黑客之夏，盘点2022年至今十大加密货币攻击

原作者：The Crypto Crew Manager Sabo 原创编译：0x9F, 0x214, BlockBeats

2022年以来，加密行业黑客事件频发。 据慢雾科技发布的报告显示，2022年上半年，涉及加密黑客的安全事件共计187起，损失近20亿美元。 Crypto KOL Sabo在个人社交平台整理了2022年至今的十大Crypto黑客事件，BlockBeats整理翻译如下：

1. Crypto.com（3500 万美元1比特币等于多少美元2022，1 月 17 日）

黑客在加密货币交易平台上禁用了双因素身份验证（2FA），导致客户资金损失共计 4,836 个以太币和 443 个比特币。 所有受影响的客户最终都获得了全额赔偿。

2. Qubit（8000 万美元，1 月 27 日）

黑客通过智能合约漏洞从 Qubit 的 QBridge 协议中窃取了 206,809 BNB，盗窃时资产价值超过 8000 万美元。 开发团队被迫解散，协议改为由 DAO 管理。

3. 虫洞（2 月 2 日，3.25 亿美元）

在 Wormhole 事件中，黑客利用 SOL-ETH 跨链桥上的智能合约在不存入任何抵押品的情况下提取现金。 损失的资金由加密风险投资公司 Jump Crypto 弥补。

4. IRA FT（3700 万美元，2 月 8 日）

IRA Financial Trust 是一个专注于加密货币的退休和养老金平台。 黑客以某种方式获得了闯入 IRA 的“万能钥匙”。 IRA 的客户账户由 Gemini 保管，IRA 就此次黑客事件对 Gemini 提起诉讼，指控其在保护客户资产方面涉嫌疏忽。

5. Cashio（5200 万美元，3 月 22 日）

黑客用“无限”无价值的抵押品铸造了 Cashio 的稳定币 CASH。 CASH 遭受了严重的锚定，至今仍未恢复。

6. Axie Infinity（6.25 亿美元，3 月 28 日）

Ronin Bridge 黑客攻击是有史以来规模最大的法定货币加密货币黑客攻击。 黑客控制了大部分加密密钥。 当 Axie 开发人员点击虚假报价 PDF 文件时，4/9 验证器密钥被盗。

7. Beanstalk（4 月 17 日，1.82 亿美元）

黑客使用“闪电贷”来接管稳定币的治理协议。 资金在同一笔交易中不断借入和偿还。 黑客通过了一项向乌克兰捐赠资金的提议，并窃取了其余的抵押品。

8. Fei Protocol（8000 万美元，4 月 30 日）

借贷协议代码中的一个错误允许黑客在发放贷款时收回贷款的抵押品。 飞刀替黑客还了坏账。 稳定币 FEI 保持 1 美元的挂钩。

9. 和谐（1 亿美元，6 月 23 日）

臭名昭著的朝鲜黑客组织 Lazarus 持有 2/5 的安全密钥，并使用它们来批准交易。 资产从 Horizo​​n Bridge 被盗1比特币等于多少美元2022，Horizo​​n Bridge 是允许资产在 Harmony 与以太坊和 BNB Chain 之间流动的跨链桥。

10. Nomad（1.9 亿美元，8 月 1 日）

Nomad 智能合约的更新使用户可以轻松进行欺诈性交易并从 Nomad 网桥取款。 白帽黑客已经返还了价值 3330 万美元的资金。

反射

去年，我们面临更多的社会工程攻击。 但在 2022 年，我们转向了更多的代码错误和闪贷。 攻击者可以直接攻击 DeFi 协议，而不是依靠大量的人来上当受骗。

没有一条链可以处理所有的全球交易量。 因此，尽管尚未实现大规模采用，但我们似乎不可避免地会走向多链的未来。 这解释了跨链桥的必要性，以及为什么我们需要保护它们。

2022 年最大的黑客攻击源于攻击者发现跨链桥和闪贷协议中的漏洞。 未来需要对每一行代码进行智能合约审计，包括上线前或任何时候的代码变更。

到目前为止，2022 年对朝鲜黑客组织来说也是硕果累累的一年。 随着龙卷风现金制裁在加密行业开创先例，黑客将转向何处？ 谁将是下一个承受美国和全球监管机构愤怒的人？

原文链接