2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:1.Crypto.com
一名黑客禁用了该加密交易平台的双重身份验证,导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。2.Qubit
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。
CZ:币安在Silvergate上没有资产损失:金色财经报道,币安创始人CZ在社交媒体发文称,“看到Silvergate的消息我感到难过,但至少,他们似乎会全额返还所有存款并保护用户。币安在Silvergate上没有资产损失。资金是安全的。”
此前消息,Silvergate Capital将结束运营并自愿清算银行,包括全额偿还所有存款。[2023/3/9 12:51:26]
BlockSec:由于StakingPool合约中参数检查不充分,OMNI ESTATE GROUP损失236枚BNB:1月17日消息,据BlockSec监测,欧洲房地产 NFT 市场 OMNI ESTATE GROUP 由于 StakingPool 合约中的参数检查不充分,被黑客攻击损失 236 枚 BNB。攻击者可以投资 1 wei 提取 ORT 代币奖励。该奖励通常根据存入持续时间和金额来通过 _Check_reward 函数计算,但持续时间始于输入参数 end_date,该值并未检查。在 _Check_reward 函数中,如果持续时间参数无效,则返回默认状态变量(total_percent),该变量在攻击开始时为 6000e18。该攻击资金来自于 FixedFloat,攻击者发动多次此类攻击后,将 ORT 代币兑换为 BNB。[2023/1/17 11:16:15]
3.Wormhole
声音 | 日本参议院议员:将加密资产损失计入年金损益并不公平:据Coinpost消息,日本参议院议员藤卷健史对金融厅提出疑问:“加密资产交易损失本应计入年金损益,却不能计入工资,这难道是对高龄者的优惠税制?我认为这并不公平。”麻生太郎表示:“从税务承担公平性的角度看,确实应该谨慎对待。对于你所指出的加密资产损失和年金的关系,因杂项收入的金额是公共年金收入和除此以外的杂项收入合并计算的,加密资产及除此之外的损失,应该从年金来扣除。如果这样的体系会影响年金和工资的平衡,那么是要认可将加密资产交易的损失和工资的损益合计吗?如何判断年金收入这是个课题。[2019/5/30]
Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。4.IRAFT
IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。5.Cashio
黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚,至今未恢复。
6.AxieInfinity
Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。7.Beanstalk
黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。8.FeiProtocol
借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。9.Harmony
臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。10.Nomad
Nomad一个智能合约的更新使用户很容易进行交易,从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。反思
去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?原地址
标签:CASASHIRACASHENT CashDash 2 TradeLaqira ProtocolSpeedcash
头条 数据:Solana漏洞被攻击钱包数量超1.5万个根据区块链浏览器Solscan的数据,在截至目前的黑客攻击中,按照SOL、USDC以及其他基于Solana的代币统计.
TL;DR 1,Aptos生态快速扩充,项目原生性高,质量也不错。2,Aptos、Sui生态中的钱包体验优于目前大部分钱包,并且有把功能直接放置到钱包前端的特点.
OptimismFoundation于今年6月初为生态中项目的早期使用者和活跃用户发放第一轮空投激励,符合资格的地址数高达25万。其中单地址最低领取271个OP,最多领取32420个OP.
Odaily星球日报译者|念银思唐 摘要: -纽约证券交易所通知BITMining,该公司“不符合”上市标准,因为其股价已连续30多天低于1美元.
主要结论:我们提出了一个L1设计权衡的第一性原理框架:高性能的三难困境。(如上图)与以太坊相比,Solana的激进的低冗余设计既解释了它的高性能,也解释了它的低可靠性.
对一项投资过于自信会毁掉你的投资组合。铁子们,我在下面列出了在加密货币领域投资时需要注意的9个最常见的陷阱。陷阱1:高估了你手里的阿尔法付费才能进的Discord并不是真正的阿尔法来源.