2022 年 10 大加密货币黑客和漏洞利用共窃取 21 亿美元

对于加密货币行业来说，这是动荡的一年——市场价格暴跌，加密巨头倒闭，由于加密漏洞和黑客攻击，数十亿美元被盗。

10 月刚过一半黑客以太坊私钥，Chainalysis 宣布 2022 年将是“有史以来黑客攻击最多的一年”。

截至 12 月 29 日，2022 年十大违规行为已从加密协议中窃取 21 亿美元。以下是这些漏洞利用和黑客攻击，从小到大排名。

10：Beanstalk Farms 漏洞——7600 万美元

4 月 18 日，稳定币协议 Beanstalk Farms 遭受了 7600 万美元的攻击，攻击者使用闪贷购买治理代币。 这用于传递两个插入恶意智能合约的提议。

由于 Beanstalk 耗尽了所有抵押品，最初认为该漏洞造成约 1.82 亿美元的损失，但最终，攻击者设法逃脱了不到一半的损失。

9：Qubit Finance 桥接漏洞——8000 万美元

1 月 28 日，BNB 智能链上的去中心化金融 (DeFi) 协议 Qubit Finance 价值超过 8000 万美元的 BNB 在桥接漏洞中被盗。

攻击者欺骗协议的智能合约，使其相信他们已经存入了抵押品，从而允许他们铸造代表桥接以太币的资产。

他们多次重复这个过程，并以无后盾的桥接 ETH 为抵押借入了多种加密货币，耗尽了协议的资金。

8：Rari Fuse 漏洞——7930 万美元

另一个名为 Rari Capital 的 DeFi 协议于 4 月 30 日被利用，估计价值 7930 万美元。

攻击者利用协议的 Rar Fuse 流动性池智能合约中的可重入漏洞，导致他们调用恶意合约的函数来耗尽所有加密货币池。

9 月，包括 Rari Capital 和其他 DeFi 协议在内的 Tribe DAO 投票决定对受到黑客攻击的受影响用户进行补偿。

7：Harmony bridge hack——1亿美元

在另一起桥接黑客攻击中，将以太坊、比特币和 BNB 链连接到 Harmony 的第 1 层区块链的 Horizo​​n Bridge 被盗取了大约 1 亿美元的多种加密货币。

区块链取证公司 Elliptic 将此次黑客攻击归咎于朝鲜网络犯罪集团 Lazarus Group，因为这些资金的洗钱方式与其他已知的 Lazarus 攻击类似。

据了解，Lazarus 以 Harmony 员工登录凭证为目标，破坏了该平台的安全系统并在部署自动洗钱程序以转移其不义之财之前获得对该协议的控制权。

6：BNB 链桥漏洞利用——1 亿美元

由于网络上的“异常活动”，BNB 链于 10 月 6 日被暂停，后来被披露为一个漏洞，从其跨链桥 BSC 代币中心耗尽了大约 1 亿美元。

最初，人们认为攻击者能够获得大约 6 亿美元，因为一个允许创建大约 200 万个 BNB（该链的本地令牌）的错误。

不幸的是，对于攻击者来说，他们在区块链上冻结了大约价值超过 4 亿美元的数字资产，并且可能还有更多资产被困在 BNB 区块链侧的跨链桥中。

5：Wintermute 黑客攻击——1.6 亿美元

英国加密货币做市商 Wintermute 的热钱包遭到入侵，从钱包中转移了约 1.6 亿美元的 70 个代币。

根据区块链网络安全公司 CertiK 的分析，一个易受攻击的私钥可能是由 Profanity 生成的，Profanity 是一个允许用户生成虚荣加密地址并具有已知漏洞的应用程序。

根据 CertiK 的说法，这允许攻击者使用带有私钥的函数，从而允许黑客将平台的交换合约更改为黑客自己的。

区块链安全公司 BlockSec 驳斥了指控黑客是“内部工作”的阴谋论，称这些指控“不够令人信服”。

4：Nomad 代币桥漏洞——1.9 亿美元

8 月 2 日，允许用户跨多个区块链交换加密货币的 Nomad 令牌桥被多个攻击者耗尽了 1.9 亿美元。

未能正确验证交易输入的智能合约漏洞是导致漏洞利用的原因。

多个看似恶意和善意的用户能够复制原始攻击者的行为，将资金汇集到自己手中。 在一份报告中，大约 88% 的漏洞利用地址被确定为“模仿者”。

只有大约 3260 万美元的资金能够被白帽黑客拦截并返回给协议。

3：虫洞桥漏洞——3.21亿美元

虫洞代币桥于 2 月 2 日遭到黑客攻击，导致价值 3.21 亿美元的 120,000 个 Wrapped Ether (wETH) 代币丢失。

虫洞允许用户在多个区块链之间发送和接收加密货币。 攻击者在协议的智能合约中发现了一个漏洞，并能够在 Solana (SOL) 上铸造 120,000 wETH 而无需抵押品支持，然后将其兑换成 ETH。

当时它被标记为 2022 年最大的漏洞利用和年度第三大协议损失。

2：FTX 钱包黑客攻击——4.77 亿美元

在 11 月 11 日至 12 日 FTX 破产程序启动期间，该交易所发生了一系列未经授权的交易，Elliptic 称价值约 4.77 亿美元的加密货币被盗。

Sam Bankman-Fried 在 11 月 16 日的一次采访中说，他认为这是“前雇员或某人在前雇员的计算机上安装恶意软件的地方”，并在他被关闭之前将肇事者缩小到八人。 个人公司系统。

1：Ronin bridge hack——6.12 亿美元

2022 年最大的漏洞利用发生在 3 月 23 日黑客以太坊私钥，当时 Ronin Bridge 被利用了大约 6.12 亿美元——173,600 ETH 和 2550 万美元的代币。

Ronin 是为不可替代代币 (NFT) 游戏 Axie Infinity 构建的以太坊侧链。 Axie Infinity 开发商 Sky Mavis 表示，黑客获得了私钥的访问权限，破坏了验证节点并批准了从桥上耗尽资金的交易。

美国财政部于 4 月 14 日更新了其特别指定国民和被封锁人员 (SDN) 名单，以反映 Lazarus 集团可能是桥接漏洞的幕后黑手。

Ronin bridge 黑客攻击是有史以来最大的加密货币漏洞。