2022年幣圈發生攻擊事件近300起_ETH

?2022年幣圈發生攻擊事件近300起WEEX唯客安全保護基金讓用戶安心無憂?

?回顧剛剛過去的2022年，加密圈動蕩不安，黑天鵝事件頻出，其中僅安全攻擊事件就發生了近300起，至少造成36億美元損失，其中僅前十大主要攻擊事件就讓攻擊者賺取了超過20億美元。另據WEEX唯客社區消息，近日有傳聞稱，又有一家合約交易平臺的錢包私鑰丟失，并且平臺已經欠薪裁員。可見，安全是生命線，任何時候都不能放松警惕。?

?以下是WEEX唯客社區對2022年加密圈主要安全事件的盤點，希望通過一個個觸目驚心的數字，引起更多用戶對加密資產安全的重視，共建安全、健康的Web3良性發展生態。?

?中心化機構安全事件?

?1月7日，數字資產服務商StoboxCompany表示，StoboxToken的部署者地址被駭客入侵，由于ETH和BSC的部署者地址相同，因此所有儲備資金都已被盜或清算。提醒用戶停止購買/出售，官方將把STBU快照恢復到駭客攻擊前的最后一筆交易。此次私鑰泄露事件，一度導致Stobox的Token下跌96.93%。?

?1月17日，加密貨幣交易所Crypto.com被盜3500萬美元。一名黑客關閉了該平臺的雙重身份驗證，導致客戶損失4836個ETH和443個比特幣。最終，所有受影響的客戶都得到了全額補償。?

?2月8日，美國南達科他州提供自主退休金帳戶的IRAFinancialTrust被盜3700萬美元。黑客以某種方式掌握了一把「萬能鑰匙」，入侵了該平臺。IRA的客戶帳戶由Gemini保管，IRA就駭客攻擊事件向Gemini提起訴訟，指控其涉嫌疏忽對客戶的資產保護。?

摩根大通：2022年加密貨幣表現或好于對沖基金和房地產:金色財經報道，摩根大通策略師Nikolaos Panigirtzoglou指出，股票和債券等傳統資產明年料將跑輸，相比之下所謂的另類資產——包括私募債券、私募股權和數字貨幣——“在2022年應該會繼續跑贏”。Nikolaos Panigirtzoglou團隊預計明年這類資產的回報或高于股票和固定收益類證券，他們還表示，加密貨幣可能會上漲，但走勢或許很波折。據摩根大通的展望報告稱，雖然數字資產明年料將上漲15%，比對沖基金的預期回報率高出一倍，并將超過房地產業12.5%的預期升幅，但加密貨幣的大幅波動削弱了它們的吸引力。[2021/11/3 6:28:19]

?6月1日，LCX交易所發推表示平臺發生安全事件，已經停止提款功能。據派盾公布的LCX交易所與黑客地址，標記為「LCX2」的地址自6：29起陸續將ETH、LCX等數十項資產轉移至「0x1654」開頭的黑客地址，大部分資產均已出售為ETH并通過Tornado.Cash轉移，累計損失價值或超過600萬美元。?

?9月21日，總部位于英國的加密貨幣做市商Wintermute的熱錢包遭到入侵，黑客從錢包中轉出價值約1.625億美元的代幣。?

?11月11-12日，在FTX破產程序開始期間，該平臺發生了一系列未經授權的交易，Elliptic表示價值約4.77億美元的加密貨幣被盜。SBF在11月16日的一次采訪中說，他認為這是「前雇員或某人在前雇員的計算機上安裝惡意軟件的地方」，并且在他被關閉之前將肇事者縮小到8個人公司的系統。?

?去中心化平臺安全事件?

Weiss Ratings分析師：ETH 2021年將漲至歷史最高水平:Weiss Ratings分析師Juan Villaverde和Bruce Ng聯合刊文稱，年初至今，以太坊上漲了469％，而比特幣上漲了281％。文章稱，相信ETH將在2021年繼續為投資者帶來更多的收益。原因如下：1.ETH擁有最多的開發人員。2.ETH交易量穩健且不斷增長。3.比特幣可能是加密之王，但以太坊是DeFi女王。4.DeFi熱潮沒有冷卻跡象。5.Polkadot、Cosmos、Cardano和Tezos等潛在競爭對手開始消退。6.沒有其他單個的區塊鏈能為DeFi投資者提供如此廣泛的金融選擇。7.以太坊可能至少被低估了40％。此外，文章預測以太坊是安全的押注，將在2021年收回之前的歷史最高水平（接近1200美元）。[2021/1/1 16:12:05]

?1月9日，去中心化的土地所有權實驗CityDAO發推稱，CityDAODiscord管理員帳戶被黑客入侵。攻擊者從管理員的被盜賬戶中發布虛假的土地空投消息，29.67ETH資金已被盜，受攻擊的管理員「Lyons800」在推特上表示，這次攻擊是「來自Discord的荒謬安全漏洞」。?

