CEL:金色观察｜盘点2022上半年加密行业十大黑客攻击事件

近日Acala出现漏洞，攻击者地址能够转移超10亿枚aUSD。Acala发推表示，此前的黑客攻击系iBTC/aUSD流动性池的配置错误，导致大量aUSD的错误开采。

推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击：

1、crypto.com，1月17日，3500万美元

一名黑客在加密货币交易所禁用了双因素身份验证。

客户资金丢失4,836枚ETH和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。

2、Qubit，1月27日，8000万美元

黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB，这些资产当时价值超过8000万美元。

开发人员将项目去中心化自治组织(DAO)。

数据：1,500枚BTC从未知钱包转移CryptoCom:金色财经报道，WhaleAlert监测数据显示，1,500枚BTC(价值42,713,121美元)从未知钱包转移到CryptoCom。[2023/5/3 14:40:05]

3、Wormhole，2月2日，3.25亿美元

Wormhole黑客利用SOL-ETH桥上的智能合约，在没有存入任何抵押品的情况下套现。

美国CFTC主席：FTX砍掉中间商的想法是市场结构的潜在“演变”:金色财经报道，关于FTX砍掉美国加密货币衍生品的中间商的提议，美国商品期货交易委员会（CFTC）主席Rostin Behnam说，这个想法可能标志着市场运作方式的“演变”。Behnam表示，他无法评论该机构何时可能对该提议作出回应，也无法评论该机构可能倾向于哪种方式。他说：“这是加密货币空间和传统金融的独特交叉点。我认为这是潜在的——我强调的是‘潜在的’——市场结构、创新和颠覆演变的另一个阶段。”

此前，FTX提议允许交易者直接向其美国比特币期货交易平台交纳保证金，而无需通过中间经纪商。（CoinDesk）[2022/10/15 14:28:47]

VCJumpCrypto补充了资金。据DefiLlama数据，Wormhole桥现在的TVL有超过6.25亿美元。

数据：8月Web3游戏和元宇宙项目总融资额达到7.48亿美元，2022全年有望突破100亿美元:金色财经报道，据区块链数据采集和分析公司 DappRadar 的最新报告显示，自 2022 年 8 月 1 日以来，Web3 游戏和元宇宙项目的融资总额达到 7.48 亿美元，与 7 月相比增长了 135%，但比 6 月下降了 16%,此外 8 月唯一活跃钱包（UAW）数量达到 847,000。DappRader 还表示，2021 年区块链游戏全年融资额约为 40 亿美元，而 2022 年尚未结束就已经募集到 70 亿美元，预计到年底该指标数字将飙升至 102 亿美元。DappRadar 表示，尽管数字资产市场充满挑战和不确定性，但主要投资实体仍然看好 GameFi 行业。（cryptopotato）[2022/9/12 13:24:43]

最新法庭文件称Celsius自2019年开始就已资不抵债:9月8日消息，佛蒙特州助理总法律顾问Ethan McLaughlin已要求纽约南区美国破产法院法院获得更广泛的权力来调查Celsius，他已经向该法院提交了法庭文件，其中称Celsius涉嫌人为抬高其CEL Token价格，将其在CEL的净头寸增加数亿美元，从而夸大了该公司在资产负债表和财务报表上的CEL Token持有量。

McLaughlin表示，“至少自2019年2月28日以来，Celsius的负债已超过其资产，这些做法可能让Celsius内部人士致富，但牺牲了散户投资者的利益”。Celsius缺乏足够的资产来偿还其债务，尤其是在2022年5月2日至5月22日期间产生约4.54亿美元的未实现亏损。根据法庭文件，包括佛蒙特州在内的40多个州监管机构已对Celsius展开调查。（Decrypt）[2022/9/8 13:15:56]

4、IRAFT，2月8日，3700万美元

BTC损失地址数达到历史新高:金色财经报道，据Glassnode数据显示，BTC损失地址数刚刚达到历史新高，7日均值数额为18,959,514.625。[2022/7/5 1:50:54]

IRA金融信托是一个以加密货币为重点的退休和养老金平台。

它被黑客入侵，黑客以某种方式掌握了“万能钥匙”。

现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200万美元

毫无价值的抵押品被放置并用于“无限”铸造CashioAppCASH稳定币。

CASH脱钩跌至~0，此后一直没有恢复。

6、AxieInfinity，3月28日，6.25亿美元

RoninBridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。

当Axie开发人员单击虚假工作邀请的PDF时，4/9密钥被盗。黑客后来控制了大多数加密密钥。

7、Beanstalk，4月17日，1.82亿美元

黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。

黑客通过了一项向乌克兰捐赠资金的提议，并窃取了剩余的抵押品。

8、Fei协议，4月30日，8000万美元

借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。

后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。

9、Harmony，6月23日，1亿美元

臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗，这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。

10、Nomad，8月1日，1.9亿美元

Nomad智能合约的一个更新使用户可以轻松做出交易，然后可以从Nomad桥取款。

此后，白帽黑客已经返还了价值3330万美元的资金。

结语

去年我们面临更多的社会工程攻击。在2022上半年年，我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼的人，而是能够直接攻击DeFi协议。

没有一条链能够处理所有交易。因此，尽管我们还没有达到大规模采用，但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。

2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来，无论是在发布之前还是在代码更改时，对智能合约每一行代码进行审计都会很有帮助。

2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对TornadoCash的制裁在加密行业开创了先例，黑客将转向哪里？谁将成为下一个面临美国/全球监管机构愤怒的人？

来源：金色财经

标签：CELELSCelsius加密货币Celer Network7Pixelscelsius币用途加密货币市场

比特币价格热门资讯