2022年10次最大的加密黑客攻击和漏洞利用被盗2.1B美元
仅排名前10位的加密货币漏洞就为恶意行为者在一年中获得了超过20亿美元的收入,这一年因破产和崩溃而受到损害。
对于加密货币行业来说,这是动荡的一年——市场价格大幅下跌,加密巨头倒闭,数十亿美元在加密漏洞利用和黑客攻击中被盗。
10 月还不到一半,Chainalysis 就宣布 2022 年是“黑客活动有史以来最大的一年”。
截至 12 月 29 日,2022 年最大的 10 次漏洞利用已从加密协议中窃取了 21 亿美元。以下是那些漏洞利用和黑客攻击,从小到大排列。
10:豆茎农场漏洞利用 - $ 76M
稳定币协议Beanstalk Farms在4月18日遭受了攻击者使用闪电贷款购买治理代币的7600万美元漏洞利用。这被用来通过两个插入恶意智能合约的提案。
该漏洞最初被认为花费了大约 1.82 亿美元,因为 Beanstalk 耗尽了所有抵押品,但最终,攻击者只设法逃脱了不到一半的损失。
9:量子比特金融桥接漏洞 — $80M
Qubit Finance是BNB智能链上的去中心化金融(DeFi)协议,拥有超过8000万美元的BNB$2451月28日在一次桥梁漏洞利用中被盗。
攻击者欺骗了协议的智能合约,让他们相信他们已经存入了抵押品,使他们能够铸造代表桥接以太币的资产。以太币$1,196.
他们多次重复了这一点,并针对无支持的桥接ETH借入了多种加密货币,耗尽了协议的资金。
8:拉里保险丝漏洞 — $79.3M
另一个名为 Rari Capital 的 DeFi 协议于 4 月 30 日被利用,金额约为 7930 万美元。
攻击者利用该协议的 Rar Fuse 流动性池智能合约中的一个重入漏洞,使他们调用恶意合约的函数来耗尽所有加密货币池。
9月,包括Rari Capital和其他DeFi协议在内的Tribe DAO投票决定偿还受影响的用户免受黑客攻击。
7:和谐桥黑客 — $100M
在另一个桥梁黑客中,连接以太坊的地平线桥,比特币$16,600,BNB Chain to Harmony 的第 1 层区块链在多种加密货币中被耗尽了大约 1 亿美元。
区块链取证公司Elliptic将黑客攻击归咎于朝鲜网络犯罪集团Lazarus Group,因为这些资金的洗钱方式与其他已知的Lazarus攻击类似。
据了解,Lazarus针对Harmony员工登录凭据,破坏了平台的安全系统并获得对协议的控制权,然后部署了自动洗钱程序以转移其不义之财。
6: BNB 链桥漏洞利用 — $100M
由于网络上的“不正常活动”,BNB链于10月6日暂停,后来被揭露为一个漏洞利用,从其跨链桥BSC Token Hub中流失了约1亿美元。
最初,人们认为攻击者能够获得大约6亿美元,因为一个漏洞允许创建大约200万BNB,该链的原生代币。
不幸的是,对于攻击者来说,他们在区块链上冻结了大约价值超过4亿美元的数字资产,更多的数字资产可能被困在BNB区块链方面的跨链桥中。
5:温特穆特黑客 — $160M
总部位于英国的加密做市商 Wintermute 遭受了热钱包受损,从钱包中转出的 70 个代币中约有 1.6 亿美元。
区块链网络安全公司CertiK的分析声称,一个易受攻击的私钥受到攻击,该私钥可能是由Profanity生成的,Profanity是一个允许用户生成虚加密地址的应用程序,具有已知的漏洞。
根据CertiK的说法,这允许攻击者使用带有私钥的功能,允许黑客将平台的交换合约更改为黑客自己的交换合约。
区块链安全公司BlockSec揭穿了声称黑客攻击是“内部工作”的阴谋论,称这些指控“不够令人信服”。
4:游牧代币桥利用 — $190M
8月2日,允许用户在多个区块链上交换加密货币的Nomad代币桥被多个攻击者耗尽了1.9亿美元。
未能正确验证交易输入的智能合约漏洞是该漏洞利用的原因。
多个用户,看似恶意和仁慈,能够复制原始攻击者的举动,将资金转移到自己身上。在一份报告中,大约88%参与漏洞利用的地址被确定为“模仿者”。
只有价值约3260万美元的资金能够被白帽黑客拦截并返回协议。
3:虫洞桥漏洞利用 — $321M
虫洞代币桥在 2 月 2 日遭受了一次漏洞利用,导致价值 3.21 亿美元的 120,000 个包裹以太币 (wETH) 代币损失。
虫洞允许用户在多个区块链之间发送和接收加密货币。攻击者在该协议的智能合约中发现了一个漏洞,并能够在Solana上铸造120,000 wETH$10没有抵押品支持,然后能够将其换成 ETH。
当时,它被标记为 2022 年最大的漏洞利用,也是今年第三大协议损失。
2:FTX 钱包黑客攻击 — 4.77 亿美元
在 11 月 11 日和 12 日开始 FTX 破产程序期间,交易所发生了一系列未经授权的交易,Elliptic 暗示价值约 4.77 亿美元的加密货币被盗。
山姆·班克曼-弗里德(Sam Bankman-Fried)在11月16日的一次采访中表示,他认为这是“前雇员或某人在前雇员的计算机上安装了恶意软件”,并在他被公司系统拒之门外之前将肇事者缩小到八人。
据报道,12月27日,美国司法部对失踪的约3.72亿美元的加密货币的下落展开了调查。
1:浪人桥黑客 — $612M
2022 年发生的最大漏洞利用发生在 3 月 23 日,当时 Ronin 桥的开采价值约为 6.12 亿美元——173,600 ETH 和 2550 万美元硬币美国贸易部$1.00.Ronin 是为 Axie Infinity 构建的以太坊侧链,这是一款玩赚钱的不可替代代币 (NFT) 游戏。Axie Infinity的开发人员Sky Mavis表示,黑客获得了私钥,破坏了验证者节点,并批准了从桥梁中耗尽资金的交易。
美国财政部于4月14日更新了其特别指定国民和被封锁人员(SDN)名单,以反映Lazarus集团是该桥漏洞利用的幕后黑手的可能性。
浪人桥黑客攻击是有史以来最大的加密货币漏洞利用。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。