加密货币:2022 年 10 大加密货币黑客攻击和利用被盗超20亿_泰达币usdt能投资吗

在因破产和倒闭而受损的一年中,仅前10大主要加密货币漏洞就为恶意行为者赚取了超过20亿美元。

对于加密货币行业来说,这是动荡的一年——市场价格大幅下跌,加密巨头倒闭,数十亿美元因加密漏洞和黑客攻击而被盗。

Chainalysis宣布2022年是“有史以来黑客活动最盛大的一年”时,甚至还不到10月的一半。

截至12月29日,2022年10大漏洞已从加密协议中窃取了21亿美元。以下是这些漏洞利用和黑客攻击,从小到大排名。

10:BeanstalkFarms漏洞——7600万美元

4月18日,稳定币协议BeanstalkFarms遭受了7600万美元的攻击,攻击者使用闪电贷购买治理代币。这用于通过两个插入恶意智能合约的提案。

2022年服贸会新设环境服务专题增加元宇宙元素:8月6日消息,2022年中国国际服务贸易交易会将于8月31日至9月5日在国家会议中心和首钢园区举办,今年主题为“服务合作促发展 绿色创新迎未来”。本届服贸会新设环境服务专题,将重点展示生态环保、绿色节能新技术、新应用,助力实现“双碳”目标;还突出数字科技新元素,增加元宇宙元素,展示元宇宙、新一代互联网等技术和应用,采用元宇宙技术打造成果发布厅,促进元宇宙从概念走向应用。[2022/8/6 12:06:44]

由于Beanstalk耗尽了所有抵押品,该漏洞最初被认为耗资约1.82亿美元,但最终,攻击者只成功逃脱了不到一半的损失。

9:QubitFinance桥接漏洞——8000万美元

BNBSmartChain上的去中心化金融协议QubitFinance拥有价值超过8000万美元的BNB1月28日在桥接漏洞中被盗。

数据:2020年以来稳定币最高增发逾30倍,比特币总市值最高增长9.4倍:7月27日消息,区块链数据与技术服务提供商OKLink和量化对冲基金Lucida发布链上数据对二级市场投资的价值的联合报告,称在2021年5月比特币触及历史高点后,巨鲸(1000至1万枚比特币地址)整体处于减持状态。

此外稳定币总发行量由2020年1月1日的520亿美元增长至2022年3月20日的最高点1635亿美元,涨幅为31.3倍;比特币总市值由2020年1月1日的1304亿美元增长至2021年11月10日的最高点1.22万亿美元,增长率为9.4倍。[2022/7/27 2:41:31]

攻击者协议的智能合约,使其相信他们已经存入抵押品,允许他们铸造代表桥接以太币的资产。

他们多次重复这一过程,并以无后盾的桥接ETH为抵押借入了多种加密货币,耗尽了协议的资金。

比特币矿企Marathon Digital发布2022年Q1财报:产出1259枚BTC:5月5日消息,比特币矿企Marathon Digital发布2022年Q1财报,一季度共产出1259枚BTC,比上季度增长15%。此外,其一季度的收入为5170万美元,比去年同期增长465%,比上季度下降14%。[2022/5/5 2:51:25]

8:RariFuse漏洞——7930万美元

另一个名为RariCapital的DeFi协议于4月30日被利用,金额约为7930万美元。

攻击者利用协议的RarFuse流动性池智能合约中的重入漏洞,使它们调用恶意合约的函数来耗尽所有加密货币池。

9月,包括RariCapital和其他DeFi协议在内的TribeDAO投票决定赔偿受影响的用户免受黑客攻击。

中国信通院发布《区块链安全能力测评与分析报告(2021年)》:近日,为了提升区块链基础设施乃至区块链生态整体安全水平,中国信息通信研究院安全研究所基于2020年11月-2021年1月间举办的首轮区块链安全能力测评中发现的安全问题,发布了《区块链安全能力测评与分析报告(2021年)》。未来,中国信通院安全研究所还将充分发挥安全领域专业优势,在区块链基础设施、服务、应用领域持续开展安全标准化研究及测评工作,与业界携手筑建健康安全的区块链基础设施及区块链生态。(中国信通院CAICT)[2021/3/17 18:52:01]

7:Harmonybridgehack——1亿美元

在另一个桥接黑客中,连接以太坊、比特币的HorizonBridge,而BNBChaintoHarmony的第1层区块链被耗尽了大约1亿美元的多种加密货币。

“Kleiman诉CSW一案”被推迟至2021年4月5日开庭审理:“Kleiman诉CSW一案”已经被推迟到2021年4月5日开庭审理。一份法庭文件显示,目前提出异议的审前截止日期为2021年3月16日。除了推迟审理之外,法院还就任何一方在审判期间能说什么、不能说什么做出了几项关键决定。

