STA:金色觀察｜盤點2022上半年加密行業十大黑客攻擊事件_STAR

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

1、crypto.com，1月17日，3500萬美元

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失4,836枚ETH和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

2、Qubit，1月27日，8000萬美元

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

數據：以太坊網絡平均交易費較上月下降約三分之一至7.34美元:6月5日消息，由于meme狂潮和MEV Bot活動，以太坊網絡的平均交易費在5月達到數月高點后，在6月的第一周大幅下降，已降至7.34美元，比上個月20美元的高點下降了近三分之一。就Gwei而言，根據Dune Analytics數據，Gas價格的每日中位數為1枚ETH的十億分之一，已從上個月近140 gwei的峰值降至24 gwei。[2023/6/5 21:16:59]

開發人員將項目去中心化自治組織(DAO)。

3、Wormhole，2月2日，3.25億美元

Binance Japan總經理：穩定幣是實體經濟與區塊鏈之間的粘合劑:金色財經報道，Binance Japan的總經理Tsuyoshi Chino表示，Binance Japan的業務和活動可能仍需要很長的路要走才能被正確理解并獲得監管機構的認可。Tsuyoshi Chino表示，將穩定幣為實體經濟與區塊鏈之間的“粘合劑” ，加密貨幣價格的波動會帶來盈利機會，但無助于刺激對加密資產的更廣泛需求。我們相信穩定幣將成為實體經濟、區塊鏈經濟和幣安生態系統之間的粘合劑，當你穩定地做某事時，價格波動就會變成噪音。[2023/5/26 9:45:00]

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

VCJumpCrypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

NFT移動內容和數據智能公司Mobile Streams擬通過配股募集140萬美元:10月6日消息，NFT移動內容和數據智能公司Mobile Streams已宣布擬通過配股募集120萬英鎊（約合140萬美元）資金，以支持更多NFT項目。

Mobile Streams當前主要業務包括游戲、電子競技和NFT，允許品牌商在Solana區塊鏈上啟動自己的NFT市場，并支持Phantom錢包，用戶無需使用任何開發資源即可訪問專業的NFT平臺。（Market Watch）[2022/10/6 18:40:54]

SIG領投元宇宙平臺StarryNift將于5月22日開啟3D世界:5月21日消息，元宇宙平臺Starry Nift將于5月22日正式開放3D元宇宙Starry Verse，并空投3D空間的白名單，Starry Nift目前已上線星際飛船游戲、官方交易市場等功能。5月22日上線的Close-alpha版本Starry Verse新手村已融合星際世界觀、可交互的探險游戲、沉浸式虛擬偶像音樂會等功能，同時支持傳統Web2與新興Web3的雙重入口。

Starry Nift更準備了連續5天的在線空投，所有進入新手村的玩家均有機會贏取。新手村上線后，Starry Nift團隊將持續拓展星際城市場景、打造更豐富的游戲品類、研發定制化的個人3D空間、搭建SDK開發工具、邀請Web3知名品牌入駐、聯合公會等建立多維生態，創造一個充滿想象力與延展性的3D互動元宇宙。此前報道，Starry Nift于本月初宣布完成千萬美元Pre-A輪融資，該輪融資由由SIG海納亞洲創投基金領投，Binance Labs、BSC Fund、Alameda Research、GBV等機構參投。[2022/5/21 3:32:29]

4、IRAFT，2月8日，3700萬美元

IRA金融信托是一個以加密貨幣為重點的退休和養老金平臺。

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200萬美元

毫無價值的抵押品被放置并用于“無限”鑄造CashioAppCASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

6、AxieInfinity，3月28日，6.25億美元

RoninBridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

7、Beanstalk，4月17日，1.82億美元

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

8、Fei協議，4月30日，8000萬美元

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

9、Harmony，6月23日，1億美元

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

10、Nomad，8月1日，1.9億美元

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

結語

去年我們面臨更多的社會工程攻擊。在2022上半年年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對TornadoCash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

來源：金色財經

Tags：STASTARIFTNIFTWrapped StarYstar FarmingSwiftMoonNiftyEggs

抹茶交易所