黑客Summer 盘点2022至今十大Crypto攻击事件

原文作者：Sabo

原文编译：0x9F、0x214，BlockBeats

2022 以来，加密行业黑客攻击事件频发。根据慢雾发布的 一份报告 显示，2022 年上半年，加密黑客攻击安全事件共计 187 起，损失高达近 20 亿美元。加密 KOL Sabo 在个人社交媒体平台上梳理了 2022 年至今十大 Crypto 黑客攻击事件，BlockBeats 对其整理翻译如下：

1. Crypto.com（1 月 17 日，3500 万美元）

一名黑客禁用了该加密交易平台的双重身份验证（2FA），导致客户资金损失共计 4,836 枚以太坊和 443 枚 比特币 。所有受影响客户最终都得到了全额损失补偿。

2. Qubit（1 月 27 日，8000 万美元）

黑客通过一个智能合约漏洞从 Qubit 的 QBridge 协议中窃取 206,809 枚 BNB，这些资产被盗时价值超过 8000 万美元。开发团队被迫解散，协议变更为由 DAO 进行管理。

3. Wormhole（2 月 2 日，3.25 亿美元）

Wormhole 事件中黑客利用 SOL- ETH 跨链桥上的智能合约，在未存入任何抵押品的情况下提取现金。损失的资金由加密风投 Jump Crypto 补足。

4. IRA FT（2 月 8 日，3700 万美元）

IRA Financial Trust 是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵 IRA。IRA 的客户账户由 Gemini 保管，IRA 就黑客攻击事件向 Gemini 提起诉讼，指控其涉嫌疏忽对客户的资产保护。

5. Cashio（3 月 22 日，5200 万美元）

黑客用无价值的抵押品「无限」铸造 Cashio 的 Stablecoin CASH。CASH 发生严重脱锚，至今未恢复。

6. Axie Infinity （3 月 28 日，6.25 亿美元）

Ronin 桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个 Axie 的开发者点击了一个假的 offer PDF 文件时，4/9 的验证节点密钥被盗。

7. Beanstalk（4 月 17 日，1.82 亿美元）

黑客使用「闪电贷」来接管 Stablecoin 的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案，并偷走了剩余的抵押品。

8. Fei Protocol（4 月 30 日，8000 万美元）

借贷协议代码中的一个 bug 允许黑客在贷款的同时收回贷款的抵押物。Fei DAO 替黑客偿还了这笔坏账。Stablecoin FEI 保持了 1 美元的锚定。

9. Harmony（6 月 23 日，1 亿美元）

臭名昭著的朝鲜黑客组织 Lazarus 掌握了 2/5 的安全密钥并拿来批准交易。资产从 Horizon 桥上被盗，这座跨链桥让资产能够在 Harmony 与以太坊和 BNB Chain 之前流动。

10. Nomad（8 月 1 日，1.9 亿美元）

Nomad 一个智能合约的更新使用户很容易进行欺骗交易，从 Nomad 桥上取钱。白帽黑客已经归还了价值 3330 万美元的资金。

反思

去年，我们面临的更多是社会工程攻击。但在 2022 年，我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受骗，而是能够直接攻击 DeFi 协议。

没有一条链能够处理全球所有交易量。因此，尽管还没有到达大规模采用的时机，我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求，以及为什么我们需要保护它们。

2022 年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来，有必要对每一行代码进行智能合约审计，包括在启动前或任何时候改动代码。

2022 年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着 Tornado Cash 制裁在加密行业开创先例，黑客们将会转向何处？下一个承受美国乃至全球监管机构怒火的又会是谁？