CASH:金色觀察｜盤點2022年加密行業十大黑客攻擊事件_BTC

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

1、crypto.com，1月17日，3500萬美元

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失4,836枚ETH和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

2、Qubit，1月27日，8000萬美元

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

金色財經行情播報丨昨日BTC大幅下跌 市場觀望情緒較濃:據火幣行情顯示，昨日BTC大幅下跌，連續下穿均線MA5、MA10，最低觸及8150USDT，而后在今日凌晨小幅反彈，價格徘徊在8700USDT附近。1個小時圖筑小雙底形態，多頭得以喘息，MA30構成局部壓力，但此前空頭下挫構成威懾，市場觀望情緒較濃。截至10:00，主流幣的具體表現如下：[2020/5/11]

開發人員將項目去中心化自治組織(DAO)。

3、Wormhole，2月2日，3.25億美元

金色午報 | 3月18日午間重要動態一覽:7:00-12:00關鍵詞：英偉達、Steem、Poloniex、騰訊云、PlusToken

1. 美國法官駁回投資者針對英偉達的加密相關訴訟。

2. 為完全分離Tron基金會，Steem社區計劃周五進行硬分叉。

3. Poloniex團隊對因CLAM清算而虧損的客戶進行補償。

4. 東方驛站推出基于區塊鏈等技術的掛車聯盟鏈應用。

5. 比特幣哈希率本月回撤40％，跌破100 EHash/s。

6. 人民數字捐贈溯源平臺上線。

7. 騰訊云發布供應鏈金融智慧服務平臺。

8. PlusToken仍有6萬余枚BTC未被成功轉移，或將影響加密市場。

9. BTC現報5411美元，近24小時上漲1.2%，市值為987.45億美元。[2020/3/18]

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

金色沙龍 | KuMEX管理合伙人：加密貨幣衍生品交易所通常有兩種不同的穿倉處理方案:今日舉行的金色沙龍圓桌討論中，針對“交易所如何設計合理的風控機制、設計原則是什么”的問題，KuMEX管理合伙人劉恩志表示，風控的話，主要包含兩層含義，一是價格保護機制，二是防止穿倉事件。價格保護機制的話，各個交易所都比較相似，大的方向都是防止fat finger，保護用戶利益。對于穿倉事件的防控與處理，和傳統金融市場不同的是，加密貨幣衍生品交易所通常有兩種不同的穿倉處理方案，一種是分攤機制，一種是自動減倉機制。分攤機制會讓所有盈利的用戶去給某一個高杠桿高風險的用戶買單，這會鼓勵用戶去承擔超過自己風險承受能力的風險，是一種道德風險，這對所有盈利用戶都是不公平的。由于盈利的不確定性，對于專業交易者很難去做風控。自動減倉機制的話，卻可以把這種不確定性降到最低，因為是根據算法有選擇性的去將強平倉位與其對手盤平倉，大部分參與者并沒有感知。而無論分攤或者自動減倉機制，都是屬于兜底的機制。[2020/2/26]

VCJumpCrypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

金色午報 | 2月11日午間重要動態一覽:7:00-12:00關鍵詞：Voice、Poloniex、挖礦難度、Coinbase冷錢包、北斗

1. 國家發改委涂圣偉：加快區塊鏈等現代技術在農業領域的應用。

2. 美國白宮2021年預算提案：建議特勤局轉移到財政部之下，以調查加密貨幣犯罪案件。

3. Voice官方：測試版將首先在美國推廣。

4. Poloniex因軟件問題導致“錯誤執行”，取消了12分鐘內所有交易。

5. 比特幣挖礦難度將上調0.61%至15.56T，創歷史新高。

6. Coinbase冷錢包比特幣存量即將突破一百萬。

7. 北斗系統新聞發言人：區塊鏈等技術離不開北斗，也離不開5G。

8. 聯想集團董事長楊元慶：疫情造就獨特消費環境，區塊鏈等企業會迎來發展。

9. 光大銀行鄭州分行推出福費廷區塊鏈交易平臺等線上服務。

10. BTC現報9741美元，近24小時下跌3.46%，市值為1772.70億美元。[2020/2/11]

4、IRAFT，2月8日，3700萬美元

IRA金融信托是一個以加密貨幣為重點的退休和養老金平臺。

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200萬美元

毫無價值的抵押品被放置并用于“無限”鑄造CashioAppCASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

6、AxieInfinity，3月28日，6.25億美元

RoninBridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

7、Beanstalk，4月17日，1.82億美元

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

8、Fei協議，4月30日，8000萬美元

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

9、Harmony，6月23日，1億美元

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

10、Nomad，8月1日，1.9億美元

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

結語

去年我們面臨更多的社會工程攻擊。在2022年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對TornadoCash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

Tags：加密貨幣BTCASHCASH今天加密貨幣為何暴跌BTCREDFLASHELCASH價格

酷幣