加密貨幣:2022 年 10 大加密貨幣黑客攻擊和利用被盜超20億

在因破產和倒閉而受損的一年中，僅前10大主要加密貨幣漏洞就為惡意行為者賺取了超過20億美元。

對于加密貨幣行業來說，這是動蕩的一年——市場價格大幅下跌，加密巨頭倒閉，數十億美元因加密漏洞和黑客攻擊而被盜。

Chainalysis宣布2022年是“有史以來黑客活動最盛大的一年”時，甚至還不到10月的一半。

截至12月29日，2022年10大漏洞已從加密協議中竊取了21億美元。以下是這些漏洞利用和黑客攻擊，從小到大排名。

10：BeanstalkFarms漏洞——7600萬美元

4月18日，穩定幣協議BeanstalkFarms遭受了7600萬美元的攻擊，攻擊者使用閃電貸購買治理代幣。這用于通過兩個插入惡意智能合約的提案。

Animoca Brands聯創：區塊鏈游戲投資將在2023年底進入市場:金色財經報道，Animoca Brands聯合創始人Yat Siu預計，到2023年底，該公司的一些區塊鏈游戲投資將進入市場。Animoca仍然看好區塊鏈游戲，等待虛擬世界基金INTERVIEW的許可。

Animoca Brands最初在2022年11月為一只擬議中的虛擬現實基金撥出了高達20億美元的資金，該基金打算投資各種構建虛擬現實產品和體驗的中后期初創公司。根據2023年的報告，該公司被迫縮減了最初的投資目標，1月份將投資金額降至10億美元。今年3月，有報道援引未具名消息人士的話說，由于影響加密貨幣領域的波動性，該基金將進一步減少至8億美元。[2023/7/6 22:22:08]

由于Beanstalk耗盡了所有抵押品，該漏洞最初被認為耗資約1.82億美元，但最終，攻擊者只成功逃脫了不到一半的損失。

Chainalysis：2022年24%的新代幣具有拉高出貨特性:2月17日消息，Chainalysis通過分析2022年在以太坊和BNBChain上推出的所有代后發現，去年推出的110萬種新代幣中，若只計算在發布后的一周內實現至少10次兌換和連續4天交易的代幣的話，新代幣數量有40,521種。40,521種代幣中，其中有9,902種（24%）在第一周出現價格跌逾90%的情況，表明可能存在拉高出貨活動。Chainalysis估計投資者花費了價值46億美元的加密貨幣購買這9,902種不同的疑似欺詐代幣。其中，445個個人或團體占9,902個可疑拉高拋售特性代幣的24%。[2023/2/17 12:12:58]

9：QubitFinance橋接漏洞——8000萬美元

BNBSmartChain上的去中心化金融協議QubitFinance擁有價值超過8000萬美元的BNB1月28日在橋接漏洞中被盜。

2022年暗網市場總收入為15億美元，低于2021年的31億美元:金色財經報道，據區塊鏈分析公司 Chainalysis 發布的一份報告，2022 年暗網市場和欺詐商店的收入較上年有所下降。2022 年暗網市場總收入為 15 億美元，低于 2021 年的 31 億美元。

Hydra 市場再次成為 2022 年收入最高的暗網市場，盡管它在 4 月份受到 OFAC 的制裁并在美德聯合行動中被關閉，其次是 Mega Darknet Market、Blacksprut Market 和 OMG!OMG! Market，Hydra 的關閉導致整個行業的暗網市場收入下降，所有市場的平均每日收入從關閉前的 420 萬美元下降到關閉后的 44.7 萬美元。[2023/2/10 11:57:55]

攻擊者欺騙協議的智能合約，使其相信他們已經存入抵押品，允許他們鑄造代表橋接以太幣的資產。

2021年比特幣“Replace by Fee”交易使用率已翻倍:12月30日消息，據Bitcoinops匯編的統計數據顯示，今年到目前為止，“Replace by Fee”交易的使用率從14%上升到28%。

數據顯示，在每144個比特幣區塊中，幾乎有三分之一的交易使用了2016年首次實施的收費提升選項，當時GreenAddress（現在的Green Wallet）開始支持這一解決方案。

據悉，“Replace by Fee”的使用在其存在的頭幾年并沒有產生深遠的影響。2018年，這一模式達到了5%的目標，當時預測還需要兩年時間才能達到10%的可用性。

而在2020年第三季度，情況就發生了變化。由于用戶群增加，加密貨幣的繁榮沖擊了機構世界，人們開始大量發送比特幣。2020年10月，“Replace by Fee”交易的比例達到15%，2021年4月達到20%，全年結束時接近30%，峰值達到27.5%。（Crypto Potato）[2021/12/30 8:14:00]

他們多次重復這一過程，并以無后盾的橋接ETH為抵押借入了多種加密貨幣，耗盡了協議的資金。

聲音 | 國鐵集團董事長：2020年，將開展區塊鏈等新技術的應用研究:據中國經濟網消息，1月2日，中國國家鐵路集團有限公司（以下簡稱國鐵集團）工作會議在北京召。國鐵集團董事長、黨組書記陸東福在會上表示，2020年，國鐵集團將加強基礎前瞻理論研究，開展北斗、區塊鏈、量子通信、5G等新技術以及新材料、新工藝在鐵路領域的應用研究。[2020/1/2]

