?2022年幣圈發生攻擊事件近300起WEEX唯客安全保護基金讓用戶安心無憂?
?回顧剛剛過去的2022年,加密圈動蕩不安,黑天鵝事件頻出,其中僅安全攻擊事件就發生了近300起,至少造成36億美元損失,其中僅前十大主要攻擊事件就讓攻擊者賺取了超過20億美元。另據WEEX唯客社區消息,近日有傳聞稱,又有一家合約交易平臺的錢包私鑰丟失,并且平臺已經欠薪裁員。可見,安全是生命線,任何時候都不能放松警惕。?
?以下是WEEX唯客社區對2022年加密圈主要安全事件的盤點,希望通過一個個觸目驚心的數字,引起更多用戶對加密資產安全的重視,共建安全、健康的Web3良性發展生態。?
?中心化機構安全事件?
?1月7日,數字資產服務商StoboxCompany表示,StoboxToken的部署者地址被駭客入侵,由于ETH和BSC的部署者地址相同,因此所有儲備資金都已被盜或清算。提醒用戶停止購買/出售,官方將把STBU快照恢復到駭客攻擊前的最后一筆交易。此次私鑰泄露事件,一度導致Stobox的Token下跌96.93%。?
?1月17日,加密貨幣交易所Crypto.com被盜3500萬美元。一名黑客關閉了該平臺的雙重身份驗證,導致客戶損失4836個ETH和443個比特幣。最終,所有受影響的客戶都得到了全額補償。?
?2月8日,美國南達科他州提供自主退休金帳戶的IRAFinancialTrust被盜3700萬美元。黑客以某種方式掌握了一把「萬能鑰匙」,入侵了該平臺。IRA的客戶帳戶由Gemini保管,IRA就駭客攻擊事件向Gemini提起訴訟,指控其涉嫌疏忽對客戶的資產保護。?
Cool Cats Group計劃于2023年和2024年發布三款Web3游戲:7月12日消息,基于Cool Cats品牌的Web3收藏品制造商Cool Cats Group表示已與三個游戲制造商nWay、iCandy和Sync Studios合作開發基于該品牌的新游戲,游戲預計將于2023年底和2024年初發布。三款游戲將分別為多人競技街機、跑酷和消除游戲。[2023/7/12 10:51:08]
?6月1日,LCX交易所發推表示平臺發生安全事件,已經停止提款功能。據派盾公布的LCX交易所與黑客地址,標記為「LCX2」的地址自6:29起陸續將ETH、LCX等數十項資產轉移至「0x1654」開頭的黑客地址,大部分資產均已出售為ETH并通過Tornado.Cash轉移,累計損失價值或超過600萬美元。?
?9月21日,總部位于英國的加密貨幣做市商Wintermute的熱錢包遭到入侵,黑客從錢包中轉出價值約1.625億美元的代幣。?
?11月11-12日,在FTX破產程序開始期間,該平臺發生了一系列未經授權的交易,Elliptic表示價值約4.77億美元的加密貨幣被盜。SBF在11月16日的一次采訪中說,他認為這是「前雇員或某人在前雇員的計算機上安裝惡意軟件的地方」,并且在他被關閉之前將肇事者縮小到8個人公司的系統。?
?去中心化平臺安全事件?
?1月9日,去中心化的土地所有權實驗CityDAO發推稱,CityDAODiscord管理員帳戶被黑客入侵。攻擊者從管理員的被盜賬戶中發布虛假的土地空投消息,29.67ETH資金已被盜,受攻擊的管理員「Lyons800」在推特上表示,這次攻擊是「來自Discord的荒謬安全漏洞」。?
報告:全球加密行業規模2022年-2030年復合年增長率將達到26.8%:4月26日消息,根據Grand View Research發布的“2022 - 2030年加密貨幣行業數據手冊”,全球加密貨幣行業規模在2021年達到4009億美元,從2022年到2030年的復合年增長率將達到26.8%。加密貨幣從數字新興事物發展到數十億美元的業務(以及潛在的萬億美元市場),主要歸功于分布式賬本在游戲、醫療保健、貿易、電子商務、零售和政府部門的滲透。數字貨幣在透明度、安全性和去中心化方面日益突出,這鼓勵了企業持有數字資產。
企業家和投資者正準備使用加密貨幣并探索其優勢,這些趨勢推動了發達經濟體和新興經濟體對加密貨幣交易平臺和加密貨幣錢包的需求。(PR Newswire)[2023/4/26 14:27:48]
?1月11日消息,體育NFT平臺Lympo遭遇熱錢包安全漏洞,在黑客攻擊時損失了1.652億個LMT代幣,價值1870萬美元。攻擊中破壞了10個不同的項目錢包,大部分被盜代幣都被發送到一個地址,在Uniswap和Sushiswap上換成ETH,然后發送到其他地址。在黑客轉移并出售項目熱錢包中的「戰利品」后,LMT價格暴跌92%至0.0093美元。?
