一文盤點加密行業近兩年前20大黑客攻擊案
整理:餅乾,鏈捕手
3月底,著名鏈遊Axie Infinity旗下側鍊網絡Ronin Network在黑客攻擊事件中損失約6.2億美元資產,成為迄今為止最嚴重的一次DeFi黑客攻擊,進一步加深了公眾對加密世界安全性的擔憂。
近兩年來,巨額資金持續流入加密行業,但其安全性仍然是非常脆弱,來自中心化交易所和DeFi項目的諸多代碼漏洞屢屢遭到黑客的攻擊,各類安全事故的數量、頻次、規模等層面均在迅速增長。
二級標題
二級標題
1、 Ronin Network,6.24 億美元
2022年3月29日,Ronin官方稱其跨鏈橋遭到黑客攻擊,173,600個ETH 和2550 萬USDC 被盜,累計價值約6.2 億美元。
二級標題
二級標題
2、Poly Network,6.11 億美元
2021年8月10日,跨鏈互操作性協議Poly Network在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊,價值超過6.1億美元資產被盜。
二級標題
二級標題
3、Wormhole,3.26 億美元
今年2月3日,跨鏈協議Wormhole 遭黑客攻擊,官方確認本次攻擊事件中損失達12 萬枚ETH(約合3.26 億美元)。
二級標題
二級標題
4、BitMart,1.96 億美元
2021年12月5日,加密交易平台BitMart 的以太坊和BSC 熱錢包被盜約1.96 億美元,其中在以太坊上總計約1 億美元,在BSC 上總計約9600 萬美元。
二級標題
二級標題
二級標題
二級標題
6、Cream Finance,1.3 億美元
2021年10月27日,抵押借貸平台Cream Finance 遭受閃電貸攻擊,損失約1.3 億美元。
二級標題
二級標題
7、Badger 1.2 億美元
2021年12月2日,Badger 用戶界面被黑客攻擊並植入惡意錢包請求,總損失約為2100 BTC 和151 ETH,約合1.2億美元。
二級標題
二級標題
8、Qubit Finance,8000 萬美元
2022年1月28日,BSC借貸項目Qubit疑似遭到黑客攻擊,黑客鑄造大量xETH抵押品並盜取了資金池中約8000萬美元資產。
二級標題
二級標題
9、AscendEX,7700 萬美元
二級標題
二級標題
10、EasyFi,5900 萬美元
2021年4月20日,Layer 2 DeFi 借貸協議EasyFi 創始人Ankitt Gaur 稱協議流動池被轉移了600 萬美元的穩定幣和298 萬個EASY 代幣,總損失約5900萬美元。
二級標題
二級標題
11、Uranium Finance,5700 萬美元
2021年4月28日,幣安智能鏈上AMM 協議Uranium Finance 發推稱Uranium 遷移過程中被攻擊,損失金額約為5700 萬美元。
二級標題
二級標題
12、bZx,5500 萬美元
二級標題
二級標題
13、Cashio ,4800 萬美元
2022年3月23日,Solana 生態算法穩定幣Cashio 發推警示用戶不要鑄造任何代幣,盡快從池中提取資金。該協議出現一個無限鑄造漏洞,損失約4800萬美元。
二級標題
二級標題
14、PancakeBunny,4600 萬美元
2021年5月20日,幣安智能鏈BSC上的收益聚合器PancakeBunny 疑似遭遇攻擊,損失約4600萬美元。
二級標題
二級標題
15、Kucoin,4500 萬美元
二級標題
二級標題
16、Secretswap ,超4000 萬美元
2021年9月14日,基於隱私公鏈Secret Network的DEX項目Secretswap遭到黑客攻擊,流動性池中超4000萬美元資金被黑客取出,事件發生後該項目暫停了Secretswap與Secret Network跨鏈橋的使用,以防止黑客將資產從跨鏈橋轉移至以太坊網絡。
二級標題
二級標題
17、Alpha Finance,3700 萬美元
二級標題
二級標題
18、Vee Finance 3700 萬美元
2021年9月21日,Avalanche 生態借貸平台Vee Finance智能合約被攻擊,損失約3700萬美元。
二級標題
二級標題
19、Crypto.com 3300 萬美元
2022年1月18日,加密貨幣交易所Crypto.com 的部分賬戶疑似遭遇黑客攻擊,損失約3300萬美元。
二級標題
二級標題
20、MonoX Finance 3100 萬美元
2021年11月30日,自動做市商協議MonoX 遭到閃電貸攻擊,以太坊和Polygon 上價值約3100 萬美元的加密貨幣被黑客盜走。
據了解,攻擊者利用掉期合約進行操作,將MONO 的價格推高至天價後使用MONO 購買池中所有其他資產。
此後,該項目團隊表示將為所有被盜資產發行債務代幣dMONO並部署dMONO保險庫,將使用我們的收入回購MONO並將MONO發送到這個金庫,任何dMONO持有者都可以隨時通過銷毀他們的dMONO來並獲取MONO來退出金庫,但如果用戶選擇在dMONO達到所欠價值之前提取它,則意味著正在免除剩餘的債務。
進一步統計可以發現,儘管這些安全事件的累計損失金額達到數十億美元,但多數被盜項目的用戶損失得到全額賠付,其中Poly Network、Secretswap 的被盜資產全部找回,Wormhole等8個項目由項目方進行了原幣賠付,其餘項目多數由項目以自身代幣的形式進行賠付,但往往會由於代幣價格下跌,實際賠付金額低於損失金額,僅Uranium Finance 未對用戶進行任何賠付。
由此可以看出,黑客攻擊並沒有想像中那麼可怕,重要的是項目方資源背景以及對用戶的責任感,加密用戶在對任何資金操作保持謹慎的同時,盡可能優先參與具有較強實力的項目與平台,在自身承受範圍內進行相關投資與挖礦行為,以確保資金安全度。
