黑客Summer 盤點2022至今十大Crypto攻擊事件_數字人

原文作者：Sabo

原文編譯：0x9F、0x214，BlockBeats

2022以來，加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示，2022年上半年，加密黑客攻擊安全事件共計187起，損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件，BlockBeats對其整理翻譯如下：

1.Crypto.com

一名黑客禁用了該加密交易平臺的雙重身份驗證，導致客戶資金損失共計4,836枚以太坊和443枚比特幣。所有受影響客戶最終都得到了全額損失補償。

法官批準將CFTC對SBF的民事訴訟推遲至刑事案件結束后:金色財經報道，一名法官已批準美國檢察官要求美國商品期貨委員會(CFTC)推遲對SBF提起民事訴訟的請求。在上周提交的一份文件中，檢察官要求法官推遲美國證券交易委員會（SEC）和CFTC針對SBF提起的民事欺詐訴訟，直到其刑事指控結束。檢察官表示，暫停民事案件將節省時間和資源，因為刑事案件的結果“可能對民事案件中最終存在爭議的問題產生重大影響”。目前，要求推遲SEC民事訴訟的請求仍在審理中。據此前消息，SBF已同意暫停民事案件審理，FTX和 Alameda的其他高管Gary Wang和Caroline Ellisone的律師以及FTX.com和 Alameda破產財產的律師也表示同意。此外，SBF對針對他的刑事欺詐指控拒不認罪。這起刑事案件將于10月開始審理。[2023/2/14 12:04:56]

2.Qubit

“Web3 X to Earn”公司FUTURE STAR完成1.4億美元融資，Metaverse Tech等參投:金色財經報道，“Web3 X to Earn” 公司 FUTURE STAR宣布完成 1.4 億美元融資，Metaverse Tech、LNK、SkyG和MW9等參投。該公司現在擁有100多項媒體領域核心專利，而且持有迪拜核心數字貨幣交易所牌照和美國MSB數字貨幣交易牌照，他們將利用這筆資金拓展Web3元宇宙廣告生態，同時為用戶提供更多“X to Earn”選擇，讓每一位用戶成為移動媒體公司并成為可以自獲利潤的“流量池”，通過貢獻“關注”和流量獲得基于數字資產的經濟激勵。（digitaljournal）[2022/10/1 18:36:54]

黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB，這些資產被盜時價值超過8000萬美元。開發團隊被迫解散，協議變更為由DAO進行管理。

瑞典央行任命比特幣懷疑論者Erik Thedéen為新任行長:6月18日消息，瑞典央行（Riksbank）表示，已于周五任命比特幣懷疑論者、現任國家金融監管機構FSA負責人Erik Thedéen為新任行長。Thedéen將于2023年1月1日上任，并參加2023年2月的貨幣政策會議，任期為6年。

Thedéen的任命遭到了加密行業內部的質疑。加密貨幣分析師兼交易員Eric Wall在推特上表示，在市場受到一系列壞消息沖擊的情況下，新行長的任命是“最糟糕”的。Wall此前曾批評Thedéen是“無知的”。（BeInCrypto）[2022/6/18 4:37:34]

交通銀行廈門分行辦理福建省首筆數字人民幣財政補貼資金業務:金色財經報道，交通銀行廈門分行與中國福建自由貿易試驗區廈門片區管理委員會共同攜手，以數字人民幣形式支付廈門某進出口有限公司財政補貼資金，實現福建省首單數字人民幣財政補貼資金業務落地。數字人民幣財政補貼資金的發放成功，標志著交通銀行廈門分行率先實現了數字人民幣與現有二代支付工具間的交互，提升了數字人民幣普惠性和可得性，為推廣數字人民幣提供了強大動力。（人民網）[2022/5/20 3:30:35]

3.Wormhole

Wormhole事件中黑客利用SOL-ETH跨鏈橋上的智能合約，在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。

4.IRAFT

IRAFinancialTrust是一個以加密貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管，IRA就黑客攻擊事件向Gemini提起訴訟，指控其涉嫌疏忽對客戶的資產保護。

5.Cashio

黑客用無價值的抵押品「無限」鑄造Cashio的StablecoinCASH。CASH發生嚴重脫錨，至今未恢復。

6.AxieInfinity

Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時，4/9的驗證節點密鑰被盜。

7.Beanstalk

黑客使用「閃電貸」來接管Stablecoin的治理協議。資金在同一交易中不斷被借入和償還。黑客通過了一個向烏克蘭捐贈資金的提案，并偷走了剩余的抵押品。

8.FeiProtocol

借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。

9.Harmony

臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜，這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。

10.Nomad

Nomad一個智能合約的更新使用戶很容易進行欺騙交易，從Nomad橋上取錢。白帽黑客已經歸還了價值3330萬美元的資金。

反思

去年，我們面臨的更多是社會工程攻擊。但在2022年，我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理全球所有交易量。因此，盡管還沒有到達大規模采用的時機，我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求，以及為什么我們需要保護它們。

2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來，有必要對每一行代碼進行智能合約審計，包括在啟動前或任何時候改動代碼。

2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例，黑客們將會轉向何處？下一個承受美國乃至全球監管機構怒火的又會是誰？

來源：金色財經

Tags：數字人STAIRACAS數字人民幣使用方法Astake FinanceMIRACLECASHZ

ICP