?1月18日消息,去中心化交易平臺Crosswise遭遇攻擊,在近一小時內損失約87.9萬美元。黑客利用了一個公開暴露的特權函數,然后利用該函數設置trustedForwarder,并進一步劫持Crosswise的所有者特權。?
?1月27日,幣安智能鏈上的DeFi協議QubitFinance擁有價值超過8000萬美元的BNB在橋接漏洞中被盜。攻擊者欺騙協議的智能合約,使其相信他們已經存入抵押品,允許他們鑄造代表橋接ETH的資產。他們多次重復這一過程,并以無后盾的橋接ETH為抵押借入了多種加密貨幣,耗盡了協議的資金。最終,開發團隊被迫解散,協議變更為由DAO進行管理。?
英國加密推廣法案有望在2023年底前出臺:金色財經報道,英國財政部周二在一條推文中表示,加密貨幣推廣立法有望在今年晚些時候生效。《金融服務和市場法》草案于周一公布。它將使金融行為監管局(FCA)能夠根據《金融服務和市場法》(FSMA)中規定的現有推廣法來監管加密公司。財政部在一條推文中表示,這些規定旨在允許英國政府嘗試保護消費者免受“誤導性加密資產促銷”的影響。
該立法還包括對加密貨幣公司的限時豁免,這將允許那些在FCA注冊的公司有機會審批和刊登自己的廣告。一些公司是FSMA下的授權公司,因此可以批準他們自己的廣告。該措施的隨附文件估計,如果廣告由第三方審批,公司將花費5,000英鎊至15,000英鎊(6,168美元至18,504美元)才能獲得認可,具體取決于“材料的復雜性”。議會將很快討論金融服務和市場法修正案。[2023/3/29 13:31:45]
?2月2日,跨鏈協議Wormhole遭黑客攻擊,價值3.21億美元的120,000個WrappedEther代幣被盜。Wormhole允許用戶在多個區塊鏈之間發送和接收加密貨幣,攻擊者在協議的智能合約中發現了一個漏洞,并能夠在Solana上鑄造120,000wETH,在沒有存入任何抵押品的情況下將其換成ETH進行套現。?
?3月22日,Cashio被盜5200萬美元。黑客用無價值的抵押品「無限」鑄造Cashio的穩定幣CASH,導致CASH發生嚴重脫錨,暴跌至~0,此后一直沒有恢復。?
?
3月29日,鏈游項目AxieInfinity側鏈Ronin遭遇黑客攻擊,損失6.2億美元。Ronin側鏈由9個驗證節點組成,確認存、取款必須取得5個驗證者簽名,攻擊事件發生時,有5個驗證節點的私鑰被盜,這些私鑰隨后被駭客用于偽造假提款最終,攻擊者竊取了173,600枚ETH和2550萬枚USDC,總損失高達6.2億美元。攻擊者后來被美國執法部門確認為朝鮮政府資助的LazarusGroup。??這是以法幣計算的有史以來最大的加密貨幣黑客事件。?
美聯儲FOMC經濟預期:2022年底聯邦基金利率預期中值3.4% GDP增速預期中值1.7%:6月16日消息,美聯儲FOMC經濟預期顯示,2022、2023、2024年底聯邦基金利率預期中值分別為3.4%,3.8%,3.4%;2022、2023、2024年底PCE通脹預期中值分別為5.2%,2.6%,2.2%;更長期聯邦基金利率預期中值為2.5%,3月預期為2.4%;2022、2023、2024年底GDP增速預期中值分別為1.7%,1.7%,1.9%。(財聯社)[2022/6/16 4:30:05]
?4月17日,算法穩定幣項目BeanstalkFarms遭受了7600萬美元的攻擊。駭客使用「閃電貸」來接管Stablecoin的治理協議,購買治理代幣,資金在同一交易中不斷被借入和償還。由于Beanstalk耗盡了所有抵押品,該漏洞最初被認為耗資約1.82億美元,但最終,攻擊者只成功拿走了不到一半的資金。?
?4月30日,FeiProtocol被盜8000萬美元。該借貸協議的一個代碼錯誤允許黑客在貸款的同時提取了這筆貸款的抵押品。最終,FeiDAO代黑客償還了這筆損失,穩定幣FEI仍然保持1美元掛鉤。?
?同日,另一個名為RariCapital的DeFi協議被利用,損失金額約7930萬美元。攻擊者利用協議的RarFuse流動性池智能合約中的重入漏洞,使它們調用惡意合約的函數來耗盡所有加密貨幣池。?
