DEF:2022年加密行业10大黑客攻击事件_FIN

盘点了2022年加密行业的10大黑客事件，并总结了未来可以汲取的一些教训。

1月17日，加密货币交易所Crypto.com被盗3500万美元

一名黑客关闭了该加密货币交易所的双因素认证。

客户资金丢失——被盗4836个ETH和443个比特币。

所有受影响的客户都得到了全额补偿。

1月27日，去中心化金融平台Qubit?Finance被盗8000万美元

黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取了206,809个BNB。

按当时的价值计算，这些资产超过8000万美元。

开发者被迫更名为去中心化自治组织。

2月2日，Wormhole被盗3.25亿美元

攻击Wormhole的黑客利用SOL-ETH桥上的智能合约，在没有存入任何抵押品的情况下进行套现。

Jump?Trading旗下加密投资部门Jump?Crypto补充了120,000ETH。

据DefiLlama的数据，目前，他们持有超过6.25亿美元的TVL。

2月8日，IRAFT被盗3700万美元

IRAFinancialTrust是一个专注于加密货币的退休和养老金平台。

黑客以某种方式掌握了一把"万能钥匙"，入侵了该平台。

该平台现在正在起诉加密货币交易所Gemini，指控Gemini没有适当的保护措施来保护客户的加密资产。

3月22日，Cashio被盗5200万美元

黑客"无限"铸造Cashio的稳定币CASH。

导致CASH暴跌至~0，此后一直没有恢复。

3月28日，AxieInfinity被盗6.25亿美元

DeFiner COO Chyna：DeFiner手机端将于2021年Q2发布:2021年1月22日，在金色财经发起的《区块链世界志》活动中，DeFiner COO ChynaQu做了名为《DeFiner是如何思考与做好项目布局，等待东风的》的主题分享。Chyna回顾了DeFiner去年的发展，介绍了DeFiner今年的市场布局，还提到DeFiner手机端将于2021年Q2发布。此外，她还指出“DeFiner的Fixtermloan，双子座，也会在今年和大家见面。”另外她还展望了2021年整个的DeFi市场，她认为2021年会有更多的优质项目出现来完善DeFi的生态系统。现在的DeFi生态系统还在起步阶段，很多好玩的，传统金融上的东西还没有出现，接下来除了大家熟知的DeFi借贷，去中心化交易所还会有其他的应用场景会陆陆续续登场。[2021/1/22 16:48:06]

RoninBridge黑客事件是以法币计算的有史以来最大的加密货币黑客事件。

Gate.io研究院：2020年数字货币衍生品的发展现状调查:Gate.io研究院发布2020年数字货币衍生品的发展现状调查，要点如下：

1.Gate.io研究院通过调取5所BTI认证交易所的交易情况，发现与传统金融相比，现阶段衍生品交易市场仍存在一定发展空间；

2.现阶段期权和可交易指数类产品空缺较大，未来衍生品产品可能会向美式期权和可交易指数方向延展；

3.随着新加坡金融管理局公布一批PSA牌照豁免名单，未来各国家或地区可能会逐渐放开监管，数字货币衍生品或将迎来爆发式增长；

4.Gate.io研究院通过构建二阶线性回归模型模拟衍生品市场交易额，预测数字货币衍生品交易额在未来2-3年可能呈爆发式增长，或能达到1万亿美元日交易额。因历史数据数量较少，预测结果可能存在一定误差。详情点击原文链接。[2020/4/3]

黑客们控制了大部分的加密密钥。

当一名Axie开发者点击了一份假的工作邀请PDF时，4/9的密钥被盗。

4月17日，Beanstalk被盗1.82亿美元

黑客使用"闪电贷"来接管该稳定币的治理协议。

资金在同一交易中不断被借入和偿还。

黑客通过了向乌克兰捐赠资金的提案，并盗走了剩余的抵押品。

4月30日，FeiProtocol被盗8000万美元

该借贷协议的一个代码错误允许黑客在贷款的同时提取了这笔贷款的抵押品。

该DAO代表黑客偿还了这笔坏账。

稳定币FEI仍然保持1美元挂钩。

6月23日，Harmony被盗1亿美元

朝鲜黑客组织Lazarus访问了2/5的安全密钥并开始批准交易。

资产从其Horizon桥上被盗，该跨链桥支持资产在Harmony和以太坊与币安智能链网络之间移动。

8月1日，Nomad被盗1.9亿美元

Nomad对智能合约的升级导致攻击者能够交易，能够从Nomad桥上提款。

此后，白帽黑客已经归还了价值3330万美元的资金。

写在最后，一些思考

去年，我们面临更多的社会工程攻击。

而在2022年，攻击者已经转向了更多的代码漏洞和闪电贷。

攻击者不再依靠大量的人上当受，而是能够直接攻击DeFi协议。

不会有一条单一的链能够处理所有全球的交易量。

因此，我们似乎不可避免地将走向多链的未来，尽管我们还没有达到大规模采用。

这解释了对跨链桥的需求，以及为什么我们需要保护它们。

2022年最大的黑客攻击是由攻击者通过跨链桥和闪电贷协议的漏洞进行的。

在未来，对每一行代码进行智能合约审计将是很有帮助的，无论是在推出前还是在改变代码的任何时候。

2022年也是朝鲜黑客组织迄今为止最繁荣的一年。

随着TornadoCash遭受制裁在加密货币行业开创了先例，黑客们现在会将资金发送哪里？

来源：金色财经

标签：DEFIDEFEFIFINCredefiClever DeFiDeFiDropCarve Finance

DAI热门资讯