金色觀察｜盤點2022上半年加密行業十大黑客攻擊事件_加密貨幣:Gemini

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

1、crypto.com，1月17日，3500萬美元

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失4,836枚ETH和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

2、Qubit，1月27日，8000萬美元

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

數據：Polygon每日活躍用戶總數超過以太坊、Solana:金色財經報道，根據DeFiLlama的數據，過去24小時內Polygon區塊鏈上的活躍用戶總數為405,084人。相比之下，以太坊同期日活躍用戶總數為332,000人。這意味著與以太坊相比，Polygon目前的每日活躍用戶數量多了50,000多。它還領先于競爭對手Arbitrum（擁有172,968名用戶）和Solana（擁有122,570名每日活躍用戶）。[2023/7/21 11:09:44]

開發人員將項目去中心化自治組織(DAO)。

Gemini非美國衍生品平臺Gemini Foundation已正式在30個國家/地區上線:金色財經報道，總部位于美國的加密交易所 Gemini 宣布，其非美國衍生品平臺 Gemini Foundation 已正式在新加坡、香港、印度、阿根廷、巴哈馬、百慕大等 30 個國家/地區上線 BTC/GUSD 永續合約交易。在接下來的幾個月里，Gemini Foundation 將通過額外的永續合約、有日期的期貨和期權交易來擴展衍生品產品。目前，該衍生產品在美國、英國或歐盟不可用。

此前報道，Gemini 在 4 月底透露計劃在海外開設一個衍生品平臺。其第一個產品將是以 GUSD 計價的比特幣永續合約。接下來還將推出以 GUSD 計價的以太坊永續合約。[2023/5/3 14:39:22]

3、Wormhole，2月2日，3.25億美元

意大利監管機構已開始建立符合歐盟新法規的加密監管環境:2月6日消息，意大利央行行長Ignazio Visco在周六的一次演講中表示，意大利監管機構已經開始建立一個監管環境，以適應歐盟對加密貨幣的監管法規。

Visco在米蘭就全球經濟形勢發表演講時談到了監管加密貨幣的重要性，并概述了全球、歐洲和意大利正在實施的舉措。他說，因為加密行業與傳統金融的聯系很弱，去年該市場崩潰并沒有對“實體經濟”產生任何“系統性后果”。

他補充說，意大利央行的調查顯示，平均而言，只有2%的意大利家庭持有“少量”加密貨幣，意大利中介機構對加密市場的敞口也非常有限。（CoinDesk）[2023/2/7 11:50:54]

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

朱嘉明：元宇宙帶來嚴酷的科技革命:8月29日消息，在“共筑信任，鏈接未來”趣鏈科技六周年直播專場上，橫琴數鏈數字金融研究院學術與技術委員會主席朱嘉明發表了題為在《元宇宙和科技革命》的演講。

他指出，元宇宙帶來的并非僅僅是一片浪漫主義、一片主觀想象美好，而是嚴酷的科技革命。我們進入到的科技革命不是古典時代的科技革命，不是工業時代的科技革命，而是信息時代的科技革命。這個革命最大的特點是綜合性、指數級增長，會推動人類逼近科技極點。可以肯定的是，未來整個人類都會被科技革命主導，其自身的生命力會越來越強烈的顯現出來，對此，我們一定要有充分的思想準備。[2022/8/29 12:55:16]

VCJumpCrypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

4、IRAFT，2月8日，3700萬美元

IRA金融信托是一個以加密貨幣為重點的退休和養老金平臺。

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200萬美元

毫無價值的抵押品被放置并用于“無限”鑄造CashioAppCASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

6、AxieInfinity，3月28日，6.25億美元

RoninBridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

7、Beanstalk，4月17日，1.82億美元

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

8、Fei協議，4月30日，8000萬美元

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

9、Harmony，6月23日，1億美元

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

10、Nomad，8月1日，1.9億美元

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

結語

去年我們面臨更多的社會工程攻擊。在2022上半年年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對TornadoCash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

來源：金色財經

Tags：加密貨幣EMIGEMGemini加密貨幣市場是什么gemini泰星資料gemini直播看戰至巔峰是哪一天Gemini女朋友染染多大

芝麻開門交易所下載