BZX:损失高达20亿美元，2022至今十大Crypto攻击事件一览

2022以来，加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示，2022年上半年，加密黑客攻击安全事件共计187起，损失高达近20亿美元。加密KOLSabo在个人社交媒体平台上梳理了2022年至今十大Crypto黑客攻击事件，BlockBeats对其整理翻译如下：1.Crypto.com

一名黑客禁用了该加密交易平台的双重身份验证，导致客户资金损失共计4,836枚以太坊和443枚比特币。所有受影响客户最终都得到了全额损失补偿。2.Qubit

黑客通过一个智能合约漏洞从Qubit的QBridge协议中窃取206,809枚BNB，这些资产被盗时价值超过8000万美元。开发团队被迫解散，协议变更为由DAO进行管理。

报告：Genesis在对冲市场波动中损失约700万美元:金色财经报道，加密借贷公司Genesis Trading报告中表示，包括Alameda Research在内的\"所有交易对手方\"损失约700万美元，此前该公司周二对冲并出售抵押品，因预期FTX流动性紧缩后市场会出现波动。

该公司重申，它对FTX的原生代币或 \"任何其他由集中式交易所发行的代币 \"没有重大风险。其贷款簿上95%的抵押品是由美元、稳定币、比特币和以太币坊组成的。（the block）[2022/11/10 12:40:12]

动态 | bZx经历被操纵导致以太坊损失后部署合同升级:去中心化金融（DeFi）贷款协议bZx经历被操纵导致以太坊损失后，bZx表示，除除了暂时关闭Fulcrum进行维护之外，BZX部署了合同升级，他们说这将使他们的系统对类似攻击更有抵抗力，并表示他们将通过从银行流向“现有iETH持有者的利息和退出流动性”来覆盖攻击者的贷款偿还。在攻击的事后调查中，DeFi贷款的保险经历了严重的上升，在Maker，Compound，Dydx和Bzx等协议中购买了价值数十万美元的保险。（News.Bitcoin）[2020/2/18]

3.Wormhole

分析 | 2018年加密对冲基金平均损失51.58％:据bitcoin.com报道，由著名的Olaf Carlson-Wee创立的加密对冲基金Polychain Capital去年获得了2303％的增长。然而今年，由于亏损和早期投资者的退出，其投资者的8亿美元已损失了40％。Eurekahedge加密货币对冲基金指数显示，2018年加密对冲基金平均损失了51.58％，过去三个月平均损失25％。 而在2017年，这些基金的平均年利润为1708％。

这意味着这些基金目前的表现几乎不比买入并持有BTC的策略好。鉴于以太坊的持续下跌，这些基金9月份可能将面临更重的损失。[2018/9/13]

Wormhole事件中黑客利用SOL-ETH跨链桥上的智能合约，在未存入任何抵押品的情况下提取现金。损失的资金由加密风投JumpCrypto补足。4.IRAFT

IRAFinancialTrust是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵IRA。IRA的客户账户由Gemini保管，IRA就黑客攻击事件向Gemini提起诉讼，指控其涉嫌疏忽对客户的资产保护。5.Cashio

黑客用无价值的抵押品「无限」铸造Cashio的StablecoinCASH。CASH发生严重脱锚，至今未恢复。

6.AxieInfinity

Ronin桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个Axie的开发者点击了一个假的offerPDF文件时，4/9的验证节点密钥被盗。7.Beanstalk

黑客使用「闪电贷」来接管Stablecoin的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案，并偷走了剩余的抵押品。8.FeiProtocol

借贷协议代码中的一个bug允许黑客在贷款的同时收回贷款的抵押物。FeiDAO替黑客偿还了这笔坏账。StablecoinFEI保持了1美元的锚定。9.Harmony

臭名昭著的朝鲜黑客组织Lazarus掌握了2/5的安全密钥并拿来批准交易。资产从Horizon桥上被盗，这座跨链桥让资产能够在Harmony与以太坊和BNBChain之前流动。10.Nomad

Nomad一个智能合约的更新使用户很容易进行交易，从Nomad桥上取钱。白帽黑客已经归还了价值3330万美元的资金。反思

去年，我们面临的更多是社会工程攻击。但在2022年，我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受，而是能够直接攻击DeFi协议。没有一条链能够处理全球所有交易量。因此，尽管还没有到达大规模采用的时机，我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求，以及为什么我们需要保护它们。2022年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来，有必要对每一行代码进行智能合约审计，包括在启动前或任何时候改动代码。2022年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着TornadoCash制裁在加密行业开创先例，黑客们将会转向何处？下一个承受美国乃至全球监管机构怒火的又会是谁？原地址

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。