相关快讯
更多
16分钟前
BlockBeats 消息,11 月 30 日,Animoca Brands 联合创始人兼首席执行官 Yat Siu 表示,该公司计划推出一支高达 20 亿美元的基金,用于投资元宇宙业务,并将这支计划中的基金描述为是「Web3 业务的良好切入点」,该基金专注于中后期初创企业。
19分钟前
BlockBeats 消息,11 月 30 日,针对淡马锡对 FTX 投资失败事件,新加坡副总理表示,令人失望的是,淡马锡在的 FTX 投资中亏损了 2.75 亿美元。淡马锡在 FTX 的损失正在被认真对待,损失并不意味着治理体系没有发挥作用。其他领先的全球机构投资者,如贝莱德和红杉资本也投资了 FTX,但这并不能缓解这一问题。 BlockBeats 此前报道,11 月 17 日,淡马锡发布《关于 FTX 的声明》,决定全部减记向 FTX、FTX US 累计投资的 2.75 亿美元。
24分钟前
BlockBeats 消息,11 月 30 日,据 Financial IT 报道,金融科技风险评估公司 Strategic Risk Associates (SRA) 宣布完成 1200 万美元 B 轮融资,EJF Silvergate Ventures 基金、JAM FINTOP 和 FINTOP Capital 共同领投,Atlantic Union Bankshares Corporation 和一批现有投资方参投。 据悉,Strategic Risk Associates 已与美国数百家金融机构达成合作,重点关注(加密)数字资产相关风险,帮助银行等机构衡量其金融科技风险成熟度,提供季度风险评估等服务,以支持金融科技和数字资产风险管理。
31分钟前
BlockBeats 消息,11 月 30 日,据 Coingecko 数据显示,当前比特币市值占比为 36.37%,以太坊市值占比以太坊 16.88%,USDT、USDC、BUSD 三种 Stablecoin 市值占比分别为 7.52%、4.98%、2.57%。 全网加密货币总市值暂报 888,657,546,104 美元,24 小时涨幅达 3.1%。
黑客Summer,盘点2022至今十大Crypto攻击事件
2022年上半年,安全事件共计187起,损失近20亿美元。

原文作者:The Crypto Crew 主理人 Sabo
原文编译:0x9F、0x214,BlockBeats


2022 以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022 年上半年,加密黑客攻击安全事件共计 187 起,损失高达近 20 亿美元。加密 KOL Sabo 在个人社交媒体平台上梳理了 2022 年至今十大 Crypto 黑客攻击事件,BlockBeats 对其整理翻译如下:


1. Crypto.com(1 月 17 日,3500 万美元)


一名黑客禁用了该加密交易平台的双重身份验证(2FA),导致客户资金损失共计 4,836 枚以太坊和 443 枚比特币。所有受影响客户最终都得到了全额损失补偿。


2. Qubit(1 月 27 日,8000 万美元)


黑客通过一个智能合约漏洞从 Qubit 的 QBridge 协议中窃取 206,809 枚 BNB,这些资产被盗时价值超过 8000 万美元。开发团队被迫解散,协议变更为由 DAO 进行管理。



3. Wormhole(2 月 2 日,3.25 亿美元)


Wormhole 事件中黑客利用 SOL-ETH 跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投 Jump Crypto 补足。


4. IRA FT(2 月 8 日,3700 万美元)


IRA Financial Trust 是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵 IRA。IRA 的客户账户由 Gemini 保管,IRA 就黑客攻击事件向 Gemini 提起诉讼,指控其涉嫌疏忽对客户的资产保护。


5. Cashio(3 月 22 日,5200 万美元)


黑客用无价值的抵押品「无限」铸造 Cashio 的 Stablecoin CASH。CASH 发生严重脱锚,至今未恢复。



6. Axie Infinity(3 月 28 日,6.25 亿美元)


Ronin 桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个 Axie 的开发者点击了一个假的 offer PDF 文件时,4/9 的验证节点密钥被盗。


7. Beanstalk(4 月 17 日,1.82 亿美元)


黑客使用「闪电贷」来接管 Stablecoin 的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。


8. Fei Protocol(4 月 30 日,8000 万美元)


借贷协议代码中的一个 bug 允许黑客在贷款的同时收回贷款的抵押物。Fei DAO 替黑客偿还了这笔坏账。Stablecoin FEI 保持了 1 美元的锚定。


9. Harmony(6 月 23 日,1 亿美元)


臭名昭著的朝鲜黑客组织 Lazarus 掌握了 2/5 的安全密钥并拿来批准交易。资产从 Horizon 桥上被盗,这座跨链桥让资产能够在 Harmony 与以太坊和 BNB Chain 之前流动。


10. Nomad(8 月 1 日,1.9 亿美元)


Nomad 一个智能合约的更新使用户很容易进行欺骗交易,从 Nomad 桥上取钱。白帽黑客已经归还了价值 3330 万美元的资金。


反思


去年,我们面临的更多是社会工程攻击。但在 2022 年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受骗,而是能够直接攻击 DeFi 协议。


没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。


2022 年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。


2022 年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着 Tornado Cash 制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?


原文链接


律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
行业洞察
栏目
从现象看到本质,寻求加密真相