8：RariFuse漏洞——7930萬美元

另一個名為RariCapital的DeFi協議于4月30日被利用，金額約為7930萬美元。

攻擊者利用協議的RarFuse流動性池智能合約中的重入漏洞，使它們調用惡意合約的函數來耗盡所有加密貨幣池。

9月，包括RariCapital和其他DeFi協議在內的TribeDAO投票決定賠償受影響的用戶免受黑客攻擊。

7：Harmonybridgehack——1億美元

在另一個橋接黑客中，連接以太坊、比特幣的HorizonBridge，而BNBChaintoHarmony的第1層區塊鏈被耗盡了大約1億美元的多種加密貨幣。

區塊鏈取證公司Elliptic將黑客攻擊歸咎于朝鮮網絡犯罪集團LazarusGroup，因為這些資金的洗錢方式與其他已知的Lazarus攻擊類似。

據了解，Lazarus以Harmony員工登錄憑據為目標，破壞了該平臺的安全系統并在部署自動洗錢程序以轉移其不義之財之前獲得對該協議的控制權。

6：BNB鏈橋漏洞利用——1億美元

由于網絡上的“異常活動”，BNB鏈于10月6日暫停，后來被披露為一個漏洞，從其跨鏈橋BSC令牌中心耗盡了約1億美元。

最初，人們認為攻擊者能夠獲得大約6億美元，因為一個漏洞允許創建大約200萬個BNB，該鏈的本地令牌。

不幸的是，對于攻擊者來說，他們在區塊鏈上凍結了價值大約超過4億美元的數字資產，而且可能還有更多資產被困在BNB區塊鏈端的跨鏈橋中。

5：Wintermute黑客攻擊——1.6億美元

總部位于英國的加密貨幣做市商Wintermute的熱錢包遭到入侵，從錢包中轉出的70個代幣中約有1.6億美元。

區塊鏈網絡安全公司CertiK的分析稱，一個易受攻擊的私鑰可能是由Profanity生成的，這是一個允許用戶生成虛榮加密地址的應用程序，具有已知的漏洞。

根據CertiK的說法，這允許攻擊者使用帶有私鑰的函數，允許黑客將平臺的交換合約更改為黑客自己的。

區塊鏈安全公司BlockSec駁斥了指控黑客攻擊是“內部工作”的陰謀論，該公司表示這些指控“不夠令人信服”。

4:Nomadtokenbridgeexploit——190M

8月2日，允許用戶跨多個區塊鏈交換加密貨幣的Nomad代幣橋被多個攻擊者耗盡1.9億美元。

未能正確驗證交易輸入的智能合約漏洞是該漏洞利用的原因。

多個用戶，看似既惡意又善意，能夠復制原始攻擊者的舉動，將資金匯集到自己手中。在一份報告中，大約88%的參與利用的地址被確定為“模仿者”。

只有大約3260萬美元的資金能夠被白帽黑客截獲并返回給協議。

3：蟲洞橋漏洞——3.21億美元

Wormhole令牌橋在2月2日遭到攻擊，導致價值3.21億美元的120,000個WrappedEther(wETH)令牌丟失。

蟲洞允許用戶在多個區塊鏈之間發送和接收加密貨幣。攻擊者在協議的智能合約中發現了一個漏洞，并能夠在Solana上鑄造120,000wETH

沒有抵押品支持，然后可以將其換成ETH。

當時它被標記為2022年最大的漏洞利用，并且是當年第三大協議損失。

2：FTX錢包黑客攻擊——4.77億美元

在11月11日至12日FTX破產程序開始期間，交易所發生了一系列未經授權的交易，Elliptic表示價值約4.77億美元的加密貨幣被盜。

SamBankman-Fried在11月16日的一次采訪中說，他認為這是“前雇員或某人在前雇員的計算機上安裝惡意軟件的地方”，并且在他被關閉之前將肇事者縮小到八個人公司的系統。

相關：業界希望忘記的2022年7大加密崩潰

據報道，12月27日，美國司法部對大約3.72億美元丟失的加密貨幣的下落展開調查。

1：Roninbridgehack——6.12億美元

2022年最大的漏洞利用發生在3月23日，當時Ronin橋被利用了大約6.12億美元——173,600ETH和2550萬美元的代幣。

Ronin是為AxieInfinity構建的以太坊側鏈，AxieInfinity是一款非同質代幣(NFT)游戲。AxieInfinity的開發人員SkyMavis表示，黑客獲得了私鑰的訪問權限，破壞了驗證節點并批準了從橋上耗盡資金的交易。

美國財政部于4月14日更新了其特別指定國民和被封鎖人員(SDN)名單，以反映LazarusGroup可能是該橋漏洞利用的幕后黑手。

Roninbridgehack是有史以來最大的加密貨幣漏洞。

今天的分享到此結束了，非常感謝各位朋友們百忙之中抽出時間來看這篇文章，希望文章對你有幫助，可以關注我和給我留言評論，一起交流Billions項目組

Tags：加密貨幣區塊鏈BNB加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢bnb是什么牌子衣服手機直接玩togethe

DOGE