2022近期發(fā)生的十條時(shí)事新聞(2022年最近的新聞事件)

原文作者：The Crypto Crew 主理人 Sabo

原文編譯：0x9F、0x214，BlockBeats

2022 以來，加密行業(yè)黑客攻擊事件頻發(fā)。根據(jù)慢霧發(fā)布的一份報(bào)告顯示，2022 年上半年，加密黑客攻擊安全事件共計(jì) 187 起，損失高達(dá)近 20 億美元。加密 KOL Sabo 在個(gè)人社交媒體平臺(tái)上梳理了 2022 年至今十大 Crypto 黑客攻擊事件，BlockBeats 對(duì)其整理翻譯如下：

1. Crypto.com（1 月 17 日，3500 萬美元）

一名黑客禁用了該加密交易平臺(tái)的雙重身份驗(yàn)證（2FA），導(dǎo)致客戶資金損失共計(jì) 4,836 枚以太坊和 443 枚比特幣。所有受影響客戶最終都得到了全額損失補(bǔ)償。

2. Qubit（1 月 27 日，8000 萬美元）

黑客通過一個(gè)智能合約漏洞從 Qubit 的 QBridge 協(xié)議中竊取 206,809 枚 BNB，這些資產(chǎn)被盜時(shí)價(jià)值超過 8000 萬美元。開發(fā)團(tuán)隊(duì)被迫解散，協(xié)議變更為由 DAO 進(jìn)行管理。

3. Wormhole（2 月 2 日，3.25 億美元）

Wormhole 事件中黑客利用 SOL-ETH 跨鏈橋上的智能合約，在未存入任何抵押品的情況下提取現(xiàn)金。損失的資金由加密風(fēng)投 Jump Crypto 補(bǔ)足。

4. IRA FT（2 月 8 日，3700 萬美元）

IRA Financial Trust 是一個(gè)以加密貨幣為重點(diǎn)的退休和養(yǎng)老金平臺(tái)。黑客以某種方式掌握了「萬能鑰匙」后入侵 IRA。IRA 的客戶賬戶由 Gemini 保管，IRA 就黑客攻擊事件向 Gemini 提起訴訟，指控其涉嫌疏忽對(duì)客戶的資產(chǎn)保護(hù)。

5. Cashio（3 月 22 日，5200 萬美元）

黑客用無價(jià)值的抵押品「無限」鑄造 Cashio 的 Stablecoin CASH。CASH 發(fā)生嚴(yán)重脫錨，至今未恢復(fù)。

6. Axie Infinity（3 月 28 日，6.25 億美元）

Ronin 橋黑客事件是有史以來以法幣計(jì)最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當(dāng)一個(gè) Axie 的開發(fā)者點(diǎn)擊了一個(gè)假的 offer PDF 文件時(shí)，4/9 的驗(yàn)證節(jié)點(diǎn)密鑰被盜。

7. Beanstalk（4 月 17 日，1.82 億美元）

黑客使用「閃電貸」來接管 Stablecoin 的治理協(xié)議。資金在同一交易中不斷被借入和償還。黑客通過了一個(gè)向烏克蘭捐贈(zèng)資金的提案，并偷走了剩余的抵押品。

8. Fei Protocol（4 月 30 日，8000 萬美元）

借貸協(xié)議代碼中的一個(gè) bug 允許黑客在貸款的同時(shí)收回貸款的抵押物。Fei DAO 替黑客償還了這筆壞賬。Stablecoin FEI 保持了 1 美元的錨定。

9. Harmony（6 月 23 日，1 億美元）

臭名昭著的朝鮮黑客組織 Lazarus 掌握了 2/5 的安全密鑰并拿來批準(zhǔn)交易。資產(chǎn)從 Horizon 橋上被盜，這座跨鏈橋讓資產(chǎn)能夠在 Harmony 與以太坊和 BNB Chain 之前流動(dòng)。

10. Nomad（8 月 1 日，1.9 億美元）

Nomad 一個(gè)智能合約的更新使用戶很容易進(jìn)行欺騙交易，從 Nomad 橋上取錢。白帽黑客已經(jīng)歸還了價(jià)值 3330 萬美元的資金。

反思

去年，我們面臨的更多是社會(huì)工程攻擊。但在 2022 年，我們轉(zhuǎn)向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當(dāng)受騙，而是能夠直接攻擊 DeFi 協(xié)議。

沒有一條鏈能夠處理全球所有交易量。因此，盡管還沒有到達(dá)大規(guī)模采用的時(shí)機(jī)，我們似乎正不可避免地走向多鏈未來。這解釋了對(duì)跨鏈橋的需求，以及為什么我們需要保護(hù)它們。

2022 年最大的黑客攻擊源自攻擊者發(fā)現(xiàn)跨鏈橋和閃電貸協(xié)議的漏洞。未來，有必要對(duì)每一行代碼進(jìn)行智能合約審計(jì)，包括在啟動(dòng)前或任何時(shí)候改動(dòng)代碼。

2022 年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著 Tornado Cash 制裁在加密行業(yè)開創(chuàng)先例，黑客們將會(huì)轉(zhuǎn)向何處？下一個(gè)承受美國(guó)乃至全球監(jiān)管機(jī)構(gòu)怒火的又會(huì)是誰？

原文鏈接