近日Acala出现漏洞,攻击者地址能够转移超10亿枚aUSD。Acala发推表示,此前的黑客攻击系iBTC/aUSD流动性池的配置错误,导致大量aUSD的错误开采。
推特博主sabocrypto总结了2022年加密货币中最大的10次黑客攻击:
1、crypto.com,1月17日,3500万美元
一名黑客在加密货币交易所禁用了双因素身份验证。
客户资金丢失4,836枚ETH和443枚比特币。尽管所有受影响的客户都得到了全额赔偿。
2、Qubit,1月27日,8000万美元
黑客通过智能合约漏洞从Qubit的QBridge协议中窃取了206,809枚BNB,这些资产当时价值超过8000万美元。
数据:巨鲸地址将5817枚BTC转移至Coinbase:8月22日消息,据Whalr alert数据显示,巨鲸地址于北京时间今日8:32将合计5817枚BTC转移至Coinbase。[2023/8/22 18:14:45]
开发人员将项目去中心化自治组织(DAO)。
3、Wormhole,2月2日,3.25亿美元
Wormhole黑客利用SOL-ETH桥上的智能合约,在没有存入任何抵押品的情况下套现。
VCJumpCrypto补充了资金。据DefiLlama数据,Wormhole桥现在的TVL有超过6.25亿美元。
CryptoQuant CEO:Haru Invest疑似对客户隐瞒了对FTX的资金转账:6月15日消息,CryptoQuant首席执行官Ki Young Ju表示,OXT Research报道称,Haru Invest使用了FTX。如果这是真的,那么在FTX倒闭后的整整一年里,他们都对客户保持沉默。
OXT Research在推特上表示,Haru Invest的BTC余额从来没有特别高,交易量最高是在2022年夏季,监测到Haru Invest对FTX的两次资金交易是其比特币地址最大的转出交易。[2023/6/15 21:37:57]
Poly Network生态核心贡献者:建立统一的跨链安全模型有助于我们系统化理解互操作风险:4月15日消息,在2023香港Web3嘉年华跨链专场中,Poly Network生态核心贡献者Luke Liu认为,建立统一的跨链安全模型有助于我们系统化理解互操作风险。跨链的目标是标准化通信过程,保证一条链上的请求在另一条链上被正确、顺利地执行。各条链是不同的,但我们尽量建立起统一的风险模型,包括数据请求、通信、验证三个环节。经由数学(模型)抽象,区块链系统中的多链互操作包含应用、通信、共识等不同层的协同,这一套组合交互系统既依赖各组件的安全性,也考验各组件之间交互的安全性。建立起这样的(安全)框架可以帮助我们更系统性地理解互操作风险,而非根据个例归纳。[2023/4/15 14:05:26]
4、IRAFT,2月8日,3700万美元
Roblox:耐克虚拟商店Nikeland访客已超2100万,玩家数量达到11.8万:金色财经报道,据Roblox披露数据显示,耐克元宇宙虚拟商店Nikeland目前访客数量已经超过2100万,并受到近 118,000 名游戏玩家的喜爱,这个在 Roblox 上创建的虚拟世界商店仅在推出头两个月就吸引了 700 万访问者。除了推出新的服装项目,耐克兰一直在效仿游戏的发布和产品更新方式,例如,在 NBA 全明星周期间,耐克委托知名球星勒布朗·詹姆斯访问 Nikeland,在此期间参与者获得了能够解锁虚拟产品的游戏奖励。(thedrum)[2022/9/22 7:14:57]
IRA金融信托是一个以加密货币为重点的退休和养老金平台。
它被黑客入侵,黑客以某种方式掌握了“万能钥匙”。
现在他们正在起诉加密货币交易所Gemini涉嫌疏忽。
5、Cashio,3月22日,5200万美元
毫无价值的抵押品被放置并用于“无限”铸造CashioAppCASH稳定币。
CASH脱钩跌至~0,此后一直没有恢复。
6、AxieInfinity,3月28日,6.25亿美元
RoninBridge被黑按美元法币算是有史以来最大的加密货币黑客攻击。
当Axie开发人员单击虚假工作邀请的PDF时,4/9密钥被盗。黑客后来控制了大多数加密密钥。
7、Beanstalk,4月17日,1.82亿美元
黑客使用“闪电贷”来接管稳定币的治理协议。资金在同一笔交易中不断借贷和偿还。
黑客通过了一项向乌克兰捐赠资金的提议,并窃取了剩余的抵押品。
8、Fei协议,4月30日,8000万美元
借贷协议代码中的一个漏洞允许黑客在获取贷款的同时提取贷款的抵押品。
后来DAO偿还了黑客带来的坏账。FEI稳定币保持在1美元挂钩价。
9、Harmony,6月23日,1亿美元
臭名昭著的朝鲜黑客组织Lazarus获得了2/5安全密钥并开始批准交易。资产从其Horizon桥中被盗,这使得资产能够在Harmony与以太坊和币安智能链网络之间移动。
10、Nomad,8月1日,1.9亿美元
Nomad智能合约的一个更新使用户可以轻松做出交易,然后可以从Nomad桥取款。
此后,白帽黑客已经返还了价值3330万美元的资金。
结语
去年我们面临更多的社会工程攻击。在2022上半年年,我们已经转向更多的代码漏洞利用和闪电贷。攻击者不再依赖大量落入网络钓鱼的人,而是能够直接攻击DeFi协议。
没有一条链能够处理所有交易。因此,尽管我们还没有达到大规模采用,但我们正在朝着多链的未来迈进似乎是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。
2022年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。将来,无论是在发布之前还是在代码更改时,对智能合约每一行代码进行审计都会很有帮助。
2022年也是迄今为止与朝鲜有关联的黑客组织最大的一年。对TornadoCash的制裁在加密行业开创了先例,黑客将转向哪里?谁将成为下一个面临美国/全球监管机构愤怒的人?
来源:金色财经
标签:AxelarELAChainMultichainaxelar币发行价RELAX币realmedicinesupplychainCOFFE Multichain
随着以太坊即将从PoW转为PoS共识机制,关于PoW工作量证明和PoS权益证明机制的优劣再次引发了讨论。Kraken最新的报告考察了PoW和PoS共识机制对女巫攻击攻击的抵抗能力.
8月15日晚,观火琅琊榜第五季第三期播出,阁主史兴国先生在本期的对谈嘉宾是德鼎创新基金合伙人王岳华先生,他具有20年半导体行业内经验,个人投资方向涉及集成电路、区块链、金融科技等领域.
原文标题:《SecurityStack-Up:HowBridgesCompare》原文作者:JonathanClaudius、AnirudhSuresh、EricWong、AkshathSiva.
以太坊合并是区块链历史上最令人期待和激动人心的事件之一。当它到来时,以太坊区块链将从通过工作量证明转换为权益证明机制.
今天,整个加密货币市场在过去24小时内下跌了0.05%,目前定位于1.15万亿美元。这给加密货币市场留下了混合信号,因为比特币、Solana、Polkadot和MATIC等都在以红色交易,以太坊.
TOKEN2049会议将在新加坡首次亮相,有望成为该地区规模最大的面对面加密行业会议。2022年7月8日,亚洲顶级加密会议TOKEN2049宣布了即将于9月28日至29日举行,宣布了一批赞助商和.