?1月11日消息，體育NFT平臺Lympo遭遇熱錢包安全漏洞，在黑客攻擊時損失了1.652億個LMT代幣，價值1870萬美元。攻擊中破壞了10個不同的項目錢包，大部分被盜代幣都被發送到一個地址，在Uniswap和Sushiswap上換成ETH，然后發送到其他地址。在黑客轉移并出售項目熱錢包中的「戰利品」后，LMT價格暴跌92%至0.0093美元。?

?1月18日消息，去中心化交易平臺Crosswise遭遇攻擊，在近一小時內損失約87.9萬美元。黑客利用了一個公開暴露的特權函數，然后利用該函數設置trustedForwarder，并進一步劫持Crosswise的所有者特權。?

共為2020 |太壹科技CMO孟春東：交易所項目方將進入下一階段的競爭:金色財經現場報道，2020年6月21日，由金色財經主辦的共為2020·區塊鏈創新應用論壇在深圳拉開帷幕。太壹科技CMO孟春東在發言中指出，“區塊鏈行業的發展已逐步進入深水區，圍繞各個場景的產品線日趨豐富，尤其數字資產交易平臺的市場已逐步從藍海過渡到紅海市場，下一步交易所項目方將進入到比拼品牌實力、用戶需求定制、創新模式玩法等階段。為應對行業新趨勢，太壹科技于今年啟動品牌升級戰略，圍繞技術迭代、產品線、國際化、定制化等方向進行全方位提升，努力實現躋身行業第一陣營的目標，成為區塊鏈行業的技術標桿。”[2020/6/22]

?1月27日，幣安智能鏈上的DeFi協議QubitFinance擁有價值超過8000萬美元的BNB在橋接漏洞中被盜。攻擊者欺騙協議的智能合約，使其相信他們已經存入抵押品，允許他們鑄造代表橋接ETH的資產。他們多次重復這一過程，并以無后盾的橋接ETH為抵押借入了多種加密貨幣，耗盡了協議的資金。最終，開發團隊被迫解散，協議變更為由DAO進行管理。?

?2月2日，跨鏈協議Wormhole遭黑客攻擊，價值3.21億美元的120,000個WrappedEther代幣被盜。Wormhole允許用戶在多個區塊鏈之間發送和接收加密貨幣，攻擊者在協議的智能合約中發現了一個漏洞，并能夠在Solana上鑄造120,000wETH，在沒有存入任何抵押品的情況下將其換成ETH進行套現。?

?3月22日，Cashio被盜5200萬美元。黑客用無價值的抵押品「無限」鑄造Cashio的穩定幣CASH，導致CASH發生嚴重脫錨，暴跌至~0，此后一直沒有恢復。?

報告：2019年區塊鏈市場規模達12億元 2020年產業規模持續增長:4月27日消息，2020年中國區塊鏈行業發展現狀分析報告顯示，近年來我國區塊鏈行業發展迅速，市場規模由2016年的1億元增加至2019年的12億元，提供相關服務的企業數量達到1006家，主要分布在四大聚集區。區塊鏈研究機構數量已達97家，參與的高校已有24所，研究成果顯著，專利申請數量占全球六成。2020年，我國區塊鏈政策將持續利好、標準規范更加完善、產業規模持續增長、技術持續創新發展、重點領域應用示范效應加速顯現。（前瞻產業研究院）[2020/4/27]

?

3月29日，鏈游項目AxieInfinity側鏈Ronin遭遇黑客攻擊，損失6.2億美元。Ronin側鏈由9個驗證節點組成，確認存、取款必須取得5個驗證者簽名，攻擊事件發生時，有5個驗證節點的私鑰被盜，這些私鑰隨后被駭客用于偽造假提款最終，攻擊者竊取了173,600枚ETH和2550萬枚USDC，總損失高達6.2億美元。攻擊者后來被美國執法部門確認為朝鮮政府資助的LazarusGroup。??這是以法幣計算的有史以來最大的加密貨幣黑客事件。?

