作者:The Crypto Crew 主理人Sabo
編譯:0x9F、0x214,BlockBeats
2022 以來,加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示,2022 年上半年,加密黑客攻擊安全事件共計187 起,損失高達近20 億美元。加密KOL Sabo 在個人社交媒體平台上梳理了2022 年至今十大Crypto 黑客攻擊事件,BlockBeats 對其整理翻譯如下:
1. Crypto.com(1 月17 日,3500 萬美元)
一名黑客禁用了該加密交易平台的雙重身份驗證(2FA),導致客戶資金損失共計4,836 枚以太坊和443 枚比特幣。所有受影響客戶最終都得到了全額損失補償。
2. Qubit(1 月27 日,8000 萬美元)
黑客通過一個智能合約漏洞從Qubit 的QBridge 協議中竊取206,809 枚BNB,這些資產被盜時價值超過8000 萬美元。開發團隊被迫解散,協議變更為由DAO 進行管理。
3. Wormhole(2 月2 日,3.25 億美元)
Wormhole 事件中黑客利用SOL-ETH 跨鏈橋上的智能合約,在未存入任何抵押品的情況下提取現金。損失的資金由加密風投Jump Crypto 補足。
4. IRA FT(2 月8 日,3700 萬美元)
IRA Financial Trust 是一個以加密貨幣為重點的退休和養老金平台。黑客以某種方式掌握了「萬能鑰匙」後入侵IRA。 IRA 的客戶賬戶由Gemini 保管,IRA 就黑客攻擊事件向Gemini 提起訴訟,指控其涉嫌疏忽對客戶的資產保護。
5. Cashio(3 月22 日,5200 萬美元)
黑客用無價值的抵押品「無限」鑄造Cashio 的Stablecoin CASH。 CASH 發生嚴重脫錨,至今未恢復。
6. Axie Infinity(3 月28 日,6.25 億美元)
Ronin 橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie 的開發者點擊了一個假的offer PDF 文件時,4/9 的驗證節點密鑰被盜。
7. Beanstalk(4 月17 日,1.82 億美元)
黑客使用「閃電貸」來接管Stablecoin 的治理協議。資金在同一交易中不斷被借入和償還。黑客通過了一個向烏克蘭捐贈資金的提案,並偷走了剩餘的抵押品。
8. Fei Protocol(4 月30 日,8000 萬美元)
借貸協議代碼中的一個bug 允許黑客在貸款的同時收回貸款的抵押物。 Fei DAO 替黑客償還了這筆壞賬。 Stablecoin FEI 保持了1 美元的錨定。
9. Harmony(6 月23 日,1 億美元)
臭名昭著的朝鮮黑客組織Lazarus 掌握了2/5 的安全密鑰並拿來批准交易。資產從Horizon 橋上被盜,這座跨鏈橋讓資產能夠在Harmony 與以太坊和BNB Chain 之前流動。
10. Nomad(8 月1 日,1.9 億美元)
Nomad 一個智能合約的更新使用戶很容易進行欺騙交易,從Nomad 橋上取錢。白帽黑客已經歸還了價值3330 萬美元的資金。
反思
去年,我們面臨的更多是社會工程攻擊。但在2022 年,我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙,而是能夠直接攻擊DeFi 協議。
沒有一條鏈能夠處理全球所有交易量。因此,儘管還沒有到達大規模採用的時機,我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求,以及為什麼我們需要保護它們。
2022 年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來,有必要對每一行代碼進行智能合約審計,包括在啟動前或任何時候改動代碼。
2022 年也是迄今為止朝鮮黑客組織收穫頗豐的一年。隨著Tornado Cash 制裁在加密行業開創先例,黑客們將會轉向何處?下一個承受美國乃至全球監管機構怒火的又會是誰?
