近日Acala出現漏洞,攻擊者地址能夠轉移超10億枚aUSD。 Acala發推表示,此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤,導致大量aUSD的錯誤開採。
推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊:
1、crypto.com,1月17日,3500萬美元
一名黑客在加密貨幣交易所禁用了雙因素身份驗證。
客戶資金丟失4,836枚ETH 和443枚比特幣。儘管所有受影響的客戶都得到了全額賠償。
2、Qubit,1月27日,8000萬美元
黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB,這些資產當時價值超過8000萬美元。
開發人員將項目去中心化自治組織(DAO)。
3、Wormhole,2月2日,3.25億美元
Wormhole黑客利用SOL-ETH橋上的智能合約,在沒有存入任何抵押品的情況下套現。
VC Jump Crypto補充了資金。據DefiLlama數據,Wormhole橋現在的TVL有超過6.25億美元。
4、IRA FT,2月8日,3700萬美元
IRA金融信託(Financial Trust)是一個以加密貨幣為重點的退休和養老金平台。
它被黑客入侵,黑客以某種方式掌握了“萬能鑰匙”。
現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。
5、Cashio,3月22日,5200萬美元
毫無價值的抵押品被放置並用於“無限”鑄造CashioApp CASH穩定幣。
CASH脫鉤跌至~0,此後一直沒有恢復。
6、Axie Infinity,3月28日,6.25億美元
Ronin Bridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。
當Axie開發人員單擊虛假工作邀請的PDF時,4/9密鑰被盜。黑客後來控制了大多數加密密鑰。
7、Beanstalk,4月17日,1.82億美元
黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。
黑客通過了一項向烏克蘭捐贈資金的提議,並竊取了剩餘的抵押品。
8、Fei協議,4月30日,8000萬美元
借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。
後來DAO償還了黑客帶來的壞賬。 FEI穩定幣保持在1美元掛鉤價。
9、Harmony,6月23日, 1億美元
臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰並開始批准交易。資產從其Horizon橋中被盜,這使得資產能夠在Harmony與以太坊和幣安智能鍊網絡之間移動。
10、Nomad,8月1日,1.9億美元
Nomad智能合約的一個更新使用戶可以輕鬆做出欺騙交易,然後可以從Nomad橋取款。
此後,白帽黑客已經返還了價值3330萬美元的資金。
結語
去年我們面臨更多的社會工程攻擊。在2022上半年年,我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人,而是能夠直接攻擊DeFi協議。
沒有一條鏈能夠處理所有交易。因此,儘管我們還沒有達到大規模採用,但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什麼我們需要保護它們。
2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來,無論是在發布之前還是在代碼更改時,對智能合約每一行代碼進行審計都會很有幫助。
2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對Tornado Cash的製裁在加密行業開創了先例,黑客將轉向哪裡?誰將成為下一個面臨美國/全球監管機構憤怒的人?