2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:1.Crypto.com
一名黑客禁用了该加密交易平台的双重身份验证,导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。2.Qubit
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。
多链借贷协议FilDA发布漏洞利用声明:已造成约70万美元的损失:4月23日消息,多链借贷协议FilDA发布漏洞利用声明称,今天早些时候在亦来云智能链(ESC)和 REI 网络上遭到攻击,已造成约 70 万美元的损失。没有其他 FilDA 部署受到影响。已识别漏洞并隔离攻击媒介。ESC 和 Rei FilDA 平台已经暂停,只有在对当前情况进行彻底审查后才会恢复。将与CEX、安全公司等多方进行合作分析链上活动,以帮助跟踪和监控这些地址。将要求执法部门追究此案,并鼓励受影响的用户也联系当地执法部门,以便他们了解盗窃事件。[2023/4/23 14:22:14]
美国SEC:2020年4月至7月期间因投资G-Coins或G-Dollars造成损失可获得补偿:4月11日消息,美国SEC公布分配GTV Media Group公允基金的信息,根据分配方案中详述的计算方法,投资者将就其2020年4月至2020年6月期间购买的证券(G-Coins或G-Dollars等)的投资损失获得补偿。委员会工作人员和基金管理人认为,这种方法构成公允基金的公平合理分配。
此前2021年9月13日消息,美国SEC宣布指控总部位于纽约市的GTV Media Group Inc.和Saraca Media Group Inc.,以及总部位于亚利桑那州凤凰城的Voice of Guo Media Inc. 进行了非法的GTV普通股未注册发行,SEC还指控GTV和Saraca进行非法的未注册数字资产证券发行,称为G-Coins或G-Dollars。被告已同意支付5.39亿美元以解决SEC的诉讼。(gtvmediagroupfairfund.com)[2022/4/11 14:18:12]
3.Wormhole
声音 | Blockstream工程师:闪电网络中发现安全漏洞,需升级以防资金损失:开发了闪电网络大部分协议的Blockstream工程师Rusty Russell 9月1日宣布:“在各种闪电网络项目中都发现了可能导致资金损失的安全问题。全部细节将在四周内公布。请提前升级。”与闪电网络相关的官方问题将在9月27日向用户披露。截至发稿时,主要问题似乎来自比特币钱包éclair。 Russell告诉所有用户应快速更新这些钱包。(Live Bitcoin News)[2019/9/3]
Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。4.IRAFT
IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。5.Cashio
黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚,至今未恢复。
6.AxieInfinity
Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。7.Beanstalk
黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。8.FeiProtocol
借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。9.Harmony
臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。10.Nomad
Nomad一个智能合约的更新使用户很容易进行交易,从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。反思
去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?原地址
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。