ripple:黑客Summer 盘点2022至今十大Crypto攻击事件_Antiample

原文作者：Sabo

原文编译：0x9F、0x214，BlockBeats

2022以来，加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示，2022年上半年，加密黑客攻击安全事件共计187起，损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件，BlockBeats对其整理翻译如下：

1.Crypto.com

一名黑客禁用了该加密交易平台的双重身份验证，导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。

黑客组织Anonymous以比特币作奖励引诱俄罗斯士兵捐赠坦克:3月3日消息，黑客组织Anonymous正在向捐赠坦克的俄罗斯士兵提供比特币奖励，俄罗斯士兵每捐赠一辆坦克可获得价值5.2万美元的比特币。Anonymous表示：“俄罗斯士兵想要和家人、孩子一起生活，而不是死去，全球Anonymous社区已经在BTC中筹集了1225043卢布来帮助你们。”据悉，2月底，黑客组织Anonymous向普京宣战。（Beincrypto）[2022/3/3 13:34:54]

2.Qubit

黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB，这些资产被盗时价值超过8000万美元。开发团队被迫解散，协议变更为由DAO进行管理。

华纳兄弟将推出以黑客帝国4为主题的NFT化身:金色财经报道，华纳兄弟和社交NFT平台Nifty's将推出10万个以黑客帝国4（The Matrix Resurrections）为主题的NFT化身，并带有特殊的“红色药丸”功能。从11月30日起，这些化身将以每个50美元的零售价出售。就像在原始的黑客帝国电影中一样，NFT的购买者可以在红色药丸或蓝色药丸之间进行选择。如果他们选择蓝色药丸，他们的化身角色将保留在黑客帝国中。如果他们选择红色药丸，他们的化身就会变成一名抵抗战士。[2021/11/3 21:19:49]

摩根溪创始人：比特币从未被黑客攻击:7月16日早间，摩根溪创始人Anthony Pompliano发推文称，Twitter被黑客攻击，比特币从未被黑客攻击过。[2020/7/16]

3.Wormhole

Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约，在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。

4.IRAFT

IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管，IRA就黑客攻击事件向Gemini提起诉讼，指控其涉嫌疏忽对客户的资产保护。

动态 | 区块链游戏Last Winner最后7754.7ETH大奖被黑客夺走:据安比（SECBIT）&AnChain.ai联合实验室发现，刚刚结束的Last Winner游戏，最后大奖被BAPT-LW20黑客团伙夺走。据之前安比（SECBIT）&AnChain.ai联合实验室研究，该黑客团队，控制了5个地址，通过自动脚本，不断对Last Winner发动大规模攻击，从游戏的空投奖金池中获利5194ETH，加上最后的大奖，该黑客团伙共获利12948.7ETH。最新上线的Last Winner第二轮游戏，已经遭受该黑客团伙的持续攻击，广大游戏参与者请看清形势，不要造成不必要的损失。[2018/8/18]

5.Cashio

黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚，至今未恢复。

6.AxieInfinity

Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时，4/9的验证节点密钥被盗。

7.Beanstalk

黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案，并偷走了剩余的抵押品。

8.FeiProtocol

借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。

9.Harmony

臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗，这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。

10.Nomad

Nomad一个智能合约的更新使用户很容易进行交易，从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。

反思

去年，我们面临的更多是社会工程攻击。但在2022年，我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受，而是能够直接攻击DeFi协议。

没有一条链能够处理全球所有交易量。因此，尽管还没有到达大规模采用的时机，我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求，以及为什么我们需要保护它们。

2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来，有必要对每一行代码进行智能合约审计，包括在启动前或任何时候改动代码。

2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例，黑客们将会转向何处？下一个承受美国乃至全球监管机构怒火的又会是谁？

来源：金色财经

标签：PLEPPLrippleELEAntiampleripple币最新消息ripple币怎么买卖Electrinity

币安app官方下载最新版热门资讯