金色觀察｜盤點2022上半年加密行業十大黑客攻擊事件_CAS

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。 Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失 4,836枚ETH 和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

金色晨訊 | 4月4日隔夜重要動態一覽:21:00-7:00關鍵詞：央視財經、BM、Facebook、礦工

1.央視財經頻道報道NFT相關內容 表示NFT吸引了大量資金

2.以太坊上BTC錨定幣總發行量超18.85萬枚；；

3.BM：EOS比其他網絡更能進行在線支付；

4.超5億Facebook用戶數據被泄露 加密交易者或遭受攻擊；

5.3月加密貨幣交易量連續第二個月超過1萬億美元；

6.數據：交易費用占3月比特幣礦工總收入9.55％。[2021/4/4 19:44:14]

開發人員將項目去中心化自治組織 (DAO)。

金色午報 | 12月26日午間重要動態一覽:7:00-12:00關鍵詞：與時共創、25000美元、1INCH、土耳其

1.土耳其央行行長：2021年將測試未公開的數字貨幣項目；

2.BTC突破25000美元關口 持續創歷史新高；

3.1inch今晚20時開始1INCH代幣初始流動性挖礦；

4.重慶硅原大陸大股東由新加坡比特變更為北京比特；

5.以太坊和比特幣相關性降至6個月低點；

6.Matcha、dYdX、ParaSwap等未發幣DEX24小時用戶數創新高；

7.ETC亞太首席戰略官如初：區塊鏈行業2020年的關鍵詞是“出圈”。[2020/12/26 16:34:43]

金色熱搜榜：NEO居于榜首:根據金色財經排行榜數據顯示，過去24小時內，NEO搜索量高居榜首。具體前五名單如下：NEO、BHD、ELA、MKR、ACT。[2020/9/12]

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

VC Jump Crypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

IRA金融信托（Financial Trust）是一個以加密貨幣為重點的退休和養老金平臺。

金色相對論丨林晗：驗證者可分享驗證收益 但也可能遭到罰沒甚至驅逐:在今日舉行的金色相對論中，針對“成為以太坊驗證者有哪些機遇和風險？”的提問，OKEx礦池運營總監林晗發言指出：成為以太坊的驗證者，要求其實非常簡單，只要你擁有32個ETH，并且質押到主網上的保證金合約中，就能獲得一個驗證者資格。成為驗證者的好處在于可以分享驗證者收益，當以太坊2.0全網質押率比較低的時候，這個收益率相對來說會比較高；隨著全網驗證者逐漸增多，收益率最終也會下行到一個穩定的水平。風險在于，如果驗證者有效余額低于下限，或者出現錯誤或其他違規，那么會遭到罰沒甚至驅逐。驗證者是隨機被選中在信標鏈上參與提議和證明新區塊的，在全網有100,000名驗證者的情況下，一名驗證者平均每兩周將被要求提議一次區塊驗證。[2020/6/17]

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

毫無價值的抵押品被放置并用于“無限”鑄造CashioApp CASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

Ronin Bridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

去年我們面臨更多的社會工程攻擊。在2022上半年年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對Tornado Cash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags：加密貨幣以太坊CASCASH加密貨幣怎么賺錢的以太坊交易所排名BABYDOGECASHELCASH價格

非小號