?4月17日，算法穩定幣項目BeanstalkFarms遭受了7600萬美元的攻擊。駭客使用「閃電貸」來接管Stablecoin的治理協議，購買治理代幣，資金在同一交易中不斷被借入和償還。由于Beanstalk耗盡了所有抵押品，該漏洞最初被認為耗資約1.82億美元，但最終，攻擊者只成功拿走了不到一半的資金。?

?4月30日，FeiProtocol被盜8000萬美元。該借貸協議的一個代碼錯誤允許黑客在貸款的同時提取了這筆貸款的抵押品。最終，FeiDAO代黑客償還了這筆損失，穩定幣FEI仍然保持1美元掛鉤。?

聲音 | 曹寅：2020年數字貨幣在政府及跨國公司間的競爭會加劇:浙江清華大學長江三角洲地區研究院區塊鏈高級研究所副所長曹寅表示，到2020年，數字貨幣的競爭不僅會在中央銀行和政府之間加劇，還會在Facebook和大型跨國公司等跨國公司之間加劇。天秤座在Facebook 27億用戶基礎的支持下，獨立于所有現有金融基礎設施，將引發金融資本流動的風險， 比特幣在2016年引發了同樣的擔憂，所以中國需要擁有同等的“貨幣工具”來鞏固其金融主權。

北京中國人民大學國際貨幣研究所教授涂永紅表示，通過比其他國家更早推出數字貨幣，中國人民銀行將能夠制定與貨幣跨境清算和支付系統有關的規則。（人民日報）[2019/12/10]

?同日，另一個名為RariCapital的DeFi協議被利用，損失金額約7930萬美元。攻擊者利用協議的RarFuse流動性池智能合約中的重入漏洞，使它們調用惡意合約的函數來耗盡所有加密貨幣池。?

?6月23日，HorizonBridge被盜1億美元。區塊鏈取證公司Elliptic將黑客攻擊歸咎于朝鮮網絡犯罪集團LazarusGroup。據了解，Lazarus以Harmony員工以登錄憑據為目標，破壞了該平臺的安全系統，掌握了2/5的安全密鑰，并在部署自動洗錢程序以轉移其不義之財之前獲得對該協議的控制權。HorizonBridge是連接以太坊、比特幣的跨鏈橋，可讓資產能夠在Harmony與以太坊和BNBChain之間流動。?

?8月1日，允許用戶跨多個區塊鏈交換加密貨幣的Nomad跨鏈橋的一個漏洞被利用，被盜資產價值超1.9億美元。Nomad對智能合約的升級導致攻擊者能夠欺騙交易，能夠從Nomad橋上提款。相關報告稱，大約88%的參與利用的地址被確定為「模仿者」。此后，白帽黑客已經歸還了價值3330萬美元的資金。?

?8月3日，Solana發生大規模盜幣事件，總損失約800萬美元，大量用戶在不知情的情況下被清空錢包中的代幣。?

?8月14日，Polkadot生態項目Acala因iBTC/aUSD池的漏洞遭黑客攻擊，增發超12億生態穩定幣AUSD，導致AUSD嚴重脫錨，價格下跌70%。?

?10月7日，BNBChain跨鏈橋BSCTokenHub遭黑客攻擊，損失約1億美元。最初，人們認為攻擊者能夠獲得大約6億美元，因為該漏洞允許創建大約200萬個BNB。不過，幣安方面在區塊鏈上凍結了大約超過4億美元的數字資產，而且可能還有更多資產被困在BNB區塊鏈端的跨鏈橋中。?

?10月12日，基于Solana的DeFi平臺MangoMarkets因攻擊者的市場操縱損失超1億美元。?

?12月26日，多鏈錢包BitKeep發生大規模黑客攻擊事件。PeckShield監測顯示，價值800萬美元的資產被盜，包括4373枚BNB、540萬枚USDT、19.6萬枚DAI和1233.21枚ETH。BitKeep官方表示，部分用戶使用的BitKeepAPK包下載被黑客劫持，用戶使用的錢包已不是官方發布的版本；已凍結部分黑客轉移資金，同時，BitKeep將上線賠付申請頁面。針對本次黑客攻擊事件已完成立案，并由當地聯合網絡安全技術專家成立專案組，BitKeep將積極配合專案組調查，全力推進被盜資金追回工作。?

?以上只是WEEX唯客社區梳理的2022年主要安全事件。據OKLink鏈上衛士盤點，僅2022年12月就發生15起安全事件，造成約8327萬美元損失，還不包括前述BitKeep被盜事件：?

●?12月2日，Ankr遭黑客攻擊。?

