2022 年最大的加密货币黑客攻击

2022 年，基于加密货币的项目经历了一系列毁灭性的黑客攻击和利用，在保护数字资产方面被认为是有史以来最糟糕的一年。  

总体而言，今年加密货币黑客攻击的频率迅速加快，损失的资金总额超过了创纪录的 3 亿美元——与 2 年因黑客攻击损失的 2021 亿美元相比激增—— 根据 a Chainalysis 报告。

这一年向我们展示了黑帽或恶意黑客如何使用越来越先进的策略来利用分散式应用程序中可能存在错误的弱点，就像其他所有软件一样。

在 2022 年的主要加密货币盗窃案中，安全事件涉及 跨链桥 去中心化金融协议因在个人攻击中遭受数亿美元的损失而脱颖而出。 在此类攻击过程中，黑客利用智能合约中的漏洞在未经授权的情况下访问并窃取了加密资产。

本文探讨了 2022 年最大的加密货币黑客攻击以及导致每次攻击的错误。

Ronin Network——625亿美元

29 月 XNUMX 日，托管 Sky Mavis 的 Axie Infinity 游戏的侧链 Ronin 上线 被剥削为 625 亿美元的各种加密资产，使其成为迄今为止最大的加密资产抢劫案。 Sky Mavis 开发了 Ronin 来托管其流行的区块链游戏 Axie Infinity。 但是当团队未能保护 Ronin 网络免受肇事者攻击时，事情发生了最坏的转折，后来 确定 成为朝鲜的拉撒路黑客组织。 

通过一个 基于电子邮件的网络钓鱼攻击 通过一名前雇员，黑客组织获得了对 Sky Mavis 的 IT 基础设施的访问权限。 在那里，黑客找到并窃取了 Ronin 区块链验证器节点的私钥，该公司将这些私钥存储在其内部服务器上。 当黑客获得验证器密钥时，他们控制了整个 Ronin 网络并转移了超过 173,600 个以太币 (ETH) 和 25.5 万美元的 USDC 稳定币，总计超过 625 亿美元。 

幸运的是，对于在此事件中资金被盗的用户来说，大多数人都得到了全额补偿，该公司声称。 黑客入侵一周后，SkyMavis 凸 由 Binance 牵头的一轮融资中获得 150 亿美元，并将其与自己的资产结合起来 偿还所有受到该漏洞影响的人。

FTX——370-400 亿美元 

与年内其他重大安全盗窃事件（例如影响基于智能合约运行的去中心化区块链应用程序的盗窃事件）不同，现已倒闭的中心化交易所 FTX 成为 2022 年最大的黑客攻击事件之一。 FTX 黑客事件发生在 XNUMX 月，在交易所的官方 Telegram 管理员之后曝光 报道 “越权存取。” 

链上数据显示，交易所的 钱包损失的资金在 370 亿美元到 400 百万美元 在它之后不久 前首席执行官 Sam Bankman-Fried 根据美国破产法第 11 章规定申请破产保护。 

几米媒体网点 混合的 黑客智慧h 根据巴哈马证券委员会的命令，从 FTX 进行了另一笔 400 亿美元的可疑转账，以保管资产，这造成了混乱。 然而，这两件事是不同的事件。

新任 FTX 总裁 John J. Ray III 作证 黑客攻击和巴哈马监管机构下令进行的另一笔大额资产转移是分开的。 分析公司 Chainalysis 证实了这一点，该公司正与 FTX 合作追踪资产。

“从 FTX 被盗和黑客攻击的 400 亿美元与巴哈马证券委员会持有的 400 亿美元完全不同。 不过，人们对此感到困惑是完全可以理解的，”Chainalysis 的一位发言人告诉 The Block。

