原文作者:Sabo
原文编译:0x9F、0x214,BlockBeats
2022以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022年上半年,加密黑客攻击安全事件共计187起,损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件,BlockBeats对其整理翻译如下:
1.Crypto.com
一名黑客禁用了该加密交易平台的双重身份验证,导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。
出现针对CryptoPunk、BAYC等NFT的大规模黑客攻击,损失NFT价值超600ETH:1月4日消息,NFT社区成员Cirrus发推称发生大规模的黑客攻击,导致CryptoPunk#4608、CryptoPunk#965、BAYC#1723等NFT被盗,损失的NFT价值约600ETH(约74.88万美元)。
此外,推特用户@CryptoNovo311称,其持有的4个CryptoPunk被盗。ZachXBT称该黑客似乎与盗取NFT项目KUMALEON约111枚NFT的黑客为同一个人,该黑客通常使用FixedFloat作为交易所。[2023/1/4 9:52:02]
2.Qubit
DEX聚合协议Li.Finance遭黑客攻击,大部分受影响钱包已得到补偿:金色财经消息,DEX聚合协议Li.Finance宣布其智能合约存在潜在漏洞,已停用所有交易功能,现该漏洞已修复。派盾在社交网站上发文表示Li.Finance的漏洞利用者钱包持有约200枚ETH。Li.Finance在不到18小时内补偿了大多数受影响的用户。目前在29个受影响的钱包中,Li.Finance已经偿还了25个(86%),总金额为8万美元。对于剩下的4个钱包(价值约51.7万美元),Li.Finance提议将损失的资金转化为对LI.FI的天使投资。若该提议遭到拒绝,Li.Finance将继续全额赔偿受影响的用户。[2022/3/21 14:08:44]
黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB,这些资产被盗时价值超过8000万美元。开发团队被迫解散,协议变更为由DAO进行管理。
黑客组织REvil拍卖借记卡数据,需通过门罗币支付:金色财经报道,黑客组织REvil正在拍卖从借记卡服务提供商Interacard窃取的敏感信息。根据REvil的网站信息,所有潜在投标人都必须使用门罗币(XMR)进行付款。[2020/6/24]
3.Wormhole
Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。
ETC Labs将赞助Gitcoin虚拟黑客马拉松活动,提供3500美元奖金:Ethereum Classic Labs宣布将赞助Gitcoin计划在纽约区块链周期间发起的虚拟黑客马拉松(Virtual Hackathon)活动,提供基于ETC开发的优秀项目3500美元奖金。[2020/5/7]
4.IRAFT
IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管,IRA就黑客攻击事件向Gemini提起诉讼,指控其涉嫌疏忽对客户的资产保护。
5.Cashio
黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚,至今未恢复。
6.AxieInfinity
Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时,4/9的验证节点密钥被盗。
7.Beanstalk
黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。
8.FeiProtocol
借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。
9.Harmony
臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗,这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。
10.Nomad
Nomad一个智能合约的更新使用户很容易进行交易,从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。
反思
去年,我们面临的更多是社会工程攻击。但在2022年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受,而是能够直接攻击DeFi协议。
没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。
2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?
来源:金色财经
原文标题:《a16z分析师深度文章:元宇宙时代,游戏基础设施有哪些新机会?》原文编译:GameLook试想,你下载了一款超级热门的跑酷游戏,游戏内角色立即获得了新技能.
在今年3月,基于Solana区块链的流支付协议Zebec已通过公开和私人Token销售筹集了2800万美元,并推出其TokenZBC.
原文:《ASoft-ishLanding》byAnsem编译:Amber丨ForesightNews随着美国通胀压力的减轻和以太坊合并临近,加密市场迎来了一定的复苏.
一个奇怪的国际现象正在互联网行业发生,腾讯、Meta、Line、Vkontakte、Twitter......最近.
各位币友们,大家晚上好,今天是北京时间8月17号。我是币天王。莫愁前路无知己,投资路上有知音,很高兴能够在周三的这个时间跟各位一起盘点一下过去的行情,也对后续的走势做出我们的预判.
以太坊合并是区块链历史上最让人关注和心潮澎湃的事件之一。等它来到的时候,以太坊区块链就会从通过工作量证明变更为权益证明机制.