?6月23日,HorizonBridge被盜1億美元。區塊鏈取證公司Elliptic將黑客攻擊歸咎于朝鮮網絡犯罪集團LazarusGroup。據了解,Lazarus以Harmony員工以登錄憑據為目標,破壞了該平臺的安全系統,掌握了2/5的安全密鑰,并在部署自動洗錢程序以轉移其不義之財之前獲得對該協議的控制權。HorizonBridge是連接以太坊、比特幣的跨鏈橋,可讓資產能夠在Harmony與以太坊和BNBChain之間流動。?
CipherTrace:2020年的大多數加密盜竊案發生在DeFi空間:金色財經報道,根據區塊鏈分析公司CipherTrace的犯罪報告,去中心化金融(DeFi)平臺的交易量在2020年達到歷史最高水平,在該領域的攻擊和盜竊次數也是如此。在2020年,超過50%的加密盜竊源于DeFi攻擊,總計達1.29億美元,占全年黑客入侵和其他事件的25%以上。[2021/1/30 14:24:05]
?8月1日,允許用戶跨多個區塊鏈交換加密貨幣的Nomad跨鏈橋的一個漏洞被利用,被盜資產價值超1.9億美元。Nomad對智能合約的升級導致攻擊者能夠欺騙交易,能夠從Nomad橋上提款。相關報告稱,大約88%的參與利用的地址被確定為「模仿者」。此后,白帽黑客已經歸還了價值3330萬美元的資金。?
?8月3日,Solana發生大規模盜幣事件,總損失約800萬美元,大量用戶在不知情的情況下被清空錢包中的代幣。?
?8月14日,Polkadot生態項目Acala因iBTC/aUSD池的漏洞遭黑客攻擊,增發超12億生態穩定幣AUSD,導致AUSD嚴重脫錨,價格下跌70%。?
?10月7日,BNBChain跨鏈橋BSCTokenHub遭黑客攻擊,損失約1億美元。最初,人們認為攻擊者能夠獲得大約6億美元,因為該漏洞允許創建大約200萬個BNB。不過,幣安方面在區塊鏈上凍結了大約超過4億美元的數字資產,而且可能還有更多資產被困在BNB區塊鏈端的跨鏈橋中。?
?10月12日,基于Solana的DeFi平臺MangoMarkets因攻擊者的市場操縱損失超1億美元。?
?12月26日,多鏈錢包BitKeep發生大規模黑客攻擊事件。PeckShield監測顯示,價值800萬美元的資產被盜,包括4373枚BNB、540萬枚USDT、19.6萬枚DAI和1233.21枚ETH。BitKeep官方表示,部分用戶使用的BitKeepAPK包下載被黑客劫持,用戶使用的錢包已不是官方發布的版本;已凍結部分黑客轉移資金,同時,BitKeep將上線賠付申請頁面。針對本次黑客攻擊事件已完成立案,并由當地聯合網絡安全技術專家成立專案組,BitKeep將積極配合專案組調查,全力推進被盜資金追回工作。?
?以上只是WEEX唯客社區梳理的2022年主要安全事件。據OKLink鏈上衛士盤點,僅2022年12月就發生15起安全事件,造成約8327萬美元損失,還不包括前述BitKeep被盜事件:?
●?12月2日,Ankr遭黑客攻擊。?
●?12月2日,??AVAX??鏈上的overnight.fi項目遭到攻擊。?
●?12月6日,RoastFootball(RFB)項目疑似遭到交易回滾攻擊。?
●?12月10日,??AVAX??鏈項目MU和MUG項目代幣疑似遭遇閃電貸攻擊。?
●?12月10日,TiFiToken遭攻擊。?
●?12月11日,BSC上TRQ項目遭閃電貸攻擊。?
●?同日,基于Arbitrum的DeFi協議LodestarFinance遭到攻擊。?
●?12月13日,去中心化交易所ElasticSwap被攻擊。?
●?12月14日,BNBChain上項目NimbusPlatform遭到攻擊。?
●?12月16日,Solana上的Raydium項目遭到攻擊。?
●?12月6日,如果用戶將APE質押在NFT池中,一旦出售該NFT,用戶將同時失去質押的APE所有權。?
●?12月23日,Avalanche生態原生穩定幣項目DefrostFinance協議V2遭遇重入攻擊。?
●?12月25日,Rubic跨鏈聚合器項目遭到攻擊。?
●?12月26日,Amun的產品——PECO和DFI遭到破壞。?
●?12月29日,以太坊上JAY項目遭遇閃電貸攻擊。?
