2022 年加密货币中的 10 大黑客攻击,我们不应该忘记:(以及未来的一些教训)
1.Crypto.com- 1 月 17 日,3500 万美元 一名黑客在加密货币交易所禁用了双因素身份验证。客户资金丢失 - 4,836 ETH 和 443 比特币被拿走。尽管所有受影响的客户都得到了全额赔偿。
2.Qubit - 1 月 27 日,8000 万美元的黑客通过智能合约漏洞从 Qubit 的 QBridge 协议中窃取了 206,809 枚币安币。这些资产当时价值超过 8000 万美元。开发人员被迫更名为去中心化自治组织 (DAO)。
3.Wormhole - 2 月 2 日,价值 3.25 亿美元的 Wormhole 黑客利用 SOL-ETH 桥上的智能合约,在没有存入任何抵押品的情况下套现。VC“Jump Crypto”补充了资金。现在,他们持有超过 6.25 亿美元的 TVL,根据DefiLlama
4.IRA FT - 2 月 8 日,3700 万美元的 IRA Financial Trust 是一个专注于加密的退休和养老金平台。它被黑客入侵,他们以某种方式掌握了“万能钥匙”。他们指责Gemini. 现在他们正在起诉加密货币交易所 Gemini 涉嫌疏忽。
5.Cashio - 3 月 22 日,5200 万美元毫无价值的抵押品被放置并用于“无限”铸币
CashioApp“现金”稳定币。挂钩跌至~0,此后一直没有恢复。
6.Axie Infinity - 3 月 28 日,6.25 亿美元 Ronin Bridge 黑客是有史以来最大的法定货币黑客攻击。黑客控制了大多数加密密钥。当 Axie 开发人员单击虚假工作邀请 PDF 时,4/9 密钥被盗。
7.Beanstalk - 4 月 17 日,1.82 亿美元的黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。
8.Fei 协议 - 4 月 30 日,8000 万美元 借贷协议代码中的一个错误允许黑客在获取贷款的同时提取贷款的抵押品。DAO 代表黑客偿还了坏账。FEI稳定币保持在 1 美元挂钩。
9.Harmony - 6 月 23 日,臭名昭著的朝鲜黑客组织 Lazarus 获得了 2/5 的安全密钥并开始批准交易,价值 1 亿美元。资产从其 Horizon 桥中被盗,这使得资产能够在 Harmony 与 Eth 和 BnB 智能链网络之间移动。
10.Nomad - 8 月 1 日,1.9 亿美元 Nomad 智能合约之一的更新使用户可以轻松欺骗交易。用户可以从 Nomad 桥取款。此后,白帽黑客已经返还了价值 3330 万美元的资金。
Final Thoughts: 去年我们面临更多的社会工程攻击。在 2022 年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量陷入网络钓鱼诈骗的人,而是能够直接攻击 DeFi 协议。
没有一条链能够处理所有全球交易量。因此,尽管还没有达到大规模采用,但正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么需要保护它们。
2022 年最大的黑客攻击是由发现跨链桥和闪贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对每一行代码进行智能合约审计都会很有帮助。
2022 年也是迄今为止与朝鲜有关联的黑客组织最大的一年。随着 Tornado Cash 制裁在加密行业开创了先例,黑客现在将转向哪里?谁将成为下一个受害者?