原文作者:“TheCryptoCrew”主理人Sabo
原文编译:0x9F、0x214,BlockBeats
2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:
安全机构:Atlantis Loans遭治理攻击,目前损失约为100万美元:6月11日消息,据安全机构Beosin报道,BSC生态协议Atlantis Loans遭治理攻击,攻击者获得了对合约的控制权,并替换为包含后门功能的合约,以转移用户资产,目前损失约为100万美元。攻击者于2023年6月7日在GovernorBravo合约中创建恶意治理提案(ID:52),将多个ABep20Delegator合约的admin设置为恶意合约。然后攻击者投票通过了该提案。[2023/6/11 21:30:13]
2.Qubit
Alameda钱包在清算人控制下已累计损失1150万美元,其中400万美元是“可预防损失”:1月17日消息,加密数据公司Arkham今日发推文称,在过去两周内,在清算人的控制下,Alameda Research“0x997”开头的钱包地址遭受了重大损失,总清算额为1150万美元,最大单笔清算为485万美元,可预防损失在400万美元以上。2周前被清算人接管时,“0x997”开头的钱包地址持有9000枚ETH(1080万美元)的空头头寸,抵押品为2000万枚USDC和400万枚DAI:净余额为1520万美元。今天,该账户的当前价值为110万美元的空头以太坊,抵押品为140万美元的USDC:净余额为30万美元。(Cointelegraph)[2023/1/17 11:15:44]
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。
派盾:Bnb42发生Rug Pull,损失逾6400 BNB:2月16日,PeckShieldAlert 发推称,监测到 BNB Chain 上去中心化投资平台 Bnb42 发生 Rug Pull,部署者从未经验证的合约中抽走了 6400 多枚 BNB(约 270 万美元)。被盗资金最初存放于地址:0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f,目前已被分散发送至 8 个地址。[2022/2/16 9:55:40]
ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。AxieInfinity
Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。
8.FeiProtocol
借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。
Harmony
臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。
反思
去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。
没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。
2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?
原文链接
标签:CRYPTOCRYPCRYPTFEICrypto EmergencyCryptoXpressCryptoArtPulseanticounterfeitchain
本文来自Twitter,原文作者:AdamCochran,由Odaily星球日报译者Katie辜编译。我很好奇DAI如果遭受末日攻击会是什么样子.
亲爱的BitMart用户:根据BitMart“交易对的暂停交易、隐藏及下线规则”,通过对相关交易对的持续跟踪观察,我们决定于2022年8月15日10:00PMUTC起暂停HMR,ERG.
Cosmos是由同构并行区块链组成的区块链网络,使用Tindermint作为共识引擎。提供可集成IBCProtocal的CosmosSDK及开发框架.
两个月时间,以太坊原生资产ETH在熊市中完成了价格翻倍,从881美元的低点一度涨超2000美元。本轮ETH上涨背后缺乏链上生态壮大的动能支撑.
计划委托:用户预先设置触发条件及其执行价格和数量,当最新成交价或标记价格达到触发条件时,系统将按提前设置好的执行方式并以填写的数量进行下单.
尊敬的唯客用户您好! WEEX合约交易平台所提供的衍生品交易服务具有高杠杆性和高风险性,设立本风险提示旨在向投资者揭示数字资产衍生品交易高杠杆的投资风险,并且帮助投资者评估和确定自身的能力.