原文作者:“The Crypto Crew” 主理人 Sabo
原文编译:0x9F、0x214,BlockBeats
2022 以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022 年上半年,加密黑客攻击安全事件共计 187 起,损失高达近 20 亿美元。加密 KOL Sabo 在个人社交媒体平台上梳理了 2022 年至今十大 Crypto 黑客攻击事件,BlockBeats 对其整理翻译如下:
黑客通过一个智能合约漏洞从 Qubit 的 QBridge 协议中窃取 206,809 枚 BNB,这些资产被盗时价值超过 8000 万美元。开发团队被迫解散,协议变更为由 DAO 进行管理。
Ronin 桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个 Axie 的开发者点击了一个假的 offer PDF 文件时,4/9 的验证节点密钥被盗。
借贷协议代码中的一个 bug 允许黑客在贷款的同时收回贷款的抵押物。Fei DAO 替黑客偿还了这笔坏账。Stablecoin FEI 保持了 1 美元的锚定。
臭名昭著的朝鲜黑客组织 Lazarus 掌握了 2/5 的安全密钥并拿来批准交易。资产从 Horizon 桥上被盗,这座跨链桥让资产能够在 Harmony 与以太坊和 BNB Chain 之前流动。
去年,我们面临的更多是社会工程攻击。但在 2022 年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受骗,而是能够直接攻击 DeFi 协议。
没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022 年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。
2022 年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着 Tornado Cash 制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?
原文链接