首頁 > 資訊 > 2022年最大的10次加密黑客和漏洞攻擊共被盜21億美元
2022年最大的10次加密黑客和漏洞攻擊共被盜21億美元
廣告 廣告
摘要:在因破產和倒閉而受損的一年中,僅前 10 大主要加密貨幣漏洞就為惡意行為者賺取了超過 20 億美元。

來源:cointelegraph

對于加密貨幣行業來說,這是動蕩的一年——市場價格大幅下跌,加密巨頭倒閉,數十億美元因加密漏洞和黑客攻擊而被盜。

10月份還不到一半的時候,Chainalysis就宣布2022年是“有史以來黑客活動最盛大的一年”。

截至 12 月 29 日,2022 年 10 大漏洞已從加密協議中竊取了 21 億美元。以下是這些漏洞利用和黑客攻擊,從小到大排名。
10:Beanstalk Farms 漏洞——7600 萬美元
4 月 18 日,穩定幣協議 Beanstalk Farms遭受了 7600 萬美元的攻擊,攻擊者使用閃電貸購買治理代幣。這用于通過兩個插入惡意智能合約的提案。

由于 Beanstalk 耗盡了所有抵押品,該漏洞最初被認為耗資約 1.82 億美元 ,但最終,攻擊者只成功逃脫了不到一半的損失。

9:Qubit Finance 橋接漏洞——8000 萬美元
BNB Smart Chain 上的去中心化金融(DeFi)協議 Qubit Finance 擁有價值超過 8000 萬美元的 BNB 1月28日在橋接漏洞中被盜。

攻擊者欺騙協議的智能合約,使其相信他們已經存入抵押品,允許他們鑄造代表橋接以太幣的資產。
他們多次重復這一過程,并以無后盾的橋接 ETH 為抵押借入了多種加密貨幣,耗盡了協議的資金。

8:Rari Fuse 漏洞——7930 萬美元
另一個名為 Rari Capital 的 DeFi 協議于 4 月 30 日被利用,金額約為 7930 萬美元。

攻擊者利用協議的 Rar Fuse 流動性池智能合約中的重入漏洞,使它們調用惡意合約的函數來耗盡所有加密貨幣池。
9 月,包括 Rari Capital 和其他 DeFi 協議在內的 Tribe DAO 投票決定賠償受影響的用戶免受黑客攻擊。

7:Harmony bridge hack——1 億美元
在另一個橋接黑客中,連接以太坊、比特幣的 Horizon Bridge,而 BNB Chain to Harmony 的第 1 層區塊鏈被耗盡了大約 1 億美元的多種加密貨幣。

區塊鏈取證公司 Elliptic將黑客攻擊歸咎于朝鮮網絡犯罪集團 Lazarus Group,因為這些資金的洗錢方式與其他已知的 Lazarus 攻擊類似。
據了解,Lazarus 以 Harmony 員工登錄憑據為目標,破壞了該平臺的安全系統并在部署自動洗錢程序以轉移其不義之財之前獲得對該協議的控制權。

6:BNB 鏈橋漏洞利用——1 億美元
由于網絡上的“異?;顒印?,BNB 鏈于 10 月 6 日暫停,后來被披露為一個漏洞,從其跨鏈橋 BSC 令牌中心耗盡了約 1 億美元。

最初,人們認為攻擊者能夠獲得大約 6 億美元,因為一個漏洞允許創建大約 200 萬個 BNB,該鏈的本地令牌。
不幸的是,對于攻擊者來說,他們在區塊鏈上凍結了價值大約超過 4 億美元的數字資產,而且可能還有更多資產被困在 BNB 區塊鏈端的跨鏈橋中。

5:Wintermute 黑客攻擊——1.6 億美元
總部位于英國的加密貨幣做市商 Wintermute 的熱錢包遭到入侵,從錢包中轉出的 70 個代幣中約有 1.6 億美元。

區塊鏈網絡安全公司 CertiK 的分析稱,一個易受攻擊的私鑰可能是由 Profanity 生成的,這是一個允許用戶生成虛榮加密地址的應用程序,具有已知的漏洞。

根據 CertiK 的說法,這允許攻擊者使用帶有私鑰的函數,允許黑客將平臺的交換合約更改為黑客自己的。
區塊鏈安全公司 BlockSec駁斥了指控黑客攻擊是“內部工作”的陰謀論,該公司表示這些指控“不夠令人信服”。

4: Nomad token bridge exploit——1.9億美元
8 月 2 日,允許用戶跨多個區塊鏈交換加密貨幣的 Nomad 代幣橋被多個攻擊者耗盡1.9 億美元。

未能正確驗證交易輸入的智能合約漏洞是該漏洞利用的原因。

多個用戶,看似既惡意又善意,能夠復制原始攻擊者的舉動,將資金匯集到自己手中。在一份報告中,大約88% 的參與利用的地址被確定為“模仿者”。
只有大約 3260 萬美元的資金能夠被白帽黑客截獲并返回給協議。

3:蟲洞橋漏洞——3.21 億美元
Wormhole 令牌橋 在 2 月 2 日遭到攻擊,導致價值 3.21 億美元的 120,000 個 Wrapped Ether (wETH) 令牌丟失。

蟲洞允許用戶在多個區塊鏈之間發送和接收加密貨幣。攻擊者在該協議的智能合約中發現了一個漏洞,并能夠在沒有抵押品支持的情況下在 Solana ( SOL )上鑄造 120,000 wETH,然后將其兌換成 ETH。
當時它被標記為 2022 年最大的漏洞利用,并且是當年第三大協議損失。

2:FTX 錢包黑客攻擊——4.77 億美元
在 11 月 11 日至 12 日 FTX 破產程序開始期間,交易所發生了一系列未經授權的交易,Elliptic 表示價值約 4.77 億美元的加密貨幣被盜。

Sam Bankman-Fried在 11 月 16 日的一次采訪 中說,他認為這是“前雇員或某人在前雇員的計算機上安裝惡意軟件的地方”,并且在他被關閉之前將肇事者縮小到八個人公司的系統。

1:Ronin bridge hack——6.12 億美元
2022 年最大的漏洞利用發生在 3 月 23 日,當時Ronin 橋被利用了大約 6.12 億美元——173,600 ETH 和 2550 萬美元的代幣。
Ronin 是為 Axie Infinity 構建的以太坊側鏈,Axie Infinity 是一款非同質代幣 (NFT) 游戲。Axie Infinity 的開發人員 Sky Mavis 表示,黑客獲得了私鑰的訪問權限,破壞了驗證節點并批準了從橋上耗盡資金的交易。

美國財政部于 4 月 14 日更新了其特別指定國民和被封鎖人員 (SDN) 名單,以反映Lazarus Group 可能是該橋漏洞利用的幕后黑手。

Ronin bridge hack 是有史以來最大的加密貨幣漏洞。

免責聲明:世鏈財經作為開放的信息發布平臺,所有資訊僅代表作者個人觀點,與世鏈財經無關。如文章、圖片、音頻或視頻出現侵權、違規及其他不當言論,請提供相關材料,發送到:2785592653@qq.com。
風險提示:本站所提供的資訊不代表任何投資暗示。投資有風險,入市須謹慎。
世鏈粉絲群:提供最新熱點新聞,空投糖果、紅包等福利,微信:juu3644。