原文作者：@sabocrypto

编译：BTX Capital

本文对 2022 年迄今为止发生的十大黑客攻击事件进行了盘点并总结了未来的经验教训，包括 Crypto.com、 Qubit、Wormhole、IRA FT、Cashio、Axie Infinity、 Beanstalk、 Fei Protocol、Harmony 及 Nomad。作者认为 DeFi 协议本身正逐渐成为被攻击的对象，而对跨链桥的保护以及代码审计在未来会变得更为重要。

2022 年 10 大加密黑客攻击事件

Crypto.com（1 月 17 日，3500 万美元）

•   一名黑客将加密货币交易所的双重身份验证禁用了。客户资金丢失了 4,836 ETH 和 443 BTC。但所有受影响的客户都得到了全额赔偿。

Qubit（1 月 27 日，8000 万美元）

•   黑客通过智能合约漏洞从 Qubit 的 QBridge 协议中窃取了 206,809 枚币安币。这些资产当时价值超过 8000 万美元。开发人员被迫将自己重新包装成去中心化自治组织 (DAO)。

Wormhole（2 月 2 日，3.25 亿美元）

•   虫洞黑客利用 SOL-ETH 桥上的智能合约，在没有存入任何抵押品的情况下套现。VC “Jump Crypto”随后补充了资金。根据DefiLlama的数据，现在，他们持有超过 6.25 亿美元的 TVL。

IRA FT（2 月 8 日，3700 万美元）

• IRA Financial Trust 是一个以加密货币为重点的退休和养老金平台。它被黑客入侵，黑客以某种方式掌握了“万能钥匙”。他们认为 Gemini 需要为此次事件负责。现在他们正在起诉加密货币交易所 Gemini 涉嫌疏忽。

Cashio（3 月 22 日，5200 万美元）

• 无价值的抵押品被放置并用于“无限”铸造Cashio的“CASH”稳定币。导致其脱钩并接近归零，此后一直没有恢复。

Axie Infinity（3 月 28 日，6.25 亿美元）

•   Ronin Bridge 黑客事件是有史以来最大的法定货币加密黑客事件。黑客控制了大多数加密密钥。 Axie 开发人员打开了一份虚假的工作 offer PDF 文件，导致 4/9 的密钥被盗。

Beanstalk（ 4 月 17 日，1.82 亿美元）

• 黑客使用“闪电贷”接管了稳定币的治理协议，资金在同一笔交易中不断借贷和偿还。黑客通过了一项向乌克兰捐赠资金的提议，并窃取了剩余的抵押品。

Fei Protocol（4 月 30 日，8000 万美元）

• 贷款协议代码中的一个错误允许黑客在提取贷款的同时提取贷款的抵押品。DAO 代替黑客偿还了坏账。FEI 稳定币保持在了 1 美元挂钩。

Harmony （6 月 23 日，1 亿美元）

•   有国家背景的黑客组织 Lazarus 获取了 2/5 安全密钥的访问权限并开始批准交易。资产从其 Horizon 桥中被盗，这使得资产能够在 Harmony 与 ETH 和 BnB 智能链网络之间移动。

Nomad（8 月 1 日，1.9 亿美元）

•   Nomad 的一项智能合约的更新使用户可以轻松地进行欺骗交易。用户可以从 Nomad 桥取款。此后，白帽黑客返还了价值 3330 万美元的资金。

经验教训

去年，我们遭遇了更多的社会工程学的攻击。而在 2022 年，攻击开始向利用代码漏洞和闪电贷转变。攻击者不再依赖大量陷入网络钓鱼诈骗的人，而是能够直接攻击 DeFi 协议本身。

没有任何一条链能够处理所有全球交易量。因此，尽管我们还没有达到大规模采用，但向着多链的未来迈进是不可避免的。这就解释了对跨链桥的需求以及为什么我们需要保护它们。

2022 年最大的黑客攻击是由发现跨链桥和闪电贷协议漏洞的攻击者实施的。所以在将来，无论是在发布之前还是在代码更改时，对每一行代码进行智能合约审计都会是十分必要的。

2022 年也是迄今为止与支持黑客活动的国家有关联的的黑客组织最为活跃的一年。随着针对 Tornado Cash 的制裁在加密行业开创先例，黑客现在将转向哪里？ 谁将成为下一个直面美国以及全球监管机构愤怒的人？

原文链接：https://twitter.com/sabocrypto/status/1558902940949090304

关于 BTX Capital

Website: https://btx.capital

Twitter: https://twitter.com/BTX_Capital

Medium: https://medium.com/@btxcapital

Telegram: https://t.me/btxcap_research