DAO:22年投資者的熊市，卻是黑客的牛市！

2022年加密貨幣中的10大黑客攻擊，我們不應該忘記：

1.Crypto.com-1月17日，3500萬美元一名黑客在加密貨幣交易所禁用了雙因素身份驗證。客戶資金丟失-4,836ETH和443比特幣被拿走。盡管所有受影響的客戶都得到了全額賠償。

2.Qubit-1月27日，8000萬美元的黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚幣安幣。這些資產當時價值超過8000萬美元。開發人員被迫更名為去中心化自治組織(DAO)。

2022年加密資產基金的流入量暴跌95%:金色財經報道，加密資產基金創下2018年以來最糟糕的一年，流入量暴跌95%。CoinShares追蹤的基金在2022年的總凈收益僅為4.33億美元，而去年為91億美元，下降了95%。比特幣價格同期下跌約60%，因為在美聯儲加息以對抗熾熱的通貨膨脹之際，加密貨幣的冬天席卷了市場。

3iQ經歷了最顯著的凈流出，全年總計5.29億美元。CoinShares的XBT產品流出4.46億美元，而ProShares加密基金流入最多，達到3.2億美元。[2023/1/5 9:52:56]

3.Wormhole-2月2日，價值3.25億美元的Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。VC“JumpCrypto”補充了資金。現在，他們持有超過6.25億美元的TVL，根據DefiLlama

推特要求馬斯克交出2022年前6個月的短信:9月3日消息，推特(TWTR.N)要求法官命令馬斯克交出他在2022年前六個月的所有短信，稱馬斯克在他440億美元的收購要約的訴訟中不配合交換證據。推特周五在特拉華州的一份法庭文件中提交了擬議的命令，該文件被附在對馬斯克及其律師的密封制裁請求中。根據法庭文件，推特希望特拉華州大法官命令馬斯克及其助手Jared Birchall出示他們從1月1日至7月8日的所有短信。馬斯克的律師發言人Eric Herman沒對此事作出回應。(金十)[2022/9/3 13:05:50]

4.IRAFT-2月8日，3700萬美元的IRAFinancialTrust是一個專注于加密的退休和養老金平臺。它被黑客入侵，他們以某種方式掌握了。他們指責Gemini.現在他們正在加密貨幣交易所Gemini涉嫌疏忽。

LinksDAO已籌集1050萬美元并計劃2022年推出治理代幣:1月4日消息，去中心化自治組織LinksDAO成功售罄其首個NFT系列，共計9090個，籌集了1050萬美元用于眾籌高爾夫球場。

據悉，LinksDAO的使命是“創建現代高爾夫和休閑俱樂部”和“重新構想鄉村俱樂部”，在蓬勃發展的DAO生態系統中提供以體育為中心的實驗。該項目計劃最早于2022年推出治理代幣LINKS。OpenSea數據顯示，LinksDAO的地板價達0.3 ETH，交易額達977枚ETH。（Coindesk）[2022/1/4 8:23:06]

5.Cashio-3月22日，5200萬美元毫無價值的抵押品被放置并用于“無限”鑄幣

CashioApp“現金”穩定幣。掛鉤跌至~0，此后一直沒有恢復。

6.AxieInfinity-3月28日，6.25億美元RoninBridge黑客是有史以來最大的法定貨幣黑客攻擊。黑客控制了大多數加密密鑰。當Axie開發人員單擊虛假工作邀請PDF時，4/9密鑰被盜。

7.Beanstalk-4月17日，1.82億美元的黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

8.Fei協議-4月30日，8000萬美元借貸協議代碼中的一個錯誤允許黑客在獲取貸款的同時提取貸款的抵押品。DAO代表黑客償還了壞賬。FEI穩定幣保持在1美元掛鉤。

9.Harmony-6月23日，臭名昭著的朝鮮黑客組織Lazarus獲得了2/5的安全密鑰并開始批準交易，價值1億美元。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與Eth和BnB智能鏈網絡之間移動。

10.Nomad-8月1日，1.9億美元Nomad智能合約之一的更新使用戶可以輕松欺騙交易。用戶可以從Nomad橋取款。此后，白帽黑客已經返還了價值3330萬美元的資金。

FinalThoughts：去年我們面臨更多的社會工程攻擊。在2022年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量陷入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有全球交易量。因此，盡管還沒有達到大規模采用，但正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對每一行代碼進行智能合約審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。隨著TornadoCash制裁在加密行業開創了先例，黑客現在將轉向哪里？誰將成為下一個受害者？

工重號

Tags：DAO馬斯克ETHLINKSFingerprintsDAO馬斯克和狗狗幣BabyETH V2LINKS Token

瑞波幣