近日Acala出现漏洞,攻击者地址能够转移超10亿枚aUSD。Acala发推表示,此前的黑客攻击系iBTC/aUSD流动性池的配置错误,导致大量aUSD的错误开采。
推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击:
1、crypto.com,1月17日,3500万美元
一名黑客在加密货币交易所禁用了双因素身份验证。
客户资金丢失4,836枚ETH和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。
2、Qubit,1月27日,8000万美元
黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB,这些资产当时价值超过8000万美元。
金色午报 | 7月14日午间重要动态一览:7:00-12:00关键词:以太坊、巴拉圭法案、核能矿场
1.巴西证监会批准拉丁美洲首个以太坊ETF;
2.巴拉圭法案将要求加密货币在税务部注册并监管加密挖矿及交易;
3.Visa批准第一张用于消费比特币的实体借记卡;
4.安徽省全面清理关停虚拟货币挖矿项目;
5.报告:中国2020年国区块链产业规模达到27.8亿元,增速为33.7%;
6.美国参议院预算委员会民主党人就3.5万亿美元支出和税收计划达成共识;
7.电力公司Talen Energy在美国建设300兆瓦核能加密矿场和数据中心;
8.以太坊信标链首个升级 Altair 已从 Alpha 版本转变为 Beta 版本。[2021/7/14 0:50:34]
开发人员将项目去中心化自治组织(DAO)。
金色晨讯 | 9月10日隔夜重要动态一览:21:00-7:00关键词:Sushiswap、彭博社、标普500、Tether、
1. Sushiswap迁移已完成;
2. 彭博社:比特币与黄金相关性达到十年来最高水平;
3. 法官要求纽约州总检察长办公室与iFinex举行视频会议;
4. 报告:调整后的以太坊周交易量首次超过比特币;
5. Sushiswap CRV/ETH流动性池已完成迁移;
6. 标普500指数与比特币相关性接近历史新高;
7. Tether在Solana区块链上发行USDT;
8. 美国国税局投资近25万美元以扩展其加密追踪工具;
9. 研发人员披露2018年Bitcoin Core软件漏洞 可导致黑客窃取资金。[2020/9/10]
金色财经挖矿数据播报 | BCH今日全网算力下降8.07%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力179.773TH/s,挖矿难度2256.25T,目前区块高度10093500,理论收益0.00854435/100MH/天。
BTC全网算力100.952EH/s,挖矿难度16.10T,目前区块高度630889,理论收益0.00000780/T/天。
BSV全网算力1.928EH/s,挖矿难度0.29T,目前区块高度635520,理论收益0.00046682/T/天。
BCH全网算力2.530EH/s,挖矿难度0.35T,目前区块高度635751,理论收益0.00035573/T/天。[2020/5/19]
3、Wormhole,2月2日,3.25亿美元
Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。
金色晨讯 | 5月4日隔夜重要动态一览:21:00-7:00关键词:美国、Gilded、V神、北京
1. 美国国会探讨远程投票概念 并讨论区块链投票利弊;
2. Gilded首席运营官:公司现在正在转向稳定币作为BTC等加密的替代方案;
3. 数字经济之父:区块链包含了支撑第二个数字时代的基础技术;
4. V神:区块链是一种自卫技术,可减少黑客攻击和DoS攻击;
5. Kraken业务开发总监:“比特币的金融化”提高了价格发现能力;
6. 北京市地方金融监督管理局副局长:加快建设具有全球影响力的金融科技中心;
7. 报告:DeFi市场用户超过15万 数量呈指数级增长;
8. BTC现报8880美元,日内涨幅0.76%,市值前十币种均出现上涨。[2020/5/4]
VCJumpCrypto补充了资金。据DefiLlama数据,Wormhole桥现在的TVL有超过6.25亿美元。
金色财经数据播报 BTC短时间内下跌至6500美元位置以下:金色财经数据播报,根据Huobi Pro数据显示BTC短时间内下跌至6500美元位置以下。受此影响,主流币普跌,ETH目前价格469美元,XRP价格0.5338美元。[2018/6/13]
4、IRAFT,2月8日,3700万美元
IRA金融信托是一个以加密货币为重点的退休和养老金平台。
它被黑客入侵,黑客以某种方式掌握了“万能钥匙”。
现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。
5、Cashio,3月22日,5200万美元
毫无价值的抵押品被放置并用于“无限”铸造CashioAppCASH稳定币。
CASH脱钩跌至~0,此后一直没有恢复。
6、AxieInfinity,3月28日,6.25亿美元
RoninBridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。
当Axie开发人员单击虚假工作邀请的PDF时,4/9密钥被盗。黑客后来控制了大多数加密密钥。
7、Beanstalk,4月17日,1.82亿美元
黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。
黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。
8、Fei协议,4月30日,8000万美元
借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。
后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。
9、Harmony,6月23日,1亿美元
臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗,这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。
10、Nomad,8月1日,1.9亿美元
Nomad智能合约的一个更新使用户可以轻松做出交易,然后可以从Nomad桥取款。
此后,白帽黑客已经返还了价值3330万美元的资金。
结语
去年我们面临更多的社会工程攻击。在2022年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼的人,而是能够直接攻击DeFi协议。
没有一条链能够处理所有交易。因此,尽管我们还没有达到大规模采用,但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。
2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对智能合约每一行代码进行审计都会很有帮助。
2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对TornadoCash的制裁在加密行业开创了先例,黑客将转向哪里?谁将成为下一个面临美国/全球监管机构愤怒的人?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。