ITA:2022年加密行業10大黑客攻擊事件_vera幣騙局

盤點了2022年加密行業的10大黑客事件，并總結了未來可以汲取的一些教訓。

1月17日，加密貨幣交易所Crypto.com被盜3500萬美元

一名黑客關閉了該加密貨幣交易所的雙因素認證。

客戶資金丟失——被盜4836個ETH和443個比特幣。

所有受影響的客戶都得到了全額補償。

1月27日，去中心化金融平臺Qubit?Finance被盜8000萬美元

黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取了206,809個BNB。

開發人員：a16z Crypto鏈上隱私投票系統Cicada“尚未對高風險現實世界用例做好準備”:5月28日消息，a16z Crypto本周宣布開源鏈上隱私投票系統Cicada，旨在以太坊區塊鏈上利用時間同步問題（time-lock puzzle）和零知識證明實現鏈上隱私投票，保證最小化信任假設。

a16z Crypto開發人員Michael Zhu在社交媒體表示，Cicada現有的鏈上投票功能“尚未對高風險現實世界用例做好準備”，同時引用以太坊聯合創始人Vitalik Buterin關于區塊鏈投票的文章稱“區塊鏈投票在不知情的人中被高估，但在知情人中被低估”，不過Michael Zhu認為相關問題未來可以得到解決。[2023/5/28 9:46:57]

按當時的價值計算，這些資產超過8000萬美元。

法官警告SBF如果繼續違反法院命令，可以舉行聽證會撤銷保證金:金色財經報道，Sam Bankman-Fried（SBF） 仍處于保釋狀態，但負責監督他的刑事欺詐案的紐約法官表示，如果這位前 FTX 首席執行官繼續違抗法院設定的保釋條件，情況可能會發生變化。

聯邦檢察官本周早些時候致函法院，聲稱SBF在使用虛擬專用網絡 (VPN) 觀看超級碗比賽時違反了此前法院禁止使用加密技術的命令。他們敦促法院考慮采取更嚴格的措施，包括阻止SBF使用手機、電腦或任何聯網設備，但與案件相關的有限情況除外。

在周四討論這封信的聽證會上，SBF的律師 Mark Cohen 予以反駁，稱這些措施“嚴厲”，并辯稱 SBF需要訪問互聯網和 Google Docs 等應用程序才能有效地為即將到來的審判做準備。

但美國地方法院法官Lewis Kaplan周四似乎不同意Cohen的觀點，甚至暗示政府提議的措施可能不足以阻止SBF插手此案或以其他方式破壞他的保釋條件。[2023/2/17 12:12:25]

開發者被迫更名為去中心化自治組織。

BitMEX將在以太坊合并前1小時及期間暫停ETH、ERC-20、USDT的提取服務:據官方公告，在以太坊合并前1小時和合并期間，BitMEX將暫停ETH、ERC-20資產和USDT的提取，衍生品和現貨交易所的交易將不受影響。此外，在合并完成后，以太坊和 ERC20 資產將保留其當前名稱和ID。[2022/9/15 6:57:44]

2月2日，Wormhole被盜3.25億美元

攻擊Wormhole的黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下進行套現。

Jump?Trading旗下加密投資部門Jump?Crypto補充了120,000ETH。

Pantera Capital合伙人：目前是加密公司擴大招聘的良機:9月1日消息，Pantera Capital合伙人Paul Veradittakit在其個人博客中表示，目前對資本充足、希望擴大招聘規模的加密公司來說是一個很好的時機，Pantera Capital及其投資組合也在尋求招聘。據Pantera Capital官網招聘公告顯示，目前Pantera Capital開放有27個崗位，0x開放有14個崗位、Amber Group開放有22個崗位，Alchemy、Acala、Ankr和API3也均有招聘崗位開放。[2022/9/1 13:02:36]

據DefiLlama的數據，目前，他們持有超過6.25億美元的TVL。

2月8日，IRAFT被盜3700萬美元

IRAFinancialTrust是一個專注于加密貨幣的退休和養老金平臺。

黑客以某種方式掌握了一把"萬能鑰匙"，入侵了該平臺。

該平臺現在正在起訴加密貨幣交易所Gemini，指控Gemini沒有適當的保護措施來保護客戶的加密資產。

3月22日，Cashio被盜5200萬美元

黑客"無限"鑄造Cashio的穩定幣CASH。

導致CASH暴跌至~0，此后一直沒有恢復。

3月28日，AxieInfinity被盜6.25億美元

RoninBridge黑客事件是以法幣計算的有史以來最大的加密貨幣黑客事件。

黑客們控制了大部分的加密密鑰。

當一名Axie開發者點擊了一份假的工作邀請PDF時，4/9的密鑰被盜。

4月17日，Beanstalk被盜1.82億美元

黑客使用"閃電貸"來接管該穩定幣的治理協議。

資金在同一交易中不斷被借入和償還。

黑客通過了向烏克蘭捐贈資金的提案，并盜走了剩余的抵押品。

4月30日，FeiProtocol被盜8000萬美元

該借貸協議的一個代碼錯誤允許黑客在貸款的同時提取了這筆貸款的抵押品。

該DAO代表黑客償還了這筆壞賬。

穩定幣FEI仍然保持1美元掛鉤。

6月23日，Harmony被盜1億美元

朝鮮黑客組織Lazarus訪問了2/5的安全密鑰并開始批準交易。

資產從其Horizon橋上被盜，該跨鏈橋支持資產在Harmony和以太坊與幣安智能鏈網絡之間移動。

8月1日，Nomad被盜1.9億美元

Nomad對智能合約的升級導致攻擊者能夠欺騙交易，能夠從Nomad橋上提款。

此后，白帽黑客已經歸還了價值3330萬美元的資金。

寫在最后，一些思考

去年，我們面臨更多的社會工程攻擊。

而在2022年，攻擊者已經轉向了更多的代碼漏洞和閃電貸。

攻擊者不再依靠大量的人上當受騙，而是能夠直接攻擊DeFi協議。

不會有一條單一的鏈能夠處理所有全球的交易量。

因此，我們似乎不可避免地將走向多鏈的未來，盡管我們還沒有達到大規模采用。

這解釋了對跨鏈橋的需求，以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由攻擊者通過跨鏈橋和閃電貸協議的漏洞進行的。

在未來，對每一行代碼進行智能合約審計將是很有幫助的，無論是在推出前還是在改變代碼的任何時候。

2022年也是朝鮮黑客組織迄今為止最繁榮的一年。

隨著TornadoCash遭受制裁在加密貨幣行業開創了先例，黑客們現在會將資金發送哪里？

來源：金色財經

Tags：SBFTALERAITASBF價格portal幣團隊人物vera幣騙局AKITAX幣

瑞波幣