迄今为止最大的 20 起加密货币抢劫案(2022 年)

如今,加密货币抢劫已成为黑客的大生意。早在加密货币抢劫登上媒体出版物的封面之前,传统股票市场已经与诈骗者和欺诈者作斗争了几十年。

去中心化金融系统的概念——每笔交易都被记录和追踪——似乎是防黑客的。糟糕的系统监督和对第三方服务的有限审查使得一些新网络如此脆弱,以至于它成为了黑客的天堂。

例如,在 2021 年,76% 的加密货币盗窃案是由外部黑客进行的,他们找到了利用闪贷漏洞的方法。去年,超过 140 亿美元的加密货币从 DeFi 生态系统中被盗。攻击还在继续; 2022 年第一季度,价值 12 亿美元的加密货币已被黑客窃取。

有了这个,这里是迄今为止最大的加密货币抢劫:

20. Linode——22.8 万美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2012

抢劫类型:黑客利用系统漏洞

被盗物品: 46.6K BTC

康复了吗?

背景:

云托管提供商 Linode 为各种应用程序提供基于 Linux 的虚拟机。该公司一直是分散式应用程序 (dApps) 部署快速、高效、原生 SSD 云服务器的首选云服务器。它也是黑客的最爱,因为该公司容易出现服务器漏洞。

2012 年,当客户支持系统中的一个漏洞被用来获取管理员对服务器的访问权限,然后从热钱包中进行未经授权的 BTC 转移时,一夜之间发生了一起抢劫案。加密行业的一些重量级人物——包括比特币的首席程序员 Gavin Andreson 和 Satoshi Labs 的首席执行官 Marek Palatinus——直接受到了盗窃的影响。这些行业重量级人物在加密货币抢劫中个人损失了 46.6K 比特币(BTC)。

如果这次黑客攻击发生在 2022 年,损失将高达 18 亿美元。这是迄今为止最大的与加密相关的 Linode 服务器盗窃案,但它并不是唯一的例子,也不是由于服务器疏忽造成的最重大损失。从 2012 年到 2015 年,Linode 经历了至少五次主要的服务器黑客攻击,其中最大的一次盗窃在 2013 年造成了超过 2.5 亿美元的损失。

19. Bitcoinica – 46 万美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2012

抢劫类型:黑客利用系统漏洞

被盗物品: 43K BTC

康复了吗?

背景:

最初被称为“所有人的比特币交易平台”,Bitcoinica 在 2011 年带着承诺进入了加密领域。 Bitcoinica 旨在为传统市场交易提供服务标准,如保证金交易、卖空、止损订单和保证流动性。由于加密货币市场还很年轻,它是第一个可靠地提供保证金或空头等高级交易功能的重要参与者。

2012 年 3 月,它在全球首次亮相仅一年后,存储应用程序的 Linode 云服务器上的安全漏洞使黑客有可能获得未经授权的访问。 Bitcoinica 的比特币钱包在深夜用完,促使该公司暂时关闭。几天后,该公司重新开业,但在同年 5 月遭遇了第二次抢劫,然后在 7 月遭遇了第三次抢劫。在短短四个月内遭受了三起不同的抢劫之后,Bitcoinica 于 2012 年 11 月永久关闭。

影响 Bitcoinica 的加密货币盗窃案都被正式归咎于第 3 方违规行为。从那以后,围绕创始人周彤的社交媒体上的猜测一直存在。加密爱好者认为他的疏忽使公司变得脆弱,这可能是内部工作。然而,没有采取任何行动正式调查童,并且加密货币从未完全恢复。如果这次黑客攻击发生在 2022 年,损失将超过 20 亿美元。

18. Allinvain – 50万美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2012

抢劫类型:对用户个人计算机的黑客攻击

被盗物品: 25K BTC

康复了吗?

