ETH:金色觀察｜盤點2022年加密行業十大黑客攻擊事件

近日Acala出現漏洞，攻擊者地址能夠轉移超10億枚aUSD。Acala發推表示，此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤，導致大量aUSD的錯誤開采。

推特博主sabocrypto總結了2022年加密貨幣中最大的10次黑客攻擊：

1、crypto.com，1月17日，3500萬美元

一名黑客在加密貨幣交易所禁用了雙因素身份驗證。

客戶資金丟失4,836枚ETH和443枚比特幣。盡管所有受影響的客戶都得到了全額賠償。

2、Qubit，1月27日，8000萬美元

黑客通過智能合約漏洞從Qubit的QBridge協議中竊取了206,809枚BNB，這些資產當時價值超過8000萬美元。

金色財經挖礦數據播報 | ETH今日全網算力上漲4.88%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力142.796EH/s，挖礦難度17.35T，目前區塊高度648833，理論收益0.00000770/T/天。

ETH全網算力253.792TH/s，挖礦難度3258.84T，目前區塊高度10883279，理論收益0.02127847/100MH/天。

BSV全網算力1.656EH/s，挖礦難度0.24T，目前區塊高度653024，理論收益0.00054350/T/天。

BCH全網算力2.447EH/s，挖礦難度0.35T，目前區塊高度653274，理論收益0.00036786/T/天。[2020/9/18]

開發人員將項目去中心化自治組織(DAO)。

金色晨訊 | 9月16日隔夜重要動態一覽:21:00-7:00關鍵詞：美國、興業銀行、SEC、CFTC

1. 美國48個州將統一監管框架，或簡化加密公司合規工作;

2. 美國上市公司MicroStrategy再次購買1.75億美元BTC;

3. 法國興業銀行選擇Tezos進行CBDC試驗;

4. SEC專員：SEC對Unikrn ICO的執法行動或扼殺創新;

5. 中國工程院院士：區塊鏈等為構建自然資源調查監測體系提供技術支撐

6. CFTC恢復Tassat Derivatives的無行動豁免;

7. Tether在波場網絡銷毀10億枚USDT;

8. 以太坊側鏈擴容方案MaticNetwork集成穩定幣Dai;

9. Pantera Capital首席執行官：通貨膨脹將推高比特幣和其他加密資產價格。[2020/9/16]

金色晨訊 | 2月24日隔夜重要動態一覽:21:00-7:00關鍵詞：央行、G20財長、富國銀行、荷蘭

1. 中國人民銀行正式發布《金融分布式賬本技術安全規范》；

2. 推文數量和比特幣價格以及交易量似乎存在緊密關聯；

3. G20財長重申“全球穩定幣”在啟動之前需要進行評估；

4. ETH 1.0開發者或將導致ETH 2.0延期；

5. 富國銀行因長達15年的欺詐性銷售行為被罰款30億美元；

6. 報告：比特幣巨鯨地址持幣比例已降至11%；

7. 動畫《辛普森一家》中出現加密貨幣概念；

8. 荷蘭當局逮捕兩名使用加密貨幣洗錢的男子；

9. BTC現報9917美元，日內漲幅0.56%，主流幣普漲。[2020/2/24]

3、Wormhole，2月2日，3.25億美元

金色相對論丨朱砝：幣價影響挖礦收益 礦場賣幣很難影響行情:在本期金色相對論上，幣印礦池聯合創始人朱砝指出，礦場賣幣已經很難影響行情，但幣價確實影響挖礦收益。現在的幣價很難賺錢，從所有靜態的數據來計算的話，收益都不太理想。但是有句話叫牛市買幣熊市買機，可能礦機價格會跌到一個很理想的價格，等待礦工抄底。每一次熊市中礦工都是有抄底機會的，因為幣價和難度等數據一直都在動態變化，所以其實很難預知實際的礦機回本時間。

關于礦場賣幣會不會砸盤，以及什么樣的礦場有盈利能力，朱砝指出：現在市場交易量夠大，礦場賣幣砸不了盤。現在挖礦賺錢的地區都是電費便宜的地區，也就是俗稱的能源洼地。[2018/6/27]

Wormhole黑客利用SOL-ETH橋上的智能合約，在沒有存入任何抵押品的情況下套現。

VCJumpCrypto補充了資金。據DefiLlama數據，Wormhole橋現在的TVL有超過6.25億美元。

4、IRAFT，2月8日，3700萬美元

IRA金融信托是一個以加密貨幣為重點的退休和養老金平臺。

它被黑客入侵，黑客以某種方式掌握了“萬能鑰匙”。

現在他們正在起訴加密貨幣交易所Gemini涉嫌疏忽。

5、Cashio，3月22日，5200萬美元

毫無價值的抵押品被放置并用于“無限”鑄造CashioAppCASH穩定幣。

CASH脫鉤跌至~0，此后一直沒有恢復。

6、AxieInfinity，3月28日，6.25億美元

RoninBridge被黑按美元法幣算是有史以來最大的加密貨幣黑客攻擊。

當Axie開發人員單擊虛假工作邀請的PDF時，4/9密鑰被盜。黑客后來控制了大多數加密密鑰。

7、Beanstalk，4月17日，1.82億美元

黑客使用“閃電貸”來接管穩定幣的治理協議。資金在同一筆交易中不斷借貸和償還。

黑客通過了一項向烏克蘭捐贈資金的提議，并竊取了剩余的抵押品。

8、Fei協議，4月30日，8000萬美元

借貸協議代碼中的一個漏洞允許黑客在獲取貸款的同時提取貸款的抵押品。

后來DAO償還了黑客帶來的壞賬。FEI穩定幣保持在1美元掛鉤價。

9、Harmony，6月23日，1億美元

臭名昭著的朝鮮黑客組織Lazarus獲得了2/5安全密鑰并開始批準交易。資產從其Horizon橋中被盜，這使得資產能夠在Harmony與以太坊和幣安智能鏈網絡之間移動。

10、Nomad，8月1日，1.9億美元

Nomad智能合約的一個更新使用戶可以輕松做出欺騙交易，然后可以從Nomad橋取款。

此后，白帽黑客已經返還了價值3330萬美元的資金。

結語

去年我們面臨更多的社會工程攻擊。在2022年，我們已經轉向更多的代碼漏洞利用和閃電貸。攻擊者不再依賴大量落入網絡釣魚詐騙的人，而是能夠直接攻擊DeFi協議。

沒有一條鏈能夠處理所有交易。因此，盡管我們還沒有達到大規模采用，但我們正在朝著多鏈的未來邁進似乎是不可避免的。這就解釋了對跨鏈橋的需求以及為什么我們需要保護它們。

2022年最大的黑客攻擊是由發現跨鏈橋和閃電貸協議漏洞的攻擊者實施的。將來，無論是在發布之前還是在代碼更改時，對智能合約每一行代碼進行審計都會很有幫助。

2022年也是迄今為止與朝鮮有關聯的黑客組織最大的一年。對TornadoCash的制裁在加密行業開創了先例，黑客將轉向哪里？誰將成為下一個面臨美國/全球監管機構憤怒的人？

Tags：ETH加密貨幣ASH穩定幣eth秒合約騙局加密貨幣是什么意思視頻LASH價格穩定幣和加密貨幣的區別

火幣交易所