加密货币:2022 年 10 大加密货币黑客攻击和利用被盗超20亿_IBNB价格

在因破产和倒闭而受损的一年中，仅前10大主要加密货币漏洞就为恶意行为者赚取了超过20亿美元。

对于加密货币行业来说，这是动荡的一年——市场价格大幅下跌，加密巨头倒闭，数十亿美元因加密漏洞和黑客攻击而被盗。

Chainalysis宣布2022年是“有史以来黑客活动最盛大的一年”时，甚至还不到10月的一半。

截至12月29日，2022年10大漏洞已从加密协议中窃取了21亿美元。以下是这些漏洞利用和黑客攻击，从小到大排名。

10：BeanstalkFarms漏洞——7600万美元

4月18日，稳定币协议BeanstalkFarms遭受了7600万美元的攻击，攻击者使用闪电贷购买治理代币。这用于通过两个插入恶意智能合约的提案。

彭博分析师：欧洲已经有很多现货比特币ETP:金色财经报道，彭博分析师James Seyffart发推文称，欧洲已经有很多现货比特币ETP。称其为\"首个欧洲现货比特币ETF\"略有误导性，实际上只是监管套利的一种技术手段。[2023/8/15 21:25:14]

由于Beanstalk耗尽了所有抵押品，该漏洞最初被认为耗资约1.82亿美元，但最终，攻击者只成功逃脱了不到一半的损失。

9：QubitFinance桥接漏洞——8000万美元

BNBSmartChain上的去中心化金融协议QubitFinance拥有价值超过8000万美元的BNB1月28日在桥接漏洞中被盗。

攻击者协议的智能合约，使其相信他们已经存入抵押品，允许他们铸造代表桥接以太币的资产。

他们多次重复这一过程，并以无后盾的桥接ETH为抵押借入了多种加密货币，耗尽了协议的资金。

3iQ旗下比特币基金建立ATM计划，将不定时向公众发行1.5亿美元的A类份额:12月30日消息，加拿大投资基金管理公司3iQ旗下比特币基金（The Bitcoin Fund）宣布at-the-market equity计划（简称“ATM计划”），允许该基金根据3iQ的意见，不定时向公众发行总售价高达1.5亿美元的A类份额。任何发行的A类份额将在多伦多证券交易所或其他提供A类份额上市、报价、交易的加拿大市场以当时的市场价格出售。

ATM计划下的分配量和时间（如有）将由3iQ自行决定，有效期至2022年12月5日，除非基金在此日期之前终止。本基金拟根据投资目标、投资策略和投资限制使用ATM计划的收益。通过ATM计划销售的A类份额将根据与Canaccord Genuity Corp.于2020年12月29日签订的股权分配协议条款进行。

11月17日消息，3iQ宣布，其比特币基金将进行A类份额隔夜发行。在此次发售中，A类份额将以加元和美元购买。此次发行预计于2020年11月20日左右完成，并受某些成交条件的约束，包括获得多伦多证券交易所的批准。

注：3iQ申请的比特币基金已于今年四月上线多伦多证券交易所，仅支持A类份额交易。（Globe NNewswire）[2020/12/30 16:05:07]

8：RariFuse漏洞——7930万美元

数据：NFT相关商标申请数量在2022年3月后连续10个月下降:金色财经报道，根据商标代理律师Mike Kondoudis编制的美国专利商标局(USPTO)数据，与NFT相关的商标申请数量在2022年3月后连续10个月下跌。去年3月份向美国专利商标局(USPTO)提交的商标申请数量最多，为1,089件。但到12月，申请数量已经下降到341份，比最高点下降了69%。

尽管商标申请量稳步下降，但2022年提交的NFT相关商标数量是2021年提交的两倍多。去年提交NFT相关商标申请的品牌包括Kanye West的Yeezus和Sony Music，Adele背后的唱片公司和其他顶级音乐艺术家。[2023/1/6 10:24:39]

另一个名为RariCapital的DeFi协议于4月30日被利用，金额约为7930万美元。

攻击者利用协议的RarFuse流动性池智能合约中的重入漏洞，使它们调用恶意合约的函数来耗尽所有加密货币池。

数据：2021年上半年捷克人花费近35亿捷克克朗购买加密货币:根据捷克比特币销售网站Bit.plus统计的数据，2021年上半年，捷克人在购买加密货币上花费近35亿捷克克朗（CZK），是去年的两倍多。然而，近几个月来，购买频率有所放缓。买家最大的兴趣是比特币，尽管最近几个月价格再次下跌，但比特币价格同比飙升270%。（Radio Prague International）[2021/7/12 0:45:33]