此前消息,CSW已经提出一项议案,要求阻止比特币安全专家Andreas Antonopoulos宣读145条声称CSW犯有欺诈行为的消息的内容,这些消息由区块链地址签署。这些存在争议的消息是由CSW声称拥有的区块链地址签名。这意味着CSW并不持有这些地址的密钥。然而法院裁定,这些特定信息太具偏见,陪审团无法听取。这一决定是在CSW和Kleiman家族试图阻止对方的专家在审判期间发言时做出的。(Decrypt)[2020/11/19 21:24:03]

区块链取证公司Elliptic将黑客攻击归咎于朝鲜网络犯罪集团LazarusGroup,因为这些资金的方式与其他已知的Lazarus攻击类似。

据了解,Lazarus以Harmony员工登录凭据为目标,破坏了该平台的安全系统并在部署自动程序以转移其不义之财之前获得对该协议的控制权。

6:BNB链桥漏洞利用——1亿美元

由于网络上的“异常活动”,BNB链于10月6日暂停,后来被披露为一个漏洞,从其跨链桥BSC令牌中心耗尽了约1亿美元。

最初,人们认为攻击者能够获得大约6亿美元,因为一个漏洞允许创建大约200万个BNB,该链的本地令牌。

不幸的是,对于攻击者来说,他们在区块链上冻结了价值大约超过4亿美元的数字资产,而且可能还有更多资产被困在BNB区块链端的跨链桥中。

5:Wintermute黑客攻击——1.6亿美元

总部位于英国的加密货币做市商Wintermute的热钱包遭到入侵,从钱包中转出的70个代币中约有1.6亿美元。

区块链网络安全公司CertiK的分析称,一个易受攻击的私钥可能是由Profanity生成的,这是一个允许用户生成虚荣加密地址的应用程序,具有已知的漏洞。

根据CertiK的说法,这允许攻击者使用带有私钥的函数,允许黑客将平台的交换合约更改为黑客自己的。

区块链安全公司BlockSec驳斥了指控黑客攻击是“内部工作”的阴谋论,该公司表示这些指控“不够令人信服”。

4:Nomadtokenbridgeexploit——190M

8月2日,允许用户跨多个区块链交换加密货币的Nomad代币桥被多个攻击者耗尽1.9亿美元。

未能正确验证交易输入的智能合约漏洞是该漏洞利用的原因。

多个用户,看似既恶意又善意,能够复制原始攻击者的举动,将资金汇集到自己手中。在一份报告中,大约88%的参与利用的地址被确定为“模仿者”。

只有大约3260万美元的资金能够被白帽黑客截获并返回给协议。

3:虫洞桥漏洞——3.21亿美元

Wormhole令牌桥在2月2日遭到攻击,导致价值3.21亿美元的120,000个WrappedEther(wETH)令牌丢失。

虫洞允许用户在多个区块链之间发送和接收加密货币。攻击者在协议的智能合约中发现了一个漏洞,并能够在Solana上铸造120,000wETH

没有抵押品支持,然后可以将其换成ETH。

当时它被标记为2022年最大的漏洞利用,并且是当年第三大协议损失。

2:FTX钱包黑客攻击——4.77亿美元

在11月11日至12日FTX破产程序开始期间,交易所发生了一系列未经授权的交易,Elliptic表示价值约4.77亿美元的加密货币被盗。

SamBankman-Fried在11月16日的一次采访中说,他认为这是“前雇员或某人在前雇员的计算机上安装恶意软件的地方”,并且在他被关闭之前将肇事者缩小到八个人公司的系统。

相关:业界希望忘记的2022年7大加密崩溃

据报道,12月27日,美国司法部对大约3.72亿美元丢失的加密货币的下落展开调查。

1:Roninbridgehack——6.12亿美元

2022年最大的漏洞利用发生在3月23日,当时Ronin桥被利用了大约6.12亿美元——173,600ETH和2550万美元的代币。

Ronin是为AxieInfinity构建的以太坊侧链,AxieInfinity是一款非同质代币(NFT)游戏。AxieInfinity的开发人员SkyMavis表示,黑客获得了私钥的访问权限,破坏了验证节点并批准了从桥上耗尽资金的交易。

美国财政部于4月14日更新了其特别指定国民和被封锁人员(SDN)名单,以反映LazarusGroup可能是该桥漏洞利用的幕后黑手。

Roninbridgehack是有史以来最大的加密货币漏洞。

今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:452ms