CASH:黑客Summer 盤點2022至今十大Crypto攻擊事件_以太坊幣怎么挖礦賺錢

原文作者：Sabo

原文編譯：0x9F、0x214，BlockBeats

2022以來，加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示，2022年上半年，加密黑客攻擊安全事件共計187起，損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件，BlockBeats對其整理翻譯如下：

1.Crypto.com

一名黑客禁用了該加密交易平臺的雙重身份驗證，導致客戶資金損失共計4,836枚以太坊和443枚比特幣。所有受影響客戶最終都得到了全額損失補償。

幣安將收購Gopax合作的律所換為世宗律師事務所:7月6日消息，幣安更換收購Gopax交易所時的律師事務所，并向韓國金融情報部門（FIU）遞交業務變更申報修正，但迄今為止尚未收到任何通知。

幣安在收購Gopax交易所時，曾與Kim & Chang律師事務所合作，但現在新任命世宗律師事務所。

Gopax一位官員表示，“（目前）我們已經與世宗律師事務所簽訂了合同，并正在與其他律師事務所合作。我們沒有簽訂長期合同，根據情況進行選擇。”[2023/7/6 22:21:47]

2.Qubit

BNB Chain預計將于6月12日進行Luban硬分叉升級:5月25日消息，BNB Chain 預計將在區塊高度 29,020,050 處進行網絡升級，預計將于北京時間 6 月 12 日 05:30 到達。Luban 硬分叉包含三種不同的幣安智能鏈 (BSC) 演化提案 (BEP)：BEP-126、BEP-174 和 BEP-221，它們的共同目標是為用戶打造更快、更安全的網絡。[2023/5/25 10:39:44]

黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB，這些資產被盜時價值超過8000萬美元。開發團隊被迫解散，協議變更為由DAO進行管理。

慢霧：LendHub疑似被攻擊損失近600萬美金，1100枚ETH已轉移到Tornado Cash:金色財經報道，據慢霧區情報，HECO生態跨鏈借貸平臺LendHub疑似被攻擊，主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后，將部分資金跨鏈到Heco鏈展開攻擊后獲利，后使用多個平臺（如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge）跨鏈或兌換被盜資金。截至目前，黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析，慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

以太坊開發人員已提交EIP-5988，旨在降低鏈上儲備證明費用成本:金色財經報道，以太坊開發人員已提交改進提案EIP-5988，該提案中引入了一種全新的預編譯解決方案，旨在提高以太坊網絡上運行零知識證明的效率，并且降低鏈上進行基于Merkle證明這樣的儲備證明費用成本，儲備證明通常被用來驗證用戶的加密資產是否完全保留在交易平臺/加密公司中。不過以太坊基金會的研究員Dankrad Feist認為，雖然以太坊鏈上還沒有太多任何零知識證明友好的哈希函數，引入EIP-5988可能會對鏈上安全性產生未知后果，因為將任何類型的哈希函數納入以太坊協議都需要慎重。就目前而言，尚不清楚EIP-5988是否會在下一次“上海”升級中部署。（eips.ethereum）[2023/1/8 11:01:12]

3.Wormhole

Wormhole事件中黑客利用SOL-ETH跨鏈橋上的智能合約，在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。

4.IRAFT

IRAFinancialTrust是一個以加密貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管，IRA就黑客攻擊事件向Gemini提起訴訟，指控其涉嫌疏忽對客戶的資產保護。

5.Cashio

黑客用無價值的抵押品「無限」鑄造Cashio的StablecoinCASH。CASH發生嚴重脫錨，至今未恢復。

6.AxieInfinity

Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時，4/9的驗證節點密鑰被盜。

7.Beanstalk

黑客使用「閃電貸」來接管Stablecoin的治理協議。資金在同一交易中不斷被借入和償還。黑客通過了一個向烏克蘭捐贈資金的提案，并偷走了剩余的抵押品。

8.FeiProtocol

借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。

9.Harmony

臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜，這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。

10.Nomad

Nomad一個智能合約的更新使用戶很容易進行欺騙交易，從Nomad橋上取錢。白帽黑客已經歸還了價值3330萬美元的資金。

反思

去年，我們面臨的更多是社會工程攻擊。但在2022年，我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理全球所有交易量。因此，盡管還沒有到達大規模采用的時機，我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求，以及為什么我們需要保護它們。

2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來，有必要對每一行代碼進行智能合約審計，包括在啟動前或任何時候改動代碼。

2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例，黑客們將會轉向何處？下一個承受美國乃至全球監管機構怒火的又會是誰？

來源：金色財經

Tags：ASH以太坊CASCASHSLASH以太坊幣怎么挖礦賺錢CashZoneXCASH價格

XRP