9月，包括RariCapital和其他DeFi协议在内的TribeDAO投票决定赔偿受影响的用户免受黑客攻击。

7：Harmonybridgehack——1亿美元

在另一个桥接黑客中，连接以太坊、比特币的HorizonBridge，而BNBChaintoHarmony的第1层区块链被耗尽了大约1亿美元的多种加密货币。

预计2021年WTI原油价格为61.85美元/桶:据EIA短期能源展望报告，2021年全球原油需求增速预期为541万桶/日，此前预计为542万桶/日。预计2021年WTI原油价格为61.85美元/桶，此前预期为58.91美元/桶；预计2021年布伦特原油价格为65.19美元/桶，此前预期为62.26美元/桶。 （金十）[2021/6/9 23:22:43]

区块链取证公司Elliptic将黑客攻击归咎于朝鲜网络犯罪集团LazarusGroup，因为这些资金的方式与其他已知的Lazarus攻击类似。

据了解，Lazarus以Harmony员工登录凭据为目标，破坏了该平台的安全系统并在部署自动程序以转移其不义之财之前获得对该协议的控制权。

6：BNB链桥漏洞利用——1亿美元

由于网络上的“异常活动”，BNB链于10月6日暂停，后来被披露为一个漏洞，从其跨链桥BSC令牌中心耗尽了约1亿美元。

最初，人们认为攻击者能够获得大约6亿美元，因为一个漏洞允许创建大约200万个BNB，该链的本地令牌。

不幸的是，对于攻击者来说，他们在区块链上冻结了价值大约超过4亿美元的数字资产，而且可能还有更多资产被困在BNB区块链端的跨链桥中。

5：Wintermute黑客攻击——1.6亿美元

总部位于英国的加密货币做市商Wintermute的热钱包遭到入侵，从钱包中转出的70个代币中约有1.6亿美元。

区块链网络安全公司CertiK的分析称，一个易受攻击的私钥可能是由Profanity生成的，这是一个允许用户生成虚荣加密地址的应用程序，具有已知的漏洞。

根据CertiK的说法，这允许攻击者使用带有私钥的函数，允许黑客将平台的交换合约更改为黑客自己的。

区块链安全公司BlockSec驳斥了指控黑客攻击是“内部工作”的阴谋论，该公司表示这些指控“不够令人信服”。

4:Nomadtokenbridgeexploit——190M

8月2日，允许用户跨多个区块链交换加密货币的Nomad代币桥被多个攻击者耗尽1.9亿美元。

未能正确验证交易输入的智能合约漏洞是该漏洞利用的原因。

多个用户，看似既恶意又善意，能够复制原始攻击者的举动，将资金汇集到自己手中。在一份报告中，大约88%的参与利用的地址被确定为“模仿者”。

只有大约3260万美元的资金能够被白帽黑客截获并返回给协议。

3：虫洞桥漏洞——3.21亿美元

Wormhole令牌桥在2月2日遭到攻击，导致价值3.21亿美元的120,000个WrappedEther(wETH)令牌丢失。

虫洞允许用户在多个区块链之间发送和接收加密货币。攻击者在协议的智能合约中发现了一个漏洞，并能够在Solana上铸造120,000wETH

没有抵押品支持，然后可以将其换成ETH。

当时它被标记为2022年最大的漏洞利用，并且是当年第三大协议损失。

2：FTX钱包黑客攻击——4.77亿美元

在11月11日至12日FTX破产程序开始期间，交易所发生了一系列未经授权的交易，Elliptic表示价值约4.77亿美元的加密货币被盗。

SamBankman-Fried在11月16日的一次采访中说，他认为这是“前雇员或某人在前雇员的计算机上安装恶意软件的地方”，并且在他被关闭之前将肇事者缩小到八个人公司的系统。

相关：业界希望忘记的2022年7大加密崩溃

据报道，12月27日，美国司法部对大约3.72亿美元丢失的加密货币的下落展开调查。

1：Roninbridgehack——6.12亿美元

2022年最大的漏洞利用发生在3月23日，当时Ronin桥被利用了大约6.12亿美元——173,600ETH和2550万美元的代币。

Ronin是为AxieInfinity构建的以太坊侧链，AxieInfinity是一款非同质代币(NFT)游戏。AxieInfinity的开发人员SkyMavis表示，黑客获得了私钥的访问权限，破坏了验证节点并批准了从桥上耗尽资金的交易。

美国财政部于4月14日更新了其特别指定国民和被封锁人员(SDN)名单，以反映LazarusGroup可能是该桥漏洞利用的幕后黑手。

Roninbridgehack是有史以来最大的加密货币漏洞。

今天的分享到此结束了，非常感谢各位朋友们百忙之中抽出时间来看这篇文章，希望文章对你有帮助，可以关注我和给我留言评论，一起交流Billions项目组

标签：加密货币区块链BNBETH加密货币怎么赚钱的区块链专业是什么意思IBNB价格BULLETH

BTC热门资讯