?OKLink的報告稱,??2022年監測到區塊鏈生態相關安全事件至少290起。??另據安全審計公司Beosin截止2022年12月30日的不完全數據統計,??2022年整個區塊鏈生態因各類攻擊造成的損失超36億美元,較2021年攻擊類損失增長了47.4%;??其中,攻擊事件主要發生在DeFi領域,占比67.6%,導致9.47億美元損失。?
?WEEX唯客設立1000BTC+1000萬USDT安全保護基金?
?雖然區塊鏈安全攻擊事件主要發生在DeFi領域,但中心化平臺的安全形勢同樣十分嚴峻。根據WEEX唯客社區不完全統計,2022年中心化平臺發生的安全事件共有6起,造成的損失至少超過7.18億美元。?
?然而對于安全攻擊事件,平臺和用戶能做的只有加強安全保障,盡可能降低發生的概率,但難以完全杜絕。因此,一旦出現安全損失,平臺能不能承擔責任,賠付用戶也很關鍵。比如,前述Crypto.com、FeiProtocol都在攻擊發生后賠付了用戶損失,BitKeep也宣布將上線賠付申請頁面。另一個賠付案例是合約交易平臺WEEX唯客,雖然其用戶損失不是由安全攻擊事件所引發,但平臺在事發后不推責,主動承擔客損賠償責任,同樣贏得了用戶的信賴。?
?WEEX唯客作為一家主打安全易用合約交易所,始終將用戶資金安全放在首位,平臺設立了1000BTC+1000萬USDT投資者保護基金,并公示資金池熱錢包地址,讓用戶安心無憂。對于非用戶自身原因的情況下出現的用戶資產意外損失,WEEX唯客不推責,主動承擔所有客損賠償責任。?
?2022年9月13日晚間,因美國公布的CPI數據遠超市場預期,引發市場極端行情,WEEX唯客部分地區App出現網絡異常以及短暫合約價格異常情況,導致部分用戶倉位受損。對此,WEEX唯客團隊在快速完成數據清點后,第一時間對受損用戶進行追蹤處理,賠付總金額超過百萬U,全部由WEEX唯客投資者保護基金承擔。?
?除了設立安全保護基金,WEEX唯客在保障系統穩定和數據安全方面也是未雨綢繆,「武裝到牙齒」。2022年12月18日,因阿里云香港機房節點的一次故障,導致多家交易所出現系統異常、充值提現不到賬,宕機時間超過24小時。而WEEX唯客所有數據皆于海外數據庫嚴格保存,服務器多地部署和備份,并采用滿足軍事級、銀行級安全需求的亞馬遜AWS,以分散風險和應對各種線路狀況,在本次事件中保持服務線路穩定。?
?盤點歷次安全事件,普通投資者永遠是最被動且受傷害最大的群體。熊市中賺錢本來就不容易,若是本金受損無疑是晴天霹靂。因此,用戶在選擇交易平臺時,一定要選擇安全保障措施充分、資金實力雄厚、負責任的平臺,畢竟,保住本金安全永遠是頭等大事,而WEEX唯客憑借安全透明、全球合規化不斷提升用戶的信任。?
Tags:加密貨幣ETHDEFBIT加密貨幣市場規模3X Short Tether Gold TokenDeFi WizardTxbit Token
2023年已經到來,隨之而來的是對這一年比特幣價格的大量預測。過去12個月對這種加密貨幣來說尤其具有破壞性,其美元價值損失了70%以上.
1900/1/1 0:00:00下輪牛市又以哪個版塊為主導?下輪板塊個人覺得依舊是鏈來主導,因為鏈的性能依舊無法滿足真正的大型應用,不管是NFT還是Gamefi或者Defi的更高級別應用,目前都無法很好的滿足.
1900/1/1 0:00:00ForesightNews消息,巴哈馬證券交易委員會發文表示,必須再次糾正美國FTX債務人代表?JohnJ.RayIII在媒體和法庭文件中所作的重大錯誤陳述.
1900/1/1 0:00:00地球上一些最受歡迎的數字貨幣今年可能會失去大部分價值。一年有什么不同。在加密貨幣領域經歷了炎熱的2021年之后,超過21,000種數字貨幣的總價值在2022年下跌了1.4萬億美元,即近64%,至.
1900/1/1 0:00:001月1日消息,聯合廣場風投USV合伙人FredWilson在其個人博客撰文《2022年發生了什么》,其中指出去年市場影響最大的領域是Web3,Crypto/Web3資產本身崩潰.
1900/1/1 0:00:00簡單來說微軟前董事總經理JohndeVadoss在一篇專欄文章中嚴厲批評了“web3”一詞。deVadoss寫道,這個詞吸引了“VC類型”和那些想要吸引那些對“加密貨幣”一詞有偏見的人.
1900/1/1 0:00:00