元,2022至今十大Crypto攻击事件一览

原文作者:“TheCryptoCrew”主理人Sabo

原文编译:0x9F、0x214,BlockBeats

2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:

Terraport项目疑似遭遇攻击,损失近400万美元:4月10日消息,Terra Classic独立开发团队 TerraCVita推出的去中心化金融项目Terraport遭到黑客攻击,其所有流动性都被耗尽。Terra Finder数据显示,价值近400万美元的LUNC、USTC和TERRA代币已被清空。攻击者在第一笔交易中提取了9,148,426枚TERRA哥151亿枚LUNC,并在第二笔交易中提取了576,736枚TERRA、5,487,381枚USTC。

Terraport智能合约目前持有价值362美元的280万枚LUNC。截至发稿时,TerraCVita和Terraport团队尚未发表任何官方声明,这引发了人们猜测这可能是黑客攻击或精心设计的Rug Pull计划。

TerraCVita核心团队成员Classy Crypto在推特上证实了此次攻击事件,但其与该事件保持距离,称其没有获得任何代币或补偿,且他的亲戚因此事件损失了数千美元。他还删除了之前所有关于Terraport的推文,并在推特简介中删除与TerraCVita的从属关系。[2023/4/10 13:54:38]

2.Qubit

Fireblocks首席执行官否认因疏忽造成StakeHound损失7500万美元:金色财经报道,Fireblocks首席执行官否认因疏忽造成ETH2.0质押平台StakeHound损失7500万美元的以太坊。Shaulov称:“这与我们现在为400多个客户提供的实际服务无关,我们客户的钱包都没有受到影响,包括StakeHound的钱包,他们仍在使用我们提供的钱包。因此,他们提起诉讼的方式存在相当现实的问题。我认为这是因为他们受到压力,并且基本上是试图将责任推给资产负债表更大的人。”[2021/6/24 0:01:58]

黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。

动态 | LongHash:此轮比特币价格下跌期间,不到10%投资者损失超200美元:?据LongHash 11月26日消息,因近期比特币价格下跌而蒙受损失的投资者中,不到10%的损失可能超过200美元。尽管有数百万人受到影响,但损失对大多数人而言并不严重。在长达410天的“亏损”期内,较高的“买入”价格与今日较低的“卖出”价格之间的中位数差额刚刚超过2,000美元,且损失超两千美元的钱包至少应持有1个比特币。根据BitInfoCharts的数据,超过90%的比特币钱包持有0.1个或更少的比特币。因此,大多数投资者的损失应少于200美元。[2019/11/27]

ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。AxieInfinity

Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。

8.FeiProtocol

借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。

Harmony

臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。

反思

去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。

没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。

2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。

2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?

原文链接

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:692ms