2022 年困擾加密項目的問題之一是安全漏洞增加,容易受到駭客攻擊。截至2022年,Web3 領域因各種詐騙和漏洞損失約 34 億美元,2022 年共記錄了 573 起攻擊事件,根據區塊鏈安全公司 CertiK 的資料。加密駭客攻擊涉及駭客訪問加密錢包/平台並竊取加密貨幣。常見的加密駭客攻擊包括:* 錢包駭客* 橋接攻擊* 交易所駭客以下是加密行業中按竊取加密貨幣價值排序的主要駭客事件列表。### 1.) $6.24億 Ronin 駭客事件2022 年 3 月,一名駭客從 Ronin 網絡竊取了價值 6.24 億美元的用戶資金。Ronin 網絡是一個側鏈(較大區塊鏈的子集),用於支援名為 Axie Infinity 的區塊鏈遊戲。駭客成功竊取私鑰,生成假提款,將數億美元轉出該網絡。該駭客事件直到一週後才被揭露。### 2.) $4.77億 FTX 駭客事件2022 年 11 月,已倒閉的加密交易所 FTX 發生漏洞,竊取了 4.77 億美元,成為 2022 年較近期的加密駭客事件之一。在 2022 年 11 月 11 日 FTX 宣布破產後不久,FTX 的總法律顧問 Ryne Miller 在推特上表示他們正在“調查異常情況”。2022 年 11 月 12 日,Ryne Miller 又發推表示公司已“啟動預防措施”,並將所有數字資產轉移到冷錢包,意味著該加密錢包不再連接到網路。對於駭客事件的發生原因有多種說法,但大多數報導認為是內部人員作案。### 3.) $3.25億 Wormhole 駭客事件2022 年 2 月,一名駭客攻擊了一個名為 Wormhole 的跨鏈橋,該協議允許在多條鏈之間轉移資金,包括以太坊(ETH)。駭客利用該協議驗證系統的弱點,欺詐性地生成大量包裝以太幣(wETH),這是一種與以太幣價值掛鉤的代幣。然後,他們利用 Wormhole 將 wETH 轉換成 ETH,並帶走價值約 3.25 億美元的加密貨幣。### 4.) $1.9億 Nomad 橋接駭客事件2022 年 8 月,Nomad 橋接遭到攻擊,損失約 1.9 億美元的比特幣。駭客利用協議中的漏洞,提取了超出自己存入資金的數量。與本列表中的其他駭客事件不同,這次事件有數百人參與。這次攻擊可能並非協調一致的行動。一旦漏洞消息傳出,數百人趕緊趁機行事,各自為政。### 5.) $1.82億 BeanStalk Farms 駭客事件2022 年 4 月,一名駭客利用 Beanstalk Farms 的治理代幣 $STALK,竊取了以太坊穩定幣協議的資金。如果有人想將資產轉出 Beanstalk Farms,需獲得多數 $STALK 持有者的批准。駭客借助閃電貸(極短期的加密貨幣貸款)買入治理代幣的多數持有權。然後,他們提出大規模資金轉移方案,並用自己的 $STALK 代幣批准該提案。估計駭客獲利約 8000 萬美元,但此駭客事件導致穩定幣崩盤,總損失達 1.82 億美元。### 6.) $1.6億 WinterMute 駭客事件2022 年 9 月,一家名為 Wintermute 的加密市場做市商遭遇重大駭客事件,損失 1.62 億美元。目前尚不清楚攻擊的具體方式,但安全公司指出,關鍵私鑰可能已被泄露或被暴力破解。在暴力破解攻擊中,駭客使用快速的嘗試與錯誤方法猜測正確的密碼、PIN 或加密鑰匙。駭客事件發生後不久,一些加密研究人員聲稱這可能是內部人員的攻擊,但尚未得到確認。
黑客肆虐——2022年六大加密貨幣黑客事件
2022 年困擾加密項目的問題之一是安全漏洞增加,容易受到駭客攻擊。
截至2022年,Web3 領域因各種詐騙和漏洞損失約 34 億美元,2022 年共記錄了 573 起攻擊事件,根據區塊鏈安全公司 CertiK 的資料。
加密駭客攻擊涉及駭客訪問加密錢包/平台並竊取加密貨幣。常見的加密駭客攻擊包括:
以下是加密行業中按竊取加密貨幣價值排序的主要駭客事件列表。
1.) $6.24億 Ronin 駭客事件
2022 年 3 月,一名駭客從 Ronin 網絡竊取了價值 6.24 億美元的用戶資金。
Ronin 網絡是一個側鏈(較大區塊鏈的子集),用於支援名為 Axie Infinity 的區塊鏈遊戲。駭客成功竊取私鑰,生成假提款,將數億美元轉出該網絡。
該駭客事件直到一週後才被揭露。
2.) $4.77億 FTX 駭客事件
2022 年 11 月,已倒閉的加密交易所 FTX 發生漏洞,竊取了 4.77 億美元,成為 2022 年較近期的加密駭客事件之一。
在 2022 年 11 月 11 日 FTX 宣布破產後不久,FTX 的總法律顧問 Ryne Miller 在推特上表示他們正在“調查異常情況”。
2022 年 11 月 12 日,Ryne Miller 又發推表示公司已“啟動預防措施”,並將所有數字資產轉移到冷錢包,意味著該加密錢包不再連接到網路。
對於駭客事件的發生原因有多種說法,但大多數報導認為是內部人員作案。
3.) $3.25億 Wormhole 駭客事件
2022 年 2 月,一名駭客攻擊了一個名為 Wormhole 的跨鏈橋,該協議允許在多條鏈之間轉移資金,包括以太坊(ETH)。
駭客利用該協議驗證系統的弱點,欺詐性地生成大量包裝以太幣(wETH),這是一種與以太幣價值掛鉤的代幣。
然後,他們利用 Wormhole 將 wETH 轉換成 ETH,並帶走價值約 3.25 億美元的加密貨幣。
4.) $1.9億 Nomad 橋接駭客事件
2022 年 8 月,Nomad 橋接遭到攻擊,損失約 1.9 億美元的比特幣。
駭客利用協議中的漏洞,提取了超出自己存入資金的數量。與本列表中的其他駭客事件不同,這次事件有數百人參與。
這次攻擊可能並非協調一致的行動。一旦漏洞消息傳出,數百人趕緊趁機行事,各自為政。
5.) $1.82億 BeanStalk Farms 駭客事件
2022 年 4 月,一名駭客利用 Beanstalk Farms 的治理代幣 $STALK,竊取了以太坊穩定幣協議的資金。
如果有人想將資產轉出 Beanstalk Farms,需獲得多數 $STALK 持有者的批准。駭客借助閃電貸(極短期的加密貨幣貸款)買入治理代幣的多數持有權。
然後,他們提出大規模資金轉移方案,並用自己的 $STALK 代幣批准該提案。估計駭客獲利約 8000 萬美元,但此駭客事件導致穩定幣崩盤,總損失達 1.82 億美元。
6.) $1.6億 WinterMute 駭客事件
2022 年 9 月,一家名為 Wintermute 的加密市場做市商遭遇重大駭客事件,損失 1.62 億美元。
目前尚不清楚攻擊的具體方式,但安全公司指出,關鍵私鑰可能已被泄露或被暴力破解。
在暴力破解攻擊中,駭客使用快速的嘗試與錯誤方法猜測正確的密碼、PIN 或加密鑰匙。
駭客事件發生後不久,一些加密研究人員聲稱這可能是內部人員的攻擊,但尚未得到確認。