2022 年最大的加密黑客利用漏洞攻击
去年很糟糕,但 2022 年更糟,“有史以来黑客攻击最多的一年”。
加密货币黑客攻击仍然是该行业的一个问题 图片:Shutterstock
区块链分析公司 Chainalysis 表示,就遭受攻击和资金流失的加密项目数量而言,2022 年是“有史以来最多的一年”——那是在 10 月份,确实有这种感觉。
仅此处强调的黑客攻击总计价值 22 亿美元,而这些黑客攻击仅占 2023 年观察到的攻击总数的一小部分。
今年看似缺乏安全感,使本已残酷的熊市对许多人来说更加艰难。Chainalysis 告诉记者,今年的完整账目将包含在明年的总结报告中。(本文中的数字代表事件发生时的资金价值。)
1. FTX:6.5亿美元
这是 2022 年最大的加密货币事件——可以说是最大的新闻报道:超级流行的数字资产交易所 FTX 突然倒闭,损失了价值数十亿美元的资金。
它于 11 月 12 日根据美国破产法第 11 章规定申请破产保护,但这并没有结束它的困境:名人认可的交易所随后遭到神秘袭击。
据称属于 FTX 的几个钱包被盗走了大约 6.4 亿美元的代币。然后将资金转移到其他交易所并转换为不同的加密货币。
目前还不清楚是谁偷走了这些资产。在倒闭的交易所的第一次法庭听证会上,FTX 新任管理层的律师 James Bromley表示,该交易所的“大量”资产丢失或被盗。
2、Binance(币安智能链):5.66亿美元
黑客于 10 月 6 日攻击了与世界上最大的加密货币交易所相关的区块链,并窃取了价值 5.66 亿美元的 BNB。
该漏洞利用的目标是跨链桥 BSC Token Hub。黑客基本上是使用人工提款证明凭空变出代币。不过,没有币安或其区块链的用户在这次攻击中损失资金。
尽管窃取的代币数量巨大,但犯罪分子无法将它们全部收入囊中——币安首席执行官赵长鹏表示,他们能够阻止大约 80% 至 90% 的目标资金被黑客窃取。
这是因为 BSC 链验证器在攻击后冻结了网络——但黑客确实设法将大约 1 亿美元的资金转移到其他链。
3. Axie Infinity:5.52亿美元
今年 3 月,黑客袭击了流行的 NFT 游戏 Axie Infinity 的侧链 Ronin,据估计窃取了价值 5.52 亿美元的以太坊和 USDC 。一周后,当 Axie Infinity 开发商 Sky Mavis 披露该漏洞时,被盗资金的价值已升至 6.22 亿美元。
他们是怎么做到的?通过使用“被黑的私钥”伪造交易并索取资金。
这些资金很快就被洗掉了——因为它们通常是在黑客中——大约 700 万美元的以太币被发送到加密货币混合服务 Tornado Cash(现在被美国政府禁止)。
美国财政部后来确定了据称与袭击中的朝鲜 Lazarus 黑客组织有关的钱包地址。
4. Wormhole:3.26亿美元
去中心化金融协议今年受到重创。DeFi 是应用程序的统称,它使银行和经纪公司的工作自动化,而且它们仍然是新的和试验性的。这意味着安全性是一个问题,特别是对于允许用户在链之间转移资金 的桥梁。
2 月,流行的桥梁 Wormhole 遭到攻击。黑客将其目标对准了 Solana(用户必须首先将以太坊锁定在智能合约中才能获得等量的 Wrapped ETHereum,即 WETH)来铸造代币。确切地说,是 120,000 个 WETH 代币。当时,这是 3.26 亿美元。
WETH 以 1:1 的比例与以太坊价格挂钩,在 DeFi 世界中可用于快速转移资金。
Jump Trading 是 Wormhole 的母公司,也是 Solana 生态系统的主要参与者,它能够介入并通过更换被盗的东西并让桥梁重新启动和运行来 挽救局面。
5. Nomad:1.9亿美元
另一座桥在 8 月被击中。Nomad 允许用户在不同的区块链之间移动数字资产,在黑客利用升级中的一个漏洞后,它 失去了所有的资金——在以太坊、USDC、DAI、FXS 和 CQT 中持有。
在协议背后的人向归还代币的黑客提供 10% 的奖励后——没有强制执行——资金开始回流。
追回了大约 2200 万美元,但这次袭击促使 FBI警告投资者网络犯罪分子如何以前所未有的方式盯上易受攻击的 DeFi 平台。
Scan QR code with WeChat