对于加密货币行业来说,这是动荡的一年——市场价格大幅下跌,加密货币巨头纷纷倒闭,数十亿美元在加密货币漏洞和黑客攻击中被盗。

10 月还不到一半,Chainaanalysis 就宣布 2022 年是“有史以来黑客活动最多的一年”。

截至 12 月 29 日,2022 年最大的 10 次攻击已导致加密协议被盗 21 亿美元。以下是这些漏洞和黑客行为,按从小到大的顺序排列。

10:Beanstalk Farms 漏洞——7600 万美元

4 月 18 日,稳定币协议 Beanstalk Farms 遭受了 7600 万美元的攻击,攻击者使用闪电贷购买治理代币。这被用来通过两项插入恶意智能合约的提案。

由于 Beanstalk 耗尽了所有抵押品,该漏洞最初被认为损失了约 1.82 亿美元,但最终攻击者只成功逃脱了不到一半的损失。

9:Qubit Finance 桥漏洞——8000 万美元

Qubit Finance 是 BNB 智能链上的去中心化金融 (DeFi) 协议,1 月 28 日,价值超过 8000 万美元的 BNB (BNB) 在一次桥接攻击中被盗。

攻击者欺骗协议的智能合约,让其相信他们已经存入了抵押品,从而可以铸造代表桥接以太坊 (ETH) 的资产。

他们多次重复这一过程,并以无担保的桥接 ETH 借入多种加密货币,耗尽了协议的资金。

8:Rari Fuse 漏洞利用——7930 万美元

另一个名为 Rari Capital 的 DeFi 协议于 4 月 30 日被利用,价值约为 7930 万美元。

攻击者利用该协议的 Rar Fuse 流动性池智能合约中的重入漏洞,使他们调用恶意合约的函数来耗尽池中的所有加密货币。

9 月份,包括 Rari Capital 和其他 DeFi 协议在内的 Tribe DAO 投票决定向受到黑客攻击的受影响用户提供赔偿。

7:和谐桥黑客攻击——1亿美元

在另一起桥梁黑客攻击中,将以太坊、比特币 (BTC) 和 BNB Chain 连接到 Harmony 第一层区块链的 Horizo​​n Bridge 被盗走了约 1 亿美元的多种加密货币。

区块链取证公司 Elliptic 将此次黑客攻击归咎于朝鲜网络犯罪集团 Lazarus Group,因为这些资金的洗钱方式与其他已知的 Lazarus 攻击类似。

据了解,Lazarus 以 Harmony 员工登录凭据为目标,破坏了平台的安全系统并获得了协议的控制权,然后部署自动洗钱程序以转移其不义之财。

6:BNB 链桥漏洞——1 亿美元

由于网络上的“异常活动”,BNB 链于 10 月 6 日暂停,后来被揭露为一个漏洞,导致其跨链桥 BSC 令牌中心损失了约 1 亿美元。

最初,人们认为攻击者能够利用一个漏洞窃取大约 6 亿美元,该漏洞允许创建大约 200 万个 BNB(该链的原生代币)。

不幸的是,对于攻击者来说,他们在区块链上冻结了价值大约超过 4 亿美元的数字资产,而更多的数字资产可能被困在 BNB 区块链一侧的跨链桥中。

5: Wintermute 黑客攻击——1.6 亿美元

英国加密货币做市商 Wintermute 的热钱包遭到入侵,70 种代币约 1.6 亿美元从钱包中转出。

区块链网络安全公司 CertiK 的分析称,易受攻击的私钥可能受到了 Profanity 的攻击,Profanity 是一款允许用户生成虚荣加密地址的应用程序,该应用程序具有已知的漏洞。

据 CertiK 称,这使得攻击者可以使用带有私钥的函数,从而允许黑客将平台的交换合约更改为黑客自己的。

区块链安全公司 BlockSec 驳斥了指控此次黑客攻击是“内部工作”的阴谋论,该公司表示这些指控“不够令人信服”。

4:Nomad 代币桥漏洞利用 — 190M

8 月 2 日,允许用户在多个区块链之间交换加密货币的 Nomad 代币桥被多名攻击者窃取了 1.9 亿美元。

未能正确验证交易输入的智能合约漏洞是此次攻击的原因。

多个用户,无论是恶意的还是善意的,都能够复制原始攻击者的举动,将资金转移给自己。一份报告中,大约 88% 参与该漏洞的地址被识别为“模仿者”。

只有价值约 3260 万美元的资金能够被白帽黑客拦截并返回到协议中。

3:虫洞桥漏洞——3.21 亿美元

Wormhole 代币桥于 2 月 2 日遭受攻击,导致 120,000 个 Wrapped Ether (wETH) 代币丢失,价值 3.21 亿美元。

虫洞允许用户在多个区块链之间发送和接收加密货币。攻击者在该协议的智能合约中发现了一个漏洞,并能够在没有抵押品支持的 Solana (SOL) 上铸造 120,000 wETH,然后能够将其兑换成 ETH。

当时,它被标记为 2022 年最大的漏洞利用,也是全年第三大协议损失。

2:FTX 钱包被黑客攻击——4.77 亿美元

在 11 月 11 日至 12 日 FTX 破产程序启动期间,该交易所发生了一系列未经授权的交易,Elliptic 表示价值约 4.77 亿美元的加密货币被盗。

Sam Bankman-Fried 在 11 月 16 日的采访中表示,他认为“要么是前雇员,要么是有人在前雇员的计算机上安装了恶意软件”,并在将他排除在外之前将肇事者的范围缩小到了 8 人。公司的系统。

据报道,12 月 27 日,美国司法部对约 3.72 亿美元失踪加密货币的下落展开调查。

1:Ronin 桥黑客攻击——6.12 亿美元

2022 年最大的一次攻击发生在 3 月 23 日,当时 Ronin 桥被攻击,损失了约 6.12 亿美元——173,600 ETH 和 2550 万美元代币 (USDC)。

Ronin 是为 Axie Infinity 构建的以太坊侧链,Axie Infinity 是一款通过玩来赚取非同质代币 (NFT) 游戏。 Axie Infinity 的开发者 Sky Mavis 表示,黑客获取了私钥、破坏了验证器节点并批准了交易,从而耗尽了桥上的资金。

美国财政部于 4 月 14 日更新了特别指定国民和被封锁人员 (SDN) 名单,以反映 Lazarus 集团可能是该桥漏洞的幕后黑手。

Ronin 桥黑客攻击是有史以来最大的加密货币攻击事件。