2022年加密行業10大黑客攻擊事件_EFI:ZASH

盤點了2022年加密行業的10大黑客事件，并總結了未來可以汲取的一些教訓。

1月17日，加密貨幣交易所Crypto.com被盜3500萬美元

一名黑客關閉了該加密貨幣交易所的雙因素認證。

客戶資金丟失——被盜4836個ETH和443個比特幣。

所有受影響的客戶都得到了全額補償。

1月27日，去中心化金融平臺Qubit?Finance被盜8000萬美元

黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取了206,809個BNB。

Bain Capital Ventures通過兩只基金籌集19億美元:金色財經報道，Bain Capital Ventures已通過兩只基金籌集了 19 億美元，一只用于種子期到成長階段的初創公司，規模約為 14 億美元，另一只基金投資后期階段公司，已完成4.93億美元募資。此外，Bain Capital Crypto 于 2022 年 3 月完成了一個 5 億美元的基金，該公司本月早些時候宣布了一個 24 億美元的 Tech Opportunities 基金。

據悉，BCV 投資了多個 Web3 項目，該公司目前管理的總資金為 120 億美元。[2023/2/28 12:34:49]

按當時的價值計算，這些資產超過8000萬美元。

風險投資家Tim Draper：去中心化的加密貨幣是經濟發展的“大好機會”:金色財經報道，風險投資家Tim Draper淡化了 FTX 崩潰的重要性，認為失敗的加密交易平臺集中在一個人身上。 Draper 呼應比特幣擁護者的主要論點，強調世界上最大的加密貨幣實際上是去中心化的。?

Tim Draper進一步聲稱，去中心化的加密貨幣是經濟發展的“大好機會”。? 此外，Draper指出，企業必須設計出能夠對在“比特幣錢包花園”中運營的企業征稅的軟件。這樣一來，他們就會更加信任最大的加密貨幣。?[2022/12/4 21:21:37]

開發者被迫更名為去中心化自治組織。

Immunefi：今年第一季度DeFi黑客攻擊總額超12億美元:金色財經報道，根據DeFi漏洞賞金平臺Immunefi的數據，與去年第一季度相比，針對去中心化金融協議的黑客攻擊增加了近八倍。僅在今年第一季度，就有超過12.2億美元被確定為被盜或因新興協議而被盜用。Immunefi季度加密貨幣損失報告的研究顯示，與2021年同期約1.546億美元的被盜資金相比，這增加了7.9倍。根據咨詢公司Cyber??securityVentures的數據，到2022年，整個網絡犯罪將給全世界造成約6.9萬億美元的損失。因此，即使DeFi在年底前凈利用35億美元，也將占全球網絡犯罪總量的0.05%。（blockworks）[2022/7/14 2:13:37]

2月2日，Wormhole被盜3.25億美元

加密礦企 Hut 8 在加拿大新地點開始運營:金色財經報道，Hut8上周四在其位于加拿大安大略省的新地點開始采礦。根據周一的公告，到目前為止，該公司的運行功率為15兆瓦，這為Hut 8的運行容量增加了大約400 petahashes每秒。這家總部位于加拿大的公司還發布了5月份的生產更新，稱在過去的一個月中，它開采了309個BTC，并決定保留所有自開采的比特幣——這符合其“長期的HODL戰略”。截至5月31日，Hut 8共有7,078BTC，以及每秒2.64 exahash的運行容量。該公司在5月份平均每天生產10個比特幣。以太坊挖礦約占Hut 8總產量的14%。（theblockcrypto）[2022/6/7 4:06:48]

攻擊Wormhole的黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下進行套現。

Jump?Trading旗下加密投資部門Jump?Crypto補充了120,000ETH。

據DefiLlama的數據，目前，他們持有超過6.25億美元的TVL。

2月8日，IRAFT被盜3700萬美元

IRAFinancialTrust是一個專注于加密貨幣的退休和養老金平臺。

黑客以某種方式掌握了一把"萬能鑰匙"，入侵了該平臺。

該平臺現在正在起訴加密貨幣交易所Gemini，指控Gemini沒有適當的保護措施來保護客戶的加密資產。

3月22日，Cashio被盜5200萬美元

黑客"無限"鑄造Cashio的穩定幣CASH。

導致CASH暴跌至~0，此后一直沒有恢復。

3月28日，AxieInfinity被盜6.25億美元

RoninBridge黑客事件是以法幣計算的有史以來最大的加密貨幣黑客事件。

黑客們控制了大部分的加密密鑰。

當一名Axie開發者點擊了一份假的工作邀請PDF時，4/9的密鑰被盜。

4月17日，Beanstalk被盜1.82億美元

黑客使用"閃電貸"來接管該穩定幣的治理協議。

資金在同一交易中不斷被借入和償還。

黑客通過了向烏克蘭捐贈資金的提案，并盜走了剩余的抵押品。

4月30日，FeiProtocol被盜8000萬美元

該借貸協議的一個代碼錯誤允許黑客在貸款的同時提取了這筆貸款的抵押品。

該DAO代表黑客償還了這筆壞賬。

穩定幣FEI仍然保持1美元掛鉤。

6月23日，Harmony被盜1億美元

朝鮮黑客組織Lazarus訪問了2/5的安全密鑰并開始批準交易。

資產從其Horizon橋上被盜，該跨鏈橋支持資產在Harmony和以太坊與幣安智能鏈網絡之間移動。

8月1日，Nomad被盜1.9億美元

Nomad對智能合約的升級導致攻擊者能夠欺騙交易，能夠從Nomad橋上提款。

此后，白帽黑客已經歸還了價值3330萬美元的資金。

寫在最后，一些思考

去年，我們面臨更多的社會工程攻擊。

而在2022年，攻擊者已經轉向了更多的代碼漏洞和閃電貸。

攻擊者不再依靠大量的人上當受騙，而是能夠直接攻擊DeFi協議。

不會有一條單一的鏈能夠處理所有全球的交易量。

因此，我們似乎不可避免地將走向多鏈的未來，盡管我們還沒有達到大規模采用。

這解釋了對跨鏈橋的需求，以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由攻擊者通過跨鏈橋和閃電貸協議的漏洞進行的。

在未來，對每一行代碼進行智能合約審計將是很有幫助的，無論是在推出前還是在改變代碼的任何時候。

2022年也是朝鮮黑客組織迄今為止最繁榮的一年。

隨著TornadoCash遭受制裁在加密貨幣行業開創了先例，黑客們現在會將資金發送哪里？

來源：金色財經

Tags：加密貨幣EFIASHDEF加密貨幣有哪幾種類型JustDefiZASHBasketDAO DeFi Index

POL幣最新價格