盘点 2022 年十大黑客事件:教训深刻,值得铭记

MarsBit
媒体专栏
热度: 18342

2022年,我们面临的是更多的代码漏洞和闪电贷款攻击。

原文标题 :10 of the biggesthacks in 2022 Crypto, that we shouldn't forget(and some lessons for the future)

原文作者:Sabo

原文来源:Twitter

编译:西早先生,MarsBit Intern

一、

 1月17日,crypto.com,损失3500万美元

黑客破坏了crypto.com的双因素认证系统。

客户的4,836个ETH和443个比特币被窃取。

虽然所有受影响客户的损失都得到了全额补偿。

黑客

Kris:

过去24小时,我的一些想法:

- 没有客户资金流失

- 取现的宕机时间是14小时

- 针对此次事件,我们的团队已经加固了基础建设

在内部审查完成后,我们会向大家公布对此事件的思考

二、

 1月27日,Qubit ,损失8000万美元

黑客通过一个智能合约漏洞,从Qubit的QBridge协议中窃取了206,809个BNB。

这些BNB当时的价值超过了8000万美元。

开发者被迫转型为去中心化自治组织(DAO)。

黑客

 亲爱的兔子家族:

你们都知道了,Qubit平台出现了漏洞,造成了约8000万美元的损失。这8000万美元,是来自数千名私人用户和Mound的资产。Mound团队为Qubit提供了约1000万美元的资金,这是全部的运营资金。

由于损失过大,我们无法维持规模化的开发团队。因此,由开发团队主导的Bunny和Qubit协议,将由DAO来管理。

协议改为DAO后,社区将拥一切相关权力,如升级合同,改变收费结构等等。

三、

2月2日, Wormhole,损失3.25亿美元

黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下进行套现。

损失的资金由风险投资机构 "Jump Crypto "补偿。

DefiLlama的数据显示,Wormhole现在持有超过6.25亿美元的TVL

黑客

四、

2月8日, IRA FT,损失3700万美元

IRA Financial Trust是一个专注于加密货币投资的退休和养老金公司。

不知道为什么,黑客竟然掌握了一把IRA账户的 "万能钥匙"。

IRA认为加密货币交易所Gemini对此负有责任。

他们起诉了Gemini,指控其存在过失。

五、

3月22日,Cashio ,损失5200万美元

黑客建造了一文不值的抵押品,用来 "无限 "铸造"CASH "稳定币。

CASH的价格跌到了0,再也没有恢复。

黑客

六、

3月28日,Axie Infinity,损失6.25亿美元

以美元计价的话,Ronin Bridge被黑是有史以来最严重的加密货币黑客事件。

黑客们控制了大部分的加密密钥。

当Axie开发者点击了一个伪造的PDF时,九分之四的密钥被盗窃。

 


 

黑客

七、

 4月17日,Beanstalk,损失1.82亿美元

黑客使用 "闪电贷款flash loans "来接管稳定币的治理协议。

资金在同一交易中不断被借入和还款。

黑客通过了向乌克兰捐赠的提案,并偷走了剩余的抵押品。

八、

 4月30日,Fei Protocol,损失8000万美元

Fei Protocol的借贷协议代码中出现一个错误,黑客在贷款的同时,也提取了抵押物。

Fei DAO代替黑客偿还了这笔坏账。

稳定币$FEI维持在1美元。

黑客 Fei Protocol:

我们了解到在各种Rari Fuse池上有一个漏洞。我们已经找到根本原因,并暂停了所有借款,以减少进一步的损失。

黑客们,请接受1000万美元的奖金,如果你们归还剩余的用户资金,我们将不再追究你们的责任。

九、

6月23日,Harmony,损失1亿美元

臭名昭著的朝鲜黑客组织Lazarus取得了五分之二的安全密钥,并开始批准交易。

Horizon桥上的资产被盗,Horizon桥的作用是使资产能在Harmony和Eth及BNB智能链之间转移。

Harmony:

Harmony已经开始在全球范围内追捕从Horizon桥盗取1亿美元的罪犯。所有交易所都已收到通知。执法部门、Chainalysis以及 AnChainAI 正在积极调查,以确定黑客的身份,并找回被盗资产。

十、

8月1日,Nomad,损失1.9亿美元

Nomad上一个智能合约的更新,使得用户可以伪造交易。

用户能轻易地从Nomad桥上取钱。

此后,白帽黑客已经归还了价值3330万美元的资金。

黑客

最后一点思考

去年,我们面临更多的社交网络工程攻击。

2022年,我们面临的是更多的代码漏洞和闪电贷款攻击。

黑客不再是靠欺诈用户获利,而是直接攻击DeFi协议。

没有哪条链能够处理全球所有的交易数量。

因此,即使目前还没有大规模采用多链,未来我们也必然走向多链。

这就是我们需要跨链桥的原因,同时我们也需要保护它们。

2022年最大的黑客攻击,是因为黑客发现了跨链桥和闪电贷款协议的漏洞。

未来,无论是在launch前还是在修改代码的时候,对每一行代码进行智能合约审计,都将减少类似事件。

2022年也是朝鲜黑客组织收获最多的一年。

随着Tornado Cash制裁事件在加密货币行业开创了先例,黑客们会转向谁呢?

谁会是下一个挑起美国或全球监管机构怒火的人呢?

责任编辑:Felix

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。