原文作者:Sabo
原文编译:0x9F、0x214,BlockBeats
2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:
1.Crypto.com
一名黑客禁用了该加密交易平台的双重身份验证,导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。
疑似Abraxas Capital关联地址将5800万枚稳定币存入CEX:8月11日消息,据Scopescan监测,疑似与Abraxas Capital相关的地址(0x0f1d开头)过去一天在Compound和Aave上抵押大量ETH、BTC,并借入稳定币。
0x0f1d开头地址已经在多个CEX共计存入5800万枚稳定币,可能看涨当前的市场。[2023/8/11 16:20:49]
2.Qubit
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。
加密钱包Phantom支持跨链助记词导入,新增多项NFT功能:5月3日消息,加密钱包 Phantom 完成一次重大升级,主要更新的功能包括:1、支持跨链(以太坊、Polygon 和 Solana)助记词快速导入,并将跨链账户安全地保存在一个地方;2、新增 NFT 搜索、NFT 收藏夹添加、以及标记「垃圾」 NFT、以及 NFT 详细信息查看等功能;3、新增侧边栏菜单可快速切换帐户并复制钱包地址;4、支持钱包个性化 Avatar 头像;5、新增帐户排序功能,通过简单拖放操作即可对账户进行组织编排。[2023/5/3 14:39:53]
Cosmos生态钱包Keplr移动版1.0.34已发布:金色财经报道,Cosmos生态钱包Keplr官方发推特称,Keplr移动版 1.0.34已发布。[2022/10/28 11:52:22]
3.Wormhole
Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。
4.IRAFT
IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。
赵长鹏辟谣:陈光英(Heina)不是比捷科技的秘密所有者,法定代表人身份是迫于法规:9月1日消息,针对陈光英(Heina Chen)是币安神秘高管并遭受大量舆论攻击的情况,赵长鹏在币安官方博客撰文称,他在2010年认识了陈光英,并在2015年创建比捷科技(币安早期实体公司原名)时邀请她加入,负责管理后台,由于中国对外国人的限制性法律,让中国公民作为列出的法定代表人要容易得多,因此陈光英登记为该公司法定代表人。陈光英在2017年与币安大多数人一样离开中国。
“由于她的名字被列在了比捷科技的早期文件中,币安诋毁者趁机散布了一个阴谋论,即陈光英是比捷科技的秘密所有者,甚至可能是币安的所有者。结果,她和她的家人都成为了媒体和网络巨魔的目标和骚扰。如果我知道这会对她的生活产生多大的负面影响,我永远不会要求她做当时看起来如此无害的一步。”[2022/9/2 13:03:16]
5.Cashio
黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚,至今未恢复。
6.AxieInfinity
Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。
7.Beanstalk
黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。
8.FeiProtocol
借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。
9.Harmony
臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。
10.Nomad
Nomad一个智能合约的更新使用户很容易进行交易,从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。
反思
去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。
没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。
2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?
来源:金色财经
CryptoPunk加密朋克不仅是一个顶级蓝筹NFT项目,更是后续ERC721标准协议的灵感来源.
1900/1/1 0:00:00行情如人生起起又落落昨天晚间我么们在视频中讲了,晚间行情会走震荡,晚间行情确实如预测那样在区间震荡的.
1900/1/1 0:00:00概括BabyDogeCoin是最新的以狗为主题的加密货币,专注于增加主流加密货币的采用率和拯救需要帮助的狗。BabyDoge硬币持有者将获得所有交易费用的5%作为持有硬币的一种被动收入形式.
1900/1/1 0:00:00今天NFT天花板无聊猿BoredApeYachtClub,编号#5383成交了777个ETH,150多万美元,超过1000wRMB.
1900/1/1 0:00:008.12BTC行情分析 BTC全网未确认交易笔数为52708笔:金色财经报道,根据btc.com显示,BTC目前全网未确认交易笔数为52708笔.
1900/1/1 0:00:001.金色观察|Tornado被中心化审查这些解决方案可绕开众所周知,美国财政部近日制裁了TornadoCash及其相关地址,Aave等一些DeFi项目也阻止相关地址访问.
1900/1/1 0:00:00