金色觀察｜盤點2022年加密行業十大黑客攻擊事件_CASH

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

1、crypto.com，1月17日，3500萬美元

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失4,836枚ETH和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

2、Qubit，1月27日，8000萬美元

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

金色熱搜榜：GTC居于榜首:根據金色財經排行榜數據顯示，過去24小時內，GTC搜索量高居榜首。具體前五名單如下：GTC、OK、ARK、ENU、NANO。[2021/5/26 22:46:39]

開發人員將項目去中心化自治組織(DAO)。

3、Wormhole，2月2日，3.25億美元

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

VCJumpCrypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

金色財經行情播報 | BTC短線小幅回調確認支撐 上升趨勢仍在:據火幣行情顯示，BTC已連續4日在9500 USDT附近震蕩，短線盤面振幅相對穩定。盡管BTC昨日沖高至9738 USDT后回落，但在日線圖上，布林帶雙軌開口依然向上傾斜，上升趨勢仍在。同時，1小時圖顯示，布林帶下軌9450 USDT附近短線支撐有效，疑似再次確認支撐，以穩固上行趨勢。截至18:30，主流幣的具體表現如下：[2020/6/1]

4、IRAFT，2月8日，3700萬美元

IRA金融信托是一個以加密貨幣為重點的退休和養老金平臺。

金色財經獨家采訪 NewsChain聯合創始人熊振：只要能及早發現問題并進行修復，就可以把危害將至最低:金色財經獨家采訪NewsChain傳播鏈聯合創始人熊振，他表示：從以太坊的ERC20代幣合約漏洞到EOS的智能合約漏洞，在區塊鏈系統中智能合約是最容易受到攻擊的部分。由于采用DPOS共識機制的區塊鏈節點較少，更容易進行更新，所以只要能及早發現問題并進行修復，就可以把危害將至最低。在這點上采用DPOS共識機制的區塊鏈具有天然的優勢。[2018/5/29]

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200萬美元

金色財經獨家分析 南非對加密貨幣收稅規范行業的同時也將對行業造成打擊:根據南非國家稅務局（SARS）發布的一份聲明現實，雖然加密貨幣在該國不被認定為法定貨幣，但仍然需要為此繳納所得稅。金色財經獨家分析，在過去一年里，南非至少涌現出15家新成立的數字貨幣交易所。而截止至3月13日，南非谷歌搜索比特幣的次數在搜索引擎流量排名前66位的國家中搜索量最高。經濟的不確定性使得南非公民加大了對比特幣和其他加密貨幣的投資。而同樣在3月南非發生迄今規模最大的一筆比特幣騙局，涉案金額高達5000萬美元，受害者超過27500人，其中包括南非人、美國人和澳大利亞人。南非加密貨幣市場的大繁榮，南非儲備銀行(SARB)正在建立一個自我監管機構，以控制該國的加密貨幣和金融技術發展。這次在加密貨幣稅收上的政策，預示著南非政府對于加密貨幣的進一步關注，同時稅收也是國家對于行業的調控工具，對加密貨幣增稅將能夠遏止加密貨幣行業的野蠻生長，使得行業得到規范，但無疑這將對南非的加密貨幣行業造成一定打擊。[2018/4/8]

毫無價值的抵押品被放置并用于“無限”鑄造CashioAppCASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

6、AxieInfinity，3月28日，6.25億美元

RoninBridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

7、Beanstalk，4月17日，1.82億美元

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

8、Fei協議，4月30日，8000萬美元

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

9、Harmony，6月23日，1億美元

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

10、Nomad，8月1日，1.9億美元

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

結語

去年我們面臨更多的社會工程攻擊。在2022年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對TornadoCash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

Tags：加密貨幣USDCASCASH加密貨幣行情軟件usda幣多少人民幣JobCashxcash幣最新消息

fil幣價格今日行情