●?12月2日，??AVAX??鏈上的overnight.fi項目遭到攻擊。?

●?12月6日，RoastFootball(RFB)項目疑似遭到交易回滾攻擊。?

●?12月10日，??AVAX??鏈項目MU和MUG項目代幣疑似遭遇閃電貸攻擊。?

●?12月10日，TiFiToken遭攻擊。?

●?12月11日，BSC上TRQ項目遭閃電貸攻擊。?

●?同日，基于Arbitrum的DeFi協議LodestarFinance遭到攻擊。?

●?12月13日，去中心化交易所ElasticSwap被攻擊。?

●?12月14日，BNBChain上項目NimbusPlatform遭到攻擊。?

●?12月16日，Solana上的Raydium項目遭到攻擊。?

●?12月6日，如果用戶將APE質押在NFT池中，一旦出售該NFT，用戶將同時失去質押的APE所有權。?

●?12月23日，Avalanche生態原生穩定幣項目DefrostFinance協議V2遭遇重入攻擊。?

●?12月25日，Rubic跨鏈聚合器項目遭到攻擊。?

●?12月26日，Amun的產品——PECO和DFI遭到破壞。?

●?12月29日，以太坊上JAY項目遭遇閃電貸攻擊。?

?OKLink的報告稱，??2022年監測到區塊鏈生態相關安全事件至少290起。??另據安全審計公司Beosin截止2022年12月30日的不完全數據統計，??2022年整個區塊鏈生態因各類攻擊造成的損失超36億美元，較2021年攻擊類損失增長了47.4%；??其中，攻擊事件主要發生在DeFi領域，占比67.6%，導致9.47億美元損失。?

?WEEX唯客設立1000BTC+1000萬USDT安全保護基金?

?雖然區塊鏈安全攻擊事件主要發生在DeFi領域，但中心化平臺的安全形勢同樣十分嚴峻。根據WEEX唯客社區不完全統計，2022年中心化平臺發生的安全事件共有6起，造成的損失至少超過7.18億美元。?

?然而對于安全攻擊事件，平臺和用戶能做的只有加強安全保障，盡可能降低發生的概率，但難以完全杜絕。因此，一旦出現安全損失，平臺能不能承擔責任，賠付用戶也很關鍵。比如，前述Crypto.com、FeiProtocol都在攻擊發生后賠付了用戶損失，BitKeep也宣布將上線賠付申請頁面。另一個賠付案例是合約交易平臺WEEX唯客，雖然其用戶損失不是由安全攻擊事件所引發，但平臺在事發后不推責，主動承擔客損賠償責任，同樣贏得了用戶的信賴。?

?WEEX唯客作為一家主打安全易用合約交易所，始終將用戶資金安全放在首位，平臺設立了1000BTC+1000萬USDT投資者保護基金，并公示資金池熱錢包地址，讓用戶安心無憂。對于非用戶自身原因的情況下出現的用戶資產意外損失，WEEX唯客不推責，主動承擔所有客損賠償責任。?

?2022年9月13日晚間，因美國公布的CPI數據遠超市場預期，引發市場極端行情，WEEX唯客部分地區App出現網絡異常以及短暫合約價格異常情況，導致部分用戶倉位受損。對此，WEEX唯客團隊在快速完成數據清點后，第一時間對受損用戶進行追蹤處理，賠付總金額超過百萬U，全部由WEEX唯客投資者保護基金承擔。?

?除了設立安全保護基金，WEEX唯客在保障系統穩定和數據安全方面也是未雨綢繆，「武裝到牙齒」。2022年12月18日，因阿里云香港機房節點的一次故障，導致多家交易所出現系統異常、充值提現不到賬，宕機時間超過24小時。而WEEX唯客所有數據皆于海外數據庫嚴格保存，服務器多地部署和備份，并采用滿足軍事級、銀行級安全需求的亞馬遜AWS，以分散風險和應對各種線路狀況，在本次事件中保持服務線路穩定。?

?盤點歷次安全事件，普通投資者永遠是最被動且受傷害最大的群體。熊市中賺錢本來就不容易，若是本金受損無疑是晴天霹靂。因此，用戶在選擇交易平臺時，一定要選擇安全保障措施充分、資金實力雄厚、負責任的平臺，畢竟，保住本金安全永遠是頭等大事，而WEEX唯客憑借安全透明、全球合規化不斷提升用戶的信任。?

Tags：區塊鏈ETH加密貨幣DEF區塊鏈通俗易懂的例子圖IETHV價格加密貨幣市場是什么行業Brainaut Defi

火幣APP