盘点 2022 年十大黑客事件:教训深刻,值得铭记

原文标题 :10 of the biggesthacks in 2022 Crypto, that we shouldn’t forget(and some lessons for the future)原文作者:Sabo原文来源:Twitter编译:西早先生,MarsBit Intern

一、

 1月17日,crypto.com,损失3500万美元

黑客破坏了crypto.com的双因素认证系统。

客户的4,836个ETH和443个比特币被窃取。

虽然所有受影响客户的损失都得到了全额补偿。

盘点 2022 年十大黑客事件:教训深刻,值得铭记

Kris:

过去24小时,我的一些想法:

– 没有客户资金流失

– 取现的宕机时间是14小时

– 针对此次事件,我们的团队已经加固了基础建设

在内部审查完成后,我们会向大家公布对此事件的思考

二、

 1月27日,Qubit ,损失8000万美元

黑客通过一个智能合约漏洞,从Qubit的QBridge协议中窃取了206,809个BNB。

这些BNB当时的价值超过了8000万美元。

开发者被迫转型为去中心化自治组织(DAO)。

盘点 2022 年十大黑客事件:教训深刻,值得铭记

 亲爱的兔子家族:

你们都知道了,Qubit平台出现了漏洞,造成了约8000万美元的损失。这8000万美元,是来自数千名私人用户和Mound的资产。Mound团队为Qubit提供了约1000万美元的资金,这是全部的运营资金。

由于损失过大,我们无法维持规模化的开发团队。因此,由开发团队主导的Bunny和Qubit协议,将由DAO来管理。

协议改为DAO后,社区将拥一切相关权力,如升级合同,改变收费结构等等。

三、

2月2日, Wormhole,损失3.25亿美元

黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下进行套现。

损失的资金由风险投资机构 “Jump Crypto “补偿。

DefiLlama的数据显示,Wormhole现在持有超过6.25亿美元的TVL

盘点 2022 年十大黑客事件:教训深刻,值得铭记

四、

2月8日, IRA FT,损失3700万美元

IRA Financial Trust是一个专注于加密货币投资的退休和养老金公司。

不知道为什么,黑客竟然掌握了一把IRA账户的 “万能钥匙”。

IRA认为加密货币交易所Gemini对此负有责任。

他们起诉了Gemini,指控其存在过失。

五、

3月22日,Cashio ,损失5200万美元

黑客建造了一文不值的抵押品,用来 “无限 “铸造”CASH “稳定币。

CASH的价格跌到了0,再也没有恢复。

盘点 2022 年十大黑客事件:教训深刻,值得铭记

六、

3月28日,Axie Infinity,损失6.25亿美元

以美元计价的话,Ronin Bridge被黑是有史以来最严重的加密货币黑客事件。

黑客们控制了大部分的加密密钥。

当Axie开发者点击了一个伪造的PDF时,九分之四的密钥被盗窃。

 

 

盘点 2022 年十大黑客事件:教训深刻,值得铭记

七、

 4月17日,Beanstalk,损失1.82亿美元

黑客使用 “闪电贷款flash loans “来接管稳定币的治理协议。

资金在同一交易中不断被借入和还款。

黑客通过了向乌克兰捐赠的提案,并偷走了剩余的抵押品。

八、

 4月30日,Fei Protocol,损失8000万美元

Fei Protocol的借贷协议代码中出现一个错误,黑客在贷款的同时,也提取了抵押物。

Fei DAO代替黑客偿还了这笔坏账。

稳定币$FEI维持在1美元。

盘点 2022 年十大黑客事件:教训深刻,值得铭记 Fei Protocol:

我们了解到在各种Rari Fuse池上有一个漏洞。我们已经找到根本原因,并暂停了所有借款,以减少进一步的损失。

黑客们,请接受1000万美元的奖金,如果你们归还剩余的用户资金,我们将不再追究你们的责任。

九、

6月23日,Harmony,损失1亿美元

臭名昭著的朝鲜黑客组织Lazarus取得了五分之二的安全密钥,并开始批准交易。

Horizon桥上的资产被盗,Horizon桥的作用是使资产能在Harmony和Eth及BNB智能链之间转移。

Harmony:

Harmony已经开始在全球范围内追捕从Horizon桥盗取1亿美元的罪犯。所有交易所都已收到通知。执法部门、Chainalysis以及 AnChainAI 正在积极调查,以确定黑客的身份,并找回被盗资产。

十、

8月1日,Nomad,损失1.9亿美元

Nomad上一个智能合约的更新,使得用户可以伪造交易。

用户能轻易地从Nomad桥上取钱。

此后,白帽黑客已经归还了价值3330万美元的资金。

盘点 2022 年十大黑客事件:教训深刻,值得铭记

最后一点思考

去年,我们面临更多的社交网络工程攻击。

2022年,我们面临的是更多的代码漏洞和闪电贷款攻击。

黑客不再是靠欺诈用户获利,而是直接攻击DeFi协议。

没有哪条链能够处理全球所有的交易数量。

因此,即使目前还没有大规模采用多链,未来我们也必然走向多链。

这就是我们需要跨链桥的原因,同时我们也需要保护它们。

2022年最大的黑客攻击,是因为黑客发现了跨链桥和闪电贷款协议的漏洞。

未来,无论是在launch前还是在修改代码的时候,对每一行代码进行智能合约审计,都将减少类似事件。

2022年也是朝鲜黑客组织收获最多的一年。

随着Tornado Cash制裁事件在加密货币行业开创了先例,黑客们会转向谁呢?

谁会是下一个挑起美国或全球监管机构怒火的人呢?

