在破產和倒閉的一年中,僅前十大加密貨幣漏洞就爲惡意行爲者賺取了超過20億美元。
對於加密貨幣行業來說,這是動蕩的一年——市場價格大幅下跌,加密貨幣巨頭倒閉,數十億美元的加密貨幣因漏洞和黑客攻擊而被盜。
截至12月29日,2022年最大的10個漏洞已經從加密協議中竊取了21億美元。下面是這些漏洞和黑客,從小到大排序。
10、Beanstalk Farms 漏洞:7 600萬美元
4月18日,穩定幣協議 Beanstalk Farms 遭受了7 600萬美元的攻擊,攻擊者使用閃電貸款購买治理代幣。這被用來通過兩項插入惡意智能合約的提案。
該漏洞最初被認爲損失了約1.82億美元,因爲 Beanstalk 的所有抵押品都被抽走了,但最終,攻擊者只成功逃脫了不到一半的損失。
9、Qubit Finance 橋接漏洞:8 000萬美元
1月28日,BNB 智能鏈上的去中心化金融(DeFi)協議 Qubit Finance 在一次橋接漏洞中被盜,價值超過8 000萬美元。
攻擊者欺騙了協議的智能合約,使其相信他們已經存入了抵押品,允許他們鑄造代表橋接以太幣的資產。
他們多次重復這一過程,並從無支持的橋接 ETH 借入了多種加密貨幣,耗盡了協議的資金。
8、Rari Fuse 漏洞:7 930萬美元
另一個名爲 Rari Capital 的 DeFi 協議在4月30日被利用,金額約爲7 930萬美元。
攻擊者利用了協議的 Rar Fuse 流動性池智能合約中的可重入漏洞,使他們調用惡意合約的函數來耗盡所有加密貨幣池。
今年9月,包括 Rari Capital 和其他 DeFi 協議在內的 Tribe DAO 投票決定賠償受黑客攻擊影響的用戶。
7、Harmony bridge 黑客:1億美元
在另一個橋接黑客攻擊中,將以太坊、比特幣和 BNB 鏈連接到 Harmony 的第1層區塊鏈的 Horizon Bridge 被多種加密貨幣抽走了約1億美元。
區塊鏈取證公司 Elliptic 將此次黑客攻擊歸咎於朝鮮網絡犯罪集團 Lazarus Group,因爲這些資金的洗錢方式與其他已知的 Lazarus 攻擊類似。
據了解,Lazarus 的目標是 Harmony 員工的登錄憑證,破壞了該平台的安全系統,並獲得了協議的控制權,然後部署自動洗錢程序來轉移他們的非法所得。
6、BNB 鏈橋漏洞利用:1億美元
由於網絡上的“異常活動”,BNB 鏈於10月6日暫停,後來被揭露爲一個漏洞,從其跨鏈橋(BSC 代幣中心)中消耗了約1億美元。
最初,人們認爲攻擊者能夠拿走大約6億美元,因爲一個漏洞允許創建大約200萬個 BNB(區塊鏈的原生代幣)。
不幸的是,對於攻擊者來說,他們在區塊鏈上凍結了大約4億美元的數字資產,更多的數字資產可能被卡在 BNB 區塊鏈一側的跨鏈橋上。
5、Wintermute 黑客攻擊:1.6億美元
總部位於英國的加密貨幣做市商 Wintermute 遭遇了熱錢包受損,從錢包中轉移出了大約1.6億美元的70個代幣。
區塊鏈網絡安全公司 CertiK 的分析稱,一個易受攻擊的私鑰可能是由 Profanity 生成的,這是一款允許用戶生成虛假加密地址的應用程序,該應用程序有一個已知的漏洞。
根據 CertiK 的說法,這使得攻擊者可以使用一個帶有私鑰的函數,允許黑客將平台的交換合同更改爲自己的。
區塊鏈安全公司 BlockSec 駁斥了陰謀論,稱此次黑客攻擊是“內部作案”,稱這些指控“不夠有說服力”。
4、Nomad 代幣橋漏洞:190M
8月2日,Nomad 代幣橋(允許用戶在多個區塊鏈上交換加密貨幣)被多個攻擊者抽走了1.9億美元。
一個無法正確驗證交易輸入的智能合約漏洞是該漏洞被利用的原因。
多個看似惡意和善意的用戶能夠復制原始攻擊者的行動,爲自己輸送資金。在一份報告中,參與攻擊的約88%的地址被識別爲“模仿者”。
只有大約3 260萬美元的資金被白帽黑客攔截並返回到協議中。
3、蟲洞橋漏洞:3.21億美元
2月2日,蟲洞代幣橋遭受了一次攻擊,導致12萬個 Wrapped Ether(wETH)損失,價值3.21億美元。
蟲洞允許用戶在多個區塊鏈之間發送和接收加密貨幣。一名攻擊者在協議的智能合約中發現了一個漏洞,並能夠在沒有抵押品支持的情況下在 Solana 上鑄造12萬個 wETH,然後能夠將其交換爲 ETH。
當時,它被標記爲2022年最大的漏洞,是該年度第三大協議損失。
2、FTX 錢包黑客攻擊:4.77億美元
在11月11日和12日 FTX 破產程序啓動期間,交易所發生了一系列未經授權的交易,Elliptic 表示,價值約4.77億美元的加密貨幣被盜。
山姆·班克曼-弗裏德(SBF)在11月16日的一次採訪中說,他認爲“要么是一名前員工,要么是有人在前員工的電腦上安裝了惡意軟件”,在他被排除在公司系統之外之前,他已經將肇事者縮小到8人。
據報道,12月27日,美國司法部對大約3.72億美元丟失的加密貨幣的下落展开調查。
1、Ronin Bridge 黑客:6.12億美元
2022 年最大的漏洞利用發生在在3月23日,當時 Ronin Bridge 被利用了大約6.12億美元:173 600 ETH 和2 550萬 USD Coin(USDC)。
Ronin 是爲 Axie Infinity 構建的以太坊側鏈,Axie Infinity 是一款非同質代幣(NFT)遊戲。Axie Infinity 的开發人員 Sky Mavis 表示,黑客獲得了私鑰,破壞了驗證器節點,並批准了從橋上抽走資金的交易。
4月14日,美國財政部更新了“特別指定國民和封鎖人員(SDN)”名單,反映了 Lazarus Group 可能是該橋漏洞利用的幕後黑手。
Ronin Bridge 黑客是有史以來最大的加密貨幣漏洞。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:2022年十大加密攻擊和漏洞:已有21億美元被盜
地址:https://www.100economy.com/article/12574.html