[ad_1]
随着我们快速接近 2023 年和新的一年。 眼看即将结束的一年,已是家常便饭。 而且我想为什么不将其与前 10 名列表结合起来,因为它们总是很流行。 因此,我不费吹灰之力就向您推荐了 2022 年十大黑客攻击。
这是从稳定币协议中获得的总计 7600 万美元。 黑客们获得了快速贷款,购买了治理代币,并对两项提案进行了投票,如果通过,就会将恶意智能合约直接插入农场的核心。 你猜对了,黑客拥有大量治理代币。 票数通过了。 通往农场的大门敞开着。
在这次黑客攻击中,他们通过篡改智能合约逃脱了 7930 万美元。 从某种意义上说,拔掉所有流动资金池的插头,耗尽所有加密货币。
这至少对受影响的用户有一线希望。 9 月,包括 Rari Capital 在内的 Tribe DAO 投票决定补偿受黑客攻击影响的用户。 这是一件好事,也是承认问题或错误的好方法。 对他们竖起大拇指。
Qubit,不要与名为 Quibi 的短命流媒体平台混淆,是一个不同的混乱,但两者都是混乱。 今年年初,Qubit 在一次桥接攻击中被盗,价值超过 8000 万美元的 BNB。 从某种意义上说,他们欺骗了桥梁,使其相信一侧有资产,从而使他们能够获得另一侧的资产。 但不出所料,桥的另一边没有担保资产。 至少在这篇文章中,我希望您不会对这种情况感到惊讶。 如果你总计 8000 万美元,他们就能施展这个魔术。 这是一个大把戏。
又一座摇摇欲坠的桥,这次它以 1 亿美元的价格拍得。 这个像以太坊、比特币和 BNB 一样连接到 Harmony 的第 1 层区块链的桥梁。 俗话说,厨房里的厨师太多了,开玩笑吧。 黑客显然以员工登录为目标,并使用这种方式进入系统并对其进行破坏。 这是名单上第一个归因于 Lazarus Group 的黑客,也就是在中国以外工作的朝鲜黑客。
区块链因“异常活动”而暂停。 而这次的违规行为是一些黑客利用跨链桥的爆炸,铸造了大约200万美元的BNB,总计约6亿美元。 但由于区块链的停止,他们只能将略多于 1 亿美元的资金退回到他们的桥上。 其余的由于 BNB 区块链的停止而被冻结。
总部位于英国的做市商对他们的热钱包进行了妥协,这导致大约 1.6 亿美元的 70 种不同代币被从钱包中转出。 这个 hack 有一些与之相关的争议。 虽然区块链网络安全公司 CertiK 指出了一个易受攻击的私钥,该私钥已成为攻击目标。 应用程序 Profanity 最有可能被使用,并且它有一个已知的漏洞。 但有人声称这完全是内部工作,因为使用了私钥。
这次,智能合约漏洞使黑客得以逃脱约 1.9 亿美元的损失。 该漏洞显然无法正确验证交易输入是导致这种混乱发生的罪魁祸首。 但与众不同的是,有很多模仿者参与并复制了原始攻击。 分析表明,在参与攻击的钱包中,高达 88% 的钱包是山寨版。 这意味着,如果人们认为他们可以逃脱惩罚,那么在加密领域,任何事情似乎都是公平的。
然而,一线希望是白帽子能够拦截并将大约 3260 万美元返还给 Nomad 协议。
再次利用漏洞允许用户利用漏洞并允许他们在 Solana 区块链上铸造 120.000 $wETH。 然后他们就可以将这些无担保的 $wETH 换成 $ETH。 总计 3.21 亿美元。 这个就不多说了。
这次“黑客攻击”发生在加密货币交易所 FTX 停止提款几天后。 这是发生的一系列未经授权的交易。 据信,黑客能够从该平台转移 4.77 亿美元。 于 11 月 11 日辞职的 SBF 在几天后的一次采访中说,“要么是前雇员,要么是某人在前雇员的计算机上安装了恶意软件”。 在他被系统“拒之门外”之前,他显然已经将范围缩小到八个人。
我所知道的是,即使在辞去首席执行官一职后,SBF 显然也可以访问 FTX 系统,因为他后来应巴哈马当局的要求印制了 1 亿美元的新代币。 所以被拒之门外,我认为该声明中存在一个明显的漏洞。 更不用说已确认系统中存在后门。 我会保留它。
这是已确认来自 Lazarus Group 的第二个条目。 我们最喜欢的朝鲜黑客。 这次他们看到了 Wormhole 桥的漏洞,并认为他们可以做得更好。 他们做得更好。 带走高达 173,600 ETH 和 2550 万美元的代币。 总计 6.12 亿美元。
Ronin 桥旨在让 Axie Infinity 的玩家能够在以太坊链和 Ronin 侧链之间来回转移资金。
该黑客攻击不仅占据了 2022 年的第一名,而且还占据了有史以来最大规模黑客攻击的第一名。 2022 年黑客的总收入达到了惊人的 21 亿美元。
我会告诉你我对这份清单的看法。 我认为读完这篇文章后,有一件非常明显的事情是显而易见的。 如果你做到了这一点,我希望这不会让你感到震惊。 10 次黑客攻击中有 6 次是桥接攻击。 我认为这意味着所有桥梁基本上都应该有一个大的警告标志。
而且我认为这是一个在整个加密货币中都存在的问题。 这就是缺乏问责制。 显然,建造桥梁的人很不擅长做这件事。 我说的是通过 gardenhose 的吸力水平来吸球。 他们可能非常擅长或擅长做其他事情。 但是他们一直在建造的摇摇欲坠的摇摇欲坠的桥梁需要停止。
他们建造了一座摇摇欲坠的桥,使其成为自金门大桥之后的下一个最好的东西。 但当一切都崩溃时,只是耸耸肩。 发出声音“opsi,我们不知道你需要保护两端”。 然后用户就只能拿着袋子并支付 opsi 的费用。 一次又一次。 但是,什么时候让摇摇晃晃的桥断层崩塌的人呢? 他们什么时候才能为他们破烂的建筑负责?
我希望我最后的咆哮不会影响对过去一年黑客攻击的看法。 你对黑客有什么看法,我错过了什么大的吗? 或者你觉得使用加密桥安全吗? 请在下面的评论部分分享您的想法。 如果您想支持我和我制作的内容,请考虑关注我,阅读我的其他帖子,或者为什么不两者兼顾。
网上见!
图片提供:https://pixabay.com/
[ad_2]
Source link