原文作者:“TheCryptoCrew”主理人Sabo
原文編譯:0x9F、0x214,BlockBeats
2022以來,加密行業黑客攻擊事件頻發。根據慢霧發布的一份報告顯示,2022年上半年,加密黑客攻擊安全事件共計187起,損失高達近20億美元。加密KOLSabo在個人社交媒體平臺上梳理了2022年至今十大Crypto黑客攻擊事件,BlockBeats對其整理翻譯如下:
DeBank工程師:Uniswap已使用Permit 2,用戶需認真檢查簽名內容以防資產損失:金色財經報道,DeBank工程師galenyuan.eth發推表示,Uniswap網頁已經在使用新的代幣授權標準Permit 2了,這意味著你的資產已經被放在這個潘多拉的魔盒中,不要簽名任何看不懂的簽名(包括文本簽名),魔盒一旦打開很可能一筆簽名就可以轉走你所有資產。[2023/2/7 11:51:36]
2.Qubit
薩爾瓦多比特幣未實現賬面損失達到6000萬美元:10月13日消息,自薩爾瓦多總統 納伊布·阿曼多·布克爾·奧特斯(Nayib Armando Bukele Ortez)宣布將比特幣設定為法定貨幣并公開宣布購買比特幣以來,該國在比特幣上的未實現賬面損失已經達到 6000 萬美元。據估計,由于比特幣價格下跌,薩爾瓦多的“比特幣實驗”及其所有相關成本使該國政府整體損失已達 3.75 億美元,不過考慮到薩爾瓦多有 77 億美元的未償債務和 290 億美元的經濟體來說,這一比例并不大。(CNBC)[2022/10/13 14:26:37]
黑客通過一個智能合約漏洞從Qubit的QBridge協議中竊取206,809枚BNB,這些資產被盜時價值超過8000萬美元。開發團隊被迫解散,協議變更為由DAO進行管理。
xToken閃電貸攻擊事件導致損失450萬美元,將關閉xSNX產品并構建補償計劃:8月30日,DeFi質押平臺xToken遭受攻擊后發布后續調查報告,此次攻擊系xSNX合約漏洞被利用,并稱本次持有人的損失約為450萬美元,將停止提供xSNX產品。xToken稱,能夠調用「callFunction」函數是漏洞的根源,該函數應該只能從dydx的SoloMarginflashloan合約中調用,但錯誤的require語句允許該函數可公開調用。xSNX將在本周進行合約升級,將合約中的所有資產兌換為ETH,更新后用戶可贖回。此外,團隊表示正在努力構建一個基于XTK的補償計劃。律動此前報道,8月29日,PeckShield「派盾」預警,xToken遭到閃電貸攻擊,目前損失金額不詳,請用戶注意風控。[2021/8/30 22:46:13]
ETH跨鏈橋上的智能合約,在未存入任何抵押品的情況下提取現金。損失的資金由加密風投JumpCrypto補足。貨幣為重點的退休和養老金平臺。黑客以某種方式掌握了「萬能鑰匙」后入侵IRA。IRA的客戶賬戶由Gemini保管,IRA就黑客攻擊事件向Gemini提起訴訟,指控其涉嫌疏忽對客戶的資產保護。AxieInfinity
Ronin橋黑客事件是有史以來以法幣計最大的加密黑客事件。黑客們控制了大部分的加密密鑰。當一個Axie的開發者點擊了一個假的offerPDF文件時,4/9的驗證節點密鑰被盜。
8.FeiProtocol
借貸協議代碼中的一個bug允許黑客在貸款的同時收回貸款的抵押物。FeiDAO替黑客償還了這筆壞賬。StablecoinFEI保持了1美元的錨定。
Harmony
臭名昭著的朝鮮黑客組織Lazarus掌握了2/5的安全密鑰并拿來批準交易。資產從Horizon橋上被盜,這座跨鏈橋讓資產能夠在Harmony與以太坊和BNBChain之前流動。
反思
去年,我們面臨的更多是社會工程攻擊。但在2022年,我們轉向了更多的代碼漏洞和閃光貸款。攻擊者不再依賴大量的人上當受騙,而是能夠直接攻擊DeFi協議。
沒有一條鏈能夠處理全球所有交易量。因此,盡管還沒有到達大規模采用的時機,我們似乎正不可避免地走向多鏈未來。這解釋了對跨鏈橋的需求,以及為什么我們需要保護它們。
2022年最大的黑客攻擊源自攻擊者發現跨鏈橋和閃電貸協議的漏洞。未來,有必要對每一行代碼進行智能合約審計,包括在啟動前或任何時候改動代碼。
2022年也是迄今為止朝鮮黑客組織收獲頗豐的一年。隨著TornadoCash制裁在加密行業開創先例,黑客們將會轉向何處?下一個承受美國乃至全球監管機構怒火的又會是誰?
原文鏈接
首先要強調的是不要讓我們最近的2022年7月上漲導致您誤入歧途。我們仍處于熊市中。這篇文章將讓您全面了解我們是如何陷入困境的,以及我們何時能擺脫困境.
1900/1/1 0:00:00原文作者:GREGCIPOLARO原文編譯:GaryMa吳說區塊鏈注:NYDIG文章發布于8月6日,當下部分數據已與6日出現變化ETH領漲,市場交易活動的活躍.
1900/1/1 0:00:00原Solana開發者IanMacalinao以11個獨立開發人員的身份在Solana上創建了大量相互堆疊的協議,抬高Solana上TVL的做法引發廣泛關注.
1900/1/1 0:00:00Oneofthemost-anticipatedfuturestournamentsof2022hasofficiallyopeneditstickets.
1900/1/1 0:00:00Gate.ioDailyHODL&EarnUSDT#448willbelaunchedat4:00UTConAugust12thatGate.io''s“HODL&Earn”.
1900/1/1 0:00:00原文作者:??BrunoLulinskiandDavidKerr原文標題:?TheCenterWillNotHold:HowDecentralizationisReshapingTechnolo.
1900/1/1 0:00:00