金色觀察｜盤點2022上半年加密行業十大黑客攻擊事件_ripple:togetherbnb禮物好感度

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

1、crypto.com，1月17日，3500萬美元

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失4,836枚ETH和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

2、Qubit，1月27日，8000萬美元

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

納斯達克對Ripple收購Metaco發表祝賀，引發Ripple上市猜想:金色財經報道，區塊鏈支付公司Ripple Labs Inc最近收購了總部位于瑞士的機構資產托管、交易和DeFi公司Metaco。此次收購引起了廣泛關注，納斯達克對這筆收購交易發表了祝賀，引發人們對Ripple潛在首次公開募股(IPO) 的猜測。

分析認為，作為上市公司的主要樞紐，納斯達克的姿態暗示了Ripple和經紀平臺之間潛在的未來前景，Ripple長期以來一直在考慮通過IPO上市，但與美國證券交易委員會 (SEC) 的法律糾紛阻礙了這些進程。如果Ripple決定上市，納斯達克對Ripple最新業務舉措的認可可能會成為一個微妙的廣告。（cryptopolitan）[2023/5/30 9:49:52]

開發人員將項目去中心化自治組織(DAO)。

以太坊信標鏈質押量突破1370萬，質押總價值近220億美元:9月14日消息，據歐科云鏈OKLink多鏈瀏覽器顯示，截止目前以太坊信標鏈上質押數已增加至1370萬枚ETH，截至目前為13,708,135枚，占當前以太坊總流通量的11.45%，驗證者總量為428,069。按當前 ETH 價格計算，信標鏈質押 ETH總價值接近220億美元。[2022/9/14 13:29:38]

3、Wormhole，2月2日，3.25億美元

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

Jake Chervinsky：SEC指控十家公司違反了證券法有失公允:金色財經報道，美國非盈利組織區塊鏈協會政策主管Jake Chervinsky在社交媒體上稱，美國證券交易委員會昨天提出申訴，指控十家公司違反了證券法：九家數字資產發行商和一家交易所。他們都不是本案的被告。他們都不會得到出庭的機會。如果這不是執法部門的監管，那就是沒有。其中是，一名前 Coinbase 員工、他的兄弟和他的朋友，據稱他們參與了內幕交易。除了美國證券交易委員會的訴訟外，美國司法部還指控他們犯有電信欺詐罪。SEC 指控被告在 Coinbase 上市公告之前利用重要的非公開信息進行交易，從而構成證券欺詐。為了確立管轄權，美國證券交易委員會聲稱這些資產——九種數字資產——是未注冊的證券。看到美國證券交易委員會繼續對加密貨幣進行不公平的攻擊，令人難過但并不奇怪。我們知道 SEC 計劃在今年加大執法力度，所以我認為這只是一個開始。我希望他們的下一步行動不會如此不公平和不公正。[2022/7/23 2:32:15]

VCJumpCrypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

報告：交易者試圖炒作“三位數”ENS:金色財經報道，根據加密研究公司 Delphi Digital 分析報告顯示，越來越多 ENS 買家開始將域名視為投資，他們會大量購買“常用域名”后轉售獲利，上周“000.eth”以 300 ETH 價格出售后引發了交易者對“三位數” ENS 域名的興趣并試圖炒作。ChainUp 首席營銷官 Jeff Mei 表示，較短域名注冊的增加可能與 NFT 投資者更喜歡較短的標簽有關，因為其價值可能更高。

此外，本周ENS注冊量激增另一個原因是以太坊gas費用大幅下降，Sooho 創始人 Jisu Park 表示，在當前熊市環境中，以太坊的 gas 價格較低，這為投資者大規模注冊 ENS 域名提供了絕佳機會，因為 ENS 域名注冊的主要成本就是 gas 費用，由于 gas 費用現在降幅極大，投資者非常愿意在此窗口期間申領和交易 ENS 域名。[2022/7/10 2:03:03]

4、IRAFT，2月8日，3700萬美元

IRA金融信托是一個以加密貨幣為重點的退休和養老金平臺。

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200萬美元

毫無價值的抵押品被放置并用于“無限”鑄造CashioAppCASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

6、AxieInfinity，3月28日，6.25億美元

RoninBridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

7、Beanstalk，4月17日，1.82億美元

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

8、Fei協議，4月30日，8000萬美元

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

9、Harmony，6月23日，1億美元

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

10、Nomad，8月1日，1.9億美元

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

結語

去年我們面臨更多的社會工程攻擊。在2022上半年年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對TornadoCash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

來源：金色財經

Tags：ripplePPLPLEETHripple幣最新消息APPLE價格Inu Jump and the Temple of Shibatogetherbnb禮物好感度

UNI