金色觀察｜盤點2022年加密行業十大黑客攻擊事件_區塊鏈:CAS

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

1、crypto.com，1月17日，3500萬美元

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失4,836枚ETH和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

2、Qubit，1月27日，8000萬美元

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

金色晚報 | 7月12日晚間重要動態一覽:12:00-21:00關鍵詞：第九城市、Hive Blockchain、韓國、阿聯酋

1.第九城市與俄羅斯礦企BitRiver簽署數字貨幣礦機托管協議；

2.Compute North計劃在未來12個月內將其產能擴大1.2千兆瓦；

3.Hive Blockchain購買3000多臺礦機 加入北美礦池進行挖礦；

4.烏克蘭查獲3800臺用于非法挖礦的PS4主機；

5.韓媒：韓國銀行不愿與加密貨幣交易所續簽合作協議；

6.FBI警告：加密貨幣交易所和持有者需提防攻擊風險；

7.阿聯酋央行計劃引入數字貨幣作為其2023-2026戰略的一部分；

8.“以色列投資基金集團向比特幣投資23億美元”真實性存疑，信息源頭已被封號；

9.國際清算銀行：目前全球僅有2種可有效使用的零售CBDC。[2021/7/12 0:46:14]

開發人員將項目去中心化自治組織(DAO)。

金色晨訊 | 5月1日隔夜重要動態一覽:21:00-7:00關鍵詞：政協、法規、鯨魚、標普500

1. 政協委員：加強區塊鏈等關鍵核心技術攻關；

2. 標普500指數創自1987年以來最佳月度表現；

3. 比特幣鯨魚數量創2019年8月以來新高；

4. 外匯局福建省分局：區塊鏈賦能跨境金融 助外貿企業逆風前行；

5. 開曼群島立法議會在公報發布新加密貨幣法規。[2020/5/1]

3、Wormhole，2月2日，3.25億美元

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

金色相對論 | 肖臻：區塊鏈核心技術還是屬于分布式系統、密碼學等計算機傳統領域，跟機器學習也有很好的結合點:在今日的金色相對論中，針對“區塊鏈、分布式系統以及機器學習領域的研究具體應用有哪些”的問題，北京大學計算機系研究員、博士生導師，肖臻表示，雖然區塊鏈表面上是個新的領域，其實核心技術還是屬于分布式系統、密碼學等計算機傳統領域，跟機器學習也有很好的結合點，目前我們正在致力于利用該技術實現智能合約的高效、細粒度并發執行。已有的區塊鏈技術（比如以太坊中的智能合約）只支持單線程，就是因為在多核環境下并行程序的執行存在不確定性，影響區塊鏈中的節點達成共識。我的課題組開發的確定性重演技術有希望極大地提高智能合約的執行效率，成為區塊鏈3.0中的核心技術。我們的另一項成果是基于多智能體的智能決策系統，通過強化學習技術使得各智能體在去中心化的情況下獨立做出判斷，實現某個預先設定好的效益函數的最大化。[2019/9/12]

VCJumpCrypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

金色財經現場報道 為友資本合伙人陳菜根：區塊鏈九大法則:金色財經現場報道，區塊鏈自媒體人、為友資本合伙人陳菜根在GoldenBlock 共識·鏈上未來論壇上表示，區塊鏈存在九大法則，這九大法則分別為，存儲即所有，一個人的財產歸屬及其安全性，根本上取決于財產的存儲方式及其定義權；數據即資產，價值網絡上，都將因為需求而成為有價資產，數據多寡即窮富；行為即挖空，每個人的行為，都將被切碎為役哥哥挖礦動作，用行動給社區貢獻能量；代幣即獎勵，你所擁有的每個代幣，都是某個動作的有價獎勵，多勞多得；通證即信用，1個token代表了1個信用值；代碼即合約，在鏈上，代碼將取代文本，成為合約新呈現形式，自動執行，提效降費；節點即渠道，每個硬件因為算法植入而成為數據的采集和流通節點，渠道更加毛細化；社區即組織，重新定義組織邊界 ，資產所有權大三，權力中心崩塌，呈現全球分工；共識即法律，規范社區成員行為的是大家拖鞋而成的共識，認可即生效，反對即出局。[2018/4/10]

4、IRAFT，2月8日，3700萬美元

IRA金融信托是一個以加密貨幣為重點的退休和養老金平臺。

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200萬美元

毫無價值的抵押品被放置并用于“無限”鑄造CashioAppCASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

6、AxieInfinity，3月28日，6.25億美元

RoninBridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

7、Beanstalk，4月17日，1.82億美元

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

8、Fei協議，4月30日，8000萬美元

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

9、Harmony，6月23日，1億美元

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

10、Nomad，8月1日，1.9億美元

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

結語

去年我們面臨更多的社會工程攻擊。在2022年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對TornadoCash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

Tags：區塊鏈加密貨幣ASHCAS魔獸幣是有使用區塊鏈技術嗎加密貨幣市場行情走勢分析qcashBROADCASTING

瑞波幣