雷也 发现 在准备好的证词中 文件 FTX 以未加密的方式将私钥存储到其钱包中，并且采用了非常糟糕的安全控制——这些因素很容易让黑客攻击发生。

虫洞——325亿美元 

XNUMX 月，跨链桥接协议 Wormhole 在今年最大的桥接漏洞中遭到黑客攻击。 Wormhole 允许用户锁定他们的 ETH 并在 Solana 网络上接收称为 Wormhole ETH (wETH) 的挂钩资产。 

2 月 120,000 日，Wormhole 落入一名黑客的手中，该黑客在桥上欺骗了某些安全签名并铸造了价值 XNUMX wETH 325 百万美元 凭空。 黑客将非法铸造的 wETH 换成了以太坊网络上的实际 ETH，从而耗尽了 Wormhole 上持有的所有资产。 

该事件停止了桥梁的运营，有一段时间虫洞的末日似乎临近了。 恢复损失本来是非常具有挑战性的，但令所有人惊讶的是，在黑客入侵几天后，Wormhole 说 更换 所有被盗的 ETH 并打开了桥梁。

孵化了 Wormhole 的贸易和风险投资公司 Jump Crypto 证实，它从自己的资金中补充了被盗的 120,000 ETH 以帮助维持桥梁。

游牧民族——190亿美元 

7 月 XNUMX 日，连接 Ethereum、Avalanche、Moonbeam 和 Evmos 区块链的桥梁 Nomad 遭受了今年第二大跨链桥梁黑客攻击 190 百万美元 损失的资产价值。 黑客攻击是由于 Nomad 开发人员错误地指定了一个错误的更新 0x00 （零地址）作为可信根。 

此功能意味着任何人都可以在不经过信托合约检查的情况下从桥中提取资金，并且可以轻松绕过其安全性。 随着更新 问题公开，结束 300地址 冲进来从 Nomad 那里抢钱，这是一场免费的攻击。 幸运的是，一些地址属于道德黑客，后来 回 22 万美元返还给 Nomad。 

豆茎农场——182亿美元

Beanstalk Farms 是一种稳定币协议，是 攻击 2022 年 XNUMX 月发生了年度最大的治理黑客攻击。

一名未知的黑客利用了 Beanstalk 的去中心化自治组织 (DAO) 中的安全漏洞，该组织负责监督稳定币项目的决策制定。 在 Beanstalk 上，任何人都可以提交提案并在一天内获得通过，前提是它获得了 Beanstalk 本地治理 bean 持有者的多数票。 

恶意行为者提交了一份提案，要求社区将加密资产从 Beanstalk 库发送到黑客的加密地址。 投票通过后，转账自动进行。

攻击者拿了一个 快速贷款，如果在同一笔交易中归还，则可以在没有任何抵押品的情况下获得贷款。 有了这个，黑客 购买 数百万美元的 bean 代币，以确保他们有足够的代币来获得投票批准。 

通过这个技巧，黑客能够在 Beanstalk 核心开发人员不知情的情况下，从项目的金库中转移大约 80 万美元的 bean 代币。 在此之后，黑客 在平台上卖掉了那些 bean 代币，Beanstalk 的最终损失最终要高得多。 安全公司 PeckShield 估计 该事件使 Beanstalk 损失了 182 亿美元的协议损失。

芒果市场——114亿美元

虽然从技术上讲不是黑客攻击，但基于 Solana 的借贷平台在 XNUMX 月份遭受了大规模的市场操纵攻击。

攻击者——后来据称是 DeFi 交易员 Avraham Eisenberg——带领一个团队攻击 Mango Markets 以获取漏斗 114 百万美元 来自平台的客户存款。 他后来承认了自己的参与。

攻击是双重的。 首先，据称 Eisenberg 购买了数千万个流动性差的 Mango 代币——他将这些代币存入协议作为借贷抵押品。

其次，据称他拥有约 5 万美元的 USDC 稳定币，多次抬高 Mango 代币的价格——从而人为地增加了他在 Mango 上的贷款抵押存款的美元价值。 他之所以能够做到这一点，是因为 Mango 代币在许多交易所的流动性都非常低。

Mango 代币市场价值的增加让数据预言机误以为 Eisenberg 存入的资产价值超过 400 亿美元。

凭借提高的抵押品价值，他借了 114 亿美元的加密资产，打算不还——为自己赚取了巨额利润。 一天后，他强迫芒果治 通过表决，同意作为白帽谈判协议返还 47 万美元。 至此，袭击者的身份还不得而知。

链上侦探将攻击追溯到艾森伯格。 他 承认 他的参与，但他驳斥了任何非法行为，辩称他是“按设计使用协议”。 显然，当局不相信艾森伯格提出的“代码就是法律”的论点。 

去年 XNUMX 月，艾森伯格在 被拘留 并被美国司法部指控与市场操纵有关的罪行。 美国司法部以在波多黎各的商品欺诈和商品操纵罪名逮捕了他。

BNB 代币中心——120 亿美元 

6 月 XNUMX 日，未知实体进行了大规模 攻击 在 BNB 令牌中心上，这是一种在 BNB 链（由加密货币交易所 Binance 创建的区块链）和以太坊之间运行的桥接服务。

利用桥的加密证明系统中的一个漏洞，一名黑客能够控制锁定在桥上的超过 2 万个 BNB 代币，当时价值 550 亿美元。

黑客只设法从 BNB Chain 转移了价值 120 亿至 130 亿美元的任何地方到 网络停止之前的其他链。 一旦检测到攻击，BNB Chain 验证者同意冻结网络以接管黑客地址中持有的超过 430 亿美元。 网络中断了几个小时，但一天后恢复并运行。

地平线——100亿美元

另一个成为大规模黑客攻击受害者的协议是 Horizo​​n，这是一个连接以太坊和 Harmony 区块链的桥梁。 XNUMX 月，袭击者 偷走了100万美元 在破坏了控制桥的安全管理员帐户拥有的几个私钥后，锁定在 Horizo​​n 上。

将资产从 Horizo​​n 的部署者合约转移到以太坊的过程涉及一个多重签名方案，该方案只需要五个管理员帐户中的两个的批准。 这意味着恶意行为者必须窃取两个私钥才能批准未经授权的传输，这正是发生的情况，因为 注意到 安全公司 Halborn。 

在获得对两个网桥管理员私钥的访问权限后，可能是通过对管理员的网络钓鱼攻击。 然后黑客能够批准一项交易，将 100 亿美元控制在他们的控制之下。

量子位——80万美元 

Qubit 是 BNB Chain 借贷和桥接协议，是今年 XNUMX 月份第一次大规模加密货币黑客攻击的目标。 在 Qubit 上，用户可以从以太坊存入以太币 (ETH)，该桥在 BNC 链上发行锚定资产“xETH”。 xETH 可以用作 Qubit 借贷平台的抵押品。

27 月 XNUMX 日，一名黑客 剥削 Qubit 中的一个软件逻辑漏洞，它使 xETH 可以在 BNB Chain 上使用，而无需将 ETH 存入以太坊。 该漏洞的性质使得攻击者可以在不存入任何实际资产的情况下铸造大量的 xETH。

在黑客能够铸造大量 xETH 之后，他们以这些代币作为抵押从 Qubit 获得了几笔贷款。 最终，攻击者通过循环借贷的方式，将质押在 Qubit Finance 上的 206,000 BNB 全部耗尽，当时价值约 80 万美元。

免责声明：从 2021 年开始，The Block 的前首席执行官兼大股东迈克尔·麦卡弗里 (Michael McCaffrey) 从创始人、前 FTX 和 Alameda 首席执行官萨姆·班克曼-弗里德 (Sam Bankman-Fried) 那里获得了一系列贷款。 麦卡弗里在未能披露这些交易后于 2022 年 XNUMX 月从公司辞职。