复制成功

分享至

OKEX > 快讯 >

2022 年最大的加密漏洞利用和黑客攻击

2022.12.24

区块链分析公司 ChAInalysis 表示,就遭受攻击和资金流失的加密项目数量而言,2022 年是“有史以来最多的一年”——那是在 10 月份。确实有这种感觉。




仅此处强调的黑客攻击总计价值 22 亿美元,而这些黑客攻击仅占 2023 年观察到的攻击总数的一小部分。


今年看似缺乏安全感,使本已残酷的熊市对许多人来说更加艰难。Chainalysis 告诉 Decrypt,今年的完整账目将包含在明年的总结报告中。(本文中的数字代表事件发生时的资金价值。)


1. FTX:6.5亿美元 


这是 2022 年最大的加密货币事件——可以说是最大的新闻报道:超级流行的数字资产交易所 FTX 突然倒闭,损失了价值数十亿美元的资金。 


它于 11 月 12 日根据美国破产法第 11 章规定申请破产保护,但这并没有结束它的困境:名人认可的交易所随后遭到神秘袭击。 




据称属于 FTX 的几个钱包被盗走大约 6.4 亿美元的代币。然后将资金转移到其他交易所并转换为不同的加密货币。 


目前还不清楚是谁偷走了这些资产。在倒闭的交易所的第一次法庭听证会上,FTX 新任管理层的律师 James Bromley表示,该交易所的“大量”资产丢失或被盗。 


2、Binance(币安智能链):5.66亿美元 


黑客于 10 月 6 日攻击了与世界上最大的加密货币交易所相关的区块链,并窃取了价值 5.66 亿美元的 BNB。


该漏洞利用的目标是跨链桥 BSC Token Hub。黑客基本上是使用人工提款证明凭空变出代币。不过,没有币安或其区块链的用户在这次攻击中损失资金。 


尽管窃取的代币数量巨大,但犯罪分子无法将它们全部收入囊中——币安首席执行官赵长鹏表示,他们能够阻止大约 80% 至 90% 的目标资金被黑客窃取。


这是因为 BSC 链验证器在攻击后冻结了网络——但黑客确实设法将大约 1 亿美元的资金转移到其他链。


3.浪人:5.52亿美元 


今年 3 月,黑客袭击了流行的 NFT 游戏 Axie Infinity 的侧链 Ronin,据估计窃取了价值 5.52 亿美元的以太坊和 USDC 一周后,当 Axie Infinity 开发商 Sky Mavis 披露该漏洞时,被盗资金的价值已升至 6.22 亿美元。


他们是怎么做到的?通过使用“被黑的私钥”伪造交易并索取资金。 




这些资金很快就被洗掉了——因为它们通常是在黑客中——大约 700 万美元的以太币被发送到加密货币混合服务 Tornado Cash(现在被美国政府禁止)。


美国财政部后来确定了据称与袭击中的朝鲜 LazARus 黑客组织有关的钱包地址。


4.虫洞:3.26亿美元 


去中心化金融协议今年受到重创。DeFi 是应用程序的统称,它使银行和经纪公司的工作自动化,而且它们仍然是新的和试验性的。这意味着安全性是一个问题,特别是对于允许用户在链之间转移资金 的桥梁。


2 月,流行的桥梁 Wormhole 遭到攻击黑客将其目标对准了 Solana(用户必须首先将以太坊锁定在智能合约中才能获得等量的 Wrapped ETHereum,即 WETH)来铸造代币。确切地说,是 120,000 个 WETH 代币。当时,这是 3.26 亿美元。 




WETH 以 1:1 的比例与以太坊价格挂钩,在 DeFi 世界中可用于快速转移资金。 


Jump Trading 是 Wormhole 的母公司,也是 Solana 生态系统的主要参与者,它能够介入并通过更换被盗的东西并让桥梁重新启动和运行来 挽救局面。


5.游牧民族:1.9亿美元 


另一座桥在 8 月被击中Nomad 允许用户在不同的区块链之间移动数字资产,在黑客利用升级中的一个漏洞后,它 失去了所有的资金——在以太坊、USDC、DAI、FXS 和 CQT 中持有。




在协议背后的人向归还代币的黑客提供 10% 的奖励后——没有强制执行——资金开始回流。 


追回了大约 2200 万美元,但这次袭击促使 FBI警告投资者网络犯罪分子如何以前所未有的方式盯上易受攻击的 DeFi 平台。 


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier