EFI:金色观察｜盘点2022年加密行业十大黑客攻击事件

近日Acala出现漏洞，攻击者地址能够转移超10亿枚aUSD。Acala发推表示，此前的黑客攻击系iBTC/aUSD流动性池的配置错误，导致大量aUSD的错误开采。

推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击：

1、crypto.com，1月17日，3500万美元

一名黑客在加密货币交易所禁用了双因素身份验证。

客户资金丢失4,836枚ETH和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。

2、Qubit，1月27日，8000万美元

黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB，这些资产当时价值超过8000万美元。

金色热搜榜：BTM居于榜首:根据金色财经排行榜数据显示，过去24小时内，BTM搜索量高居榜首。具体前五名单如下：BTM、REN、CVT、MDS、LBA。[2020/9/1]

开发人员将项目去中心化自治组织(DAO)。

3、Wormhole，2月2日，3.25亿美元

Wormhole黑客利用SOL-ETH桥上的智能合约，在没有存入任何抵押品的情况下套现。

金色相对论 | BSN副秘书长李慧：区块链主要解决的是数据可追溯、多方互信等问题:在今日举行的金色相对论中，针对“区块链落地的爆发点会在哪儿”的问题，火币区块链研究院副院长区块链服务网络（BSN）副秘书长李慧表示，区块链主要解决的是数据可追溯、多方协同以及多方互信等问题，涉及到多方的问题，通常都是比较复杂的问题，需要大家一起来配合。但在实际落地实施的过程中总会碰到这样那样的问题，如果没有一个强有力的执行方和推动方，很可能一个很好的项目就会搁置起来，难以落地，我们也不难从很多失败的区块链项目看到这样的情景再现。最好的落地场景，我认为在当前阶段如要满足以下几个特点，才有较高的落地成功概率。

1.有真实的业务痛点和需求，除了区块链技术其它技术是很难解决的；

2.应用场景业务复杂度不高，能够快速做试点，并有良好的可复制性；

3.参与各方利益目标一致，可以实现“共赢”；

4.有实际的推动方，有促成项目成功的强烈愿望和需求。[2020/6/3]

VCJumpCrypto补充了资金。据DefiLlama数据，Wormhole桥现在的TVL有超过6.25亿美元。

金色相对论 | 启富：DeFi的存币生息产品是一种相对安全的方式:在今日举行的金色相对论中，针对“Defi的投资者该怎样使用Defi，将其定义为金融工具还是投资渠道？”的问题，慢雾科技启富表示，用户的需求不同就会导致使用方式有所区别，并且高收益就对应着高风险。对普通持币者来说，DeFi的存币生息产品是一种相对安全的方式。DeFi产品也需要有和CeFi一样完善的风控系统，例如在依赖的外部系统（如预言机）出现问题时，能暂停平台内的某些功能模块，避免被恶意利用造成损失。同时在抵押资产价格急剧下跌时，能够有相应的保障措施避免平台清算出现问题。[2020/5/9]

金色财经行情播报 | BTC局部上升趋势依旧延续，但多头整理需求已经显现:据火币行情显示，截至10:00，今日BTC行情在凌晨0点扩大整理后一举突破7200压力位，形成上升楔形突破，局部上升趋势依然延续。从4小时图看连续收涨7根K线，多头过于强劲，有一定整理需求。[2020/4/7]

4、IRAFT，2月8日，3700万美元

IRA金融信托是一个以加密货币为重点的退休和养老金平台。

它被黑客入侵，黑客以某种方式掌握了“万能钥匙”。

现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200万美元

毫无价值的抵押品被放置并用于“无限”铸造CashioAppCASH稳定币。

分析 | 金色盘面：ETP高位震荡，注意短线回调风险:金色盘面分析师表示：ETP高位震荡明显，各分时图出现不同程度的顶背离，注意回调风险，短线方面上方阻力关注2.7美元，支撑关注2.4美元。[2018/8/6]

CASH脱钩跌至~0，此后一直没有恢复。

6、AxieInfinity，3月28日，6.25亿美元

RoninBridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。

当Axie开发人员单击虚假工作邀请的PDF时，4/9密钥被盗。黑客后来控制了大多数加密密钥。

7、Beanstalk，4月17日，1.82亿美元

黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。

黑客通过了一项向乌克兰捐赠资金的提议，并窃取了剩余的抵押品。

8、Fei协议，4月30日，8000万美元

借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。

后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。

9、Harmony，6月23日，1亿美元

臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗，这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。

10、Nomad，8月1日，1.9亿美元

Nomad智能合约的一个更新使用户可以轻松做出交易，然后可以从Nomad桥取款。

此后，白帽黑客已经返还了价值3330万美元的资金。

结语

去年我们面临更多的社会工程攻击。在2022年，我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼的人，而是能够直接攻击DeFi协议。

没有一条链能够处理所有交易。因此，尽管我们还没有达到大规模采用，但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。

2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来，无论是在发布之前还是在代码更改时，对智能合约每一行代码进行审计都会很有帮助。

2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对TornadoCash的制裁在加密行业开创了先例，黑客将转向哪里？谁将成为下一个面临美国/全球监管机构愤怒的人？

标签：EFIDEFI区块链DEFXDEFIDeFi11什么是区块链技术Alchemist DeFi Aurum

币安币热门资讯