责任编辑:Felix

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
上一篇 2022年8月16日 上午11:51
下一篇 2022年8月16日 上午11:56

相关推荐

盘点 2022 年十大黑客事件:教训深刻,值得铭记

星期二 2022-08-16 11:54:28

一、

 1月17日,crypto.com,损失3500万美元

黑客破坏了crypto.com的双因素认证系统。

客户的4,836个ETH和443个比特币被窃取。

虽然所有受影响客户的损失都得到了全额补偿。

盘点 2022 年十大黑客事件:教训深刻,值得铭记

Kris:

过去24小时,我的一些想法:

– 没有客户资金流失

– 取现的宕机时间是14小时

– 针对此次事件,我们的团队已经加固了基础建设

在内部审查完成后,我们会向大家公布对此事件的思考

二、

 1月27日,Qubit ,损失8000万美元

黑客通过一个智能合约漏洞,从Qubit的QBridge协议中窃取了206,809个BNB。

这些BNB当时的价值超过了8000万美元。

开发者被迫转型为去中心化自治组织(DAO)。

盘点 2022 年十大黑客事件:教训深刻,值得铭记

 亲爱的兔子家族:

你们都知道了,Qubit平台出现了漏洞,造成了约8000万美元的损失。这8000万美元,是来自数千名私人用户和Mound的资产。Mound团队为Qubit提供了约1000万美元的资金,这是全部的运营资金。

由于损失过大,我们无法维持规模化的开发团队。因此,由开发团队主导的Bunny和Qubit协议,将由DAO来管理。

协议改为DAO后,社区将拥一切相关权力,如升级合同,改变收费结构等等。

三、

2月2日, Wormhole,损失3.25亿美元

黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下进行套现。

损失的资金由风险投资机构 “Jump Crypto “补偿。

DefiLlama的数据显示,Wormhole现在持有超过6.25亿美元的TVL

盘点 2022 年十大黑客事件:教训深刻,值得铭记

四、

2月8日, IRA FT,损失3700万美元

IRA Financial Trust是一个专注于加密货币投资的退休和养老金公司。

不知道为什么,黑客竟然掌握了一把IRA账户的 “万能钥匙”。

IRA认为加密货币交易所Gemini对此负有责任。

他们起诉了Gemini,指控其存在过失。

五、

3月22日,Cashio ,损失5200万美元

黑客建造了一文不值的抵押品,用来 “无限 “铸造”CASH “稳定币。

CASH的价格跌到了0,再也没有恢复。

盘点 2022 年十大黑客事件:教训深刻,值得铭记

六、

3月28日,Axie Infinity,损失6.25亿美元

以美元计价的话,Ronin Bridge被黑是有史以来最严重的加密货币黑客事件。

黑客们控制了大部分的加密密钥。

当Axie开发者点击了一个伪造的PDF时,九分之四的密钥被盗窃。

 

 

盘点 2022 年十大黑客事件:教训深刻,值得铭记

七、

 4月17日,Beanstalk,损失1.82亿美元

黑客使用 “闪电贷款flash loans “来接管稳定币的治理协议。

资金在同一交易中不断被借入和还款。

黑客通过了向乌克兰捐赠的提案,并偷走了剩余的抵押品。

八、

 4月30日,Fei Protocol,损失8000万美元

Fei Protocol的借贷协议代码中出现一个错误,黑客在贷款的同时,也提取了抵押物。

Fei DAO代替黑客偿还了这笔坏账。

稳定币$FEI维持在1美元。

盘点 2022 年十大黑客事件:教训深刻,值得铭记 Fei Protocol:

我们了解到在各种Rari Fuse池上有一个漏洞。我们已经找到根本原因,并暂停了所有借款,以减少进一步的损失。

黑客们,请接受1000万美元的奖金,如果你们归还剩余的用户资金,我们将不再追究你们的责任。

九、

6月23日,Harmony,损失1亿美元

臭名昭著的朝鲜黑客组织Lazarus取得了五分之二的安全密钥,并开始批准交易。

Horizon桥上的资产被盗,Horizon桥的作用是使资产能在Harmony和Eth及BNB智能链之间转移。

Harmony:

Harmony已经开始在全球范围内追捕从Horizon桥盗取1亿美元的罪犯。所有交易所都已收到通知。执法部门、Chainalysis以及 AnChainAI 正在积极调查,以确定黑客的身份,并找回被盗资产。

十、

8月1日,Nomad,损失1.9亿美元

Nomad上一个智能合约的更新,使得用户可以伪造交易。

用户能轻易地从Nomad桥上取钱。

此后,白帽黑客已经归还了价值3330万美元的资金。

盘点 2022 年十大黑客事件:教训深刻,值得铭记

最后一点思考

去年,我们面临更多的社交网络工程攻击。

2022年,我们面临的是更多的代码漏洞和闪电贷款攻击。

黑客不再是靠欺诈用户获利,而是直接攻击DeFi协议。

没有哪条链能够处理全球所有的交易数量。

因此,即使目前还没有大规模采用多链,未来我们也必然走向多链。

这就是我们需要跨链桥的原因,同时我们也需要保护它们。

2022年最大的黑客攻击,是因为黑客发现了跨链桥和闪电贷款协议的漏洞。

未来,无论是在launch前还是在修改代码的时候,对每一行代码进行智能合约审计,都将减少类似事件。

2022年也是朝鲜黑客组织收获最多的一年。

随着Tornado Cash制裁事件在加密货币行业开创了先例,黑客们会转向谁呢?

谁会是下一个挑起美国或全球监管机构怒火的人呢?

责任编辑:Felix