背景:

一位名为“allinvain”的早期加密货币投资者是 BitcoinTalk 论坛上经常发声的用户。比特币爱好者 Allinvain 是早期的加密货币投资者和矿工,他使用个人 Windows 计算机来挖掘和存储他的比特币代币——最初价值几美分。

今天,采矿是一项昂贵且耗电的活动。但在加密货币的早期,挖矿是一个鲜为人知的爱好,像 allinvain 这样的加密货币爱好者在业余时间做的事情。 Allinvain 可能梦想成为最早、最成功的比特币投资者和矿工之一。尽管如此,用户还是因为某件事而出名——成为第一个因加密货币抢劫而遭受重大损失的人。

当黑客事件发生时,allinvain 转向 BitcoinTalk 论坛寻求比特币同胞的帮助。在帖子中,allinvain 解释说,黑客入侵了他们的 slush 池帐户并从他们的个人硬盘中窃取了密码。在多次尝试恢复钱包或使窃贼的转账无效后,所有希望都破灭了。

该案的追随者后来推测,比特币抢劫案可能是加密货币恶意软件的最早实例之一。不管是什么原因,如果这次黑客攻击发生在 2022 年,allinvain 的损失将价值 9.68 亿美元。

17. Bitfinex – 7200 万美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2016

抢劫类型:黑客利用系统漏洞

被盗物品: 119K BTC

康复了吗?是的

背景:

总部位于香港的比特币交易所 Bitfinex 对批评和丑闻并不陌生。当 Bitfinex 于 2012 年首次推出时,它被认为是 Bitcoinica 的一种重生版本,在短短一年后就关门了。与 Bitcoinica 一样,点对点比特币交易所也经历了破纪录的加密抢劫。然而,与 Bitcoinica 不同的是,Bitfinix 在历史上最重大的黑客攻击之一之后得以生存和发展。

Bitfinex 吸引了想要了解比特币波动性的鲸鱼投资者。 (鲸鱼是持有大量特定货币加密代币的投资者。)因此,当 2016 年破纪录的加密货币抢劫袭击该公司时,它刚刚推出了多重签名钱包——一个非常吸引人的功能它的鲸鱼客户。

从 2012 年到 2016 年,单个热钱包是众多加密服务器利用的原因。多重签名钱包通过在多个所有者之间分配密钥,为客户交易提供了额外的安全保障。 Bitfinex 持有两个私钥,其身份验证合作伙伴 BitGo 持有第三个。尽管如此,黑客还是创建了几层虚假身份,并利用它们将 2,000 笔已获批准的交易从用户的隔离钱包发送到单个钱包。

直到 2022 年 2 月,司法部才将被盗的加密货币追溯到纽约市两个人的钱包。虽然 DOJ 能够恢复所有被盗的加密货币——现在价值 36 亿美元——但 Bitfinex 并不打算将它们归还给其原始所有者。在盗窃发生时,Bitfinex 为受影响的客户创建了 BFX 代币以供赎回,所有这些都被接受。

16. EasyFi——8100万美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2021

抢劫类型:内部工作(怀疑)

被盗内容: MetaMask 管理员账户、UDS、DAI、USDT 和 EASY 代币的私钥

康复了吗?

背景:

EasyFi 是一个基于 DeFi Polygon Network 的借贷协议,成立于 2020 年。DeFi 借贷协议为无抵押贷款的无抵押借贷提供了一个平台。在无抵押贷款中,例如学生贷款或个人贷款,贷方不依赖借款人的资产来提供担保。相反,贷方只关注借款人的信誉。

EasyFi 建立在第 2 层协议之上,并通过 MetaMask 等第三方集成进行管理,MetaMask 与以太坊或比特币等第 1 层区块链一起使用。由于第 2 层协议依赖于中介,因此它们被认为是链中最薄弱的环节之一。这部分是因为 OSI(开放系统互连)模型允许链中的层进行通信,而无需建立先前的连接或熟悉度。在一次精心策划的抢劫中,攻击者通过侵入 CEO 仅用于官方转账的计算机来利用 Metamask 浏览器扩展。

黑客尚未确定,但怀疑 EasyFi 加密货币抢劫是一项内部工作。黑客似乎对访问哪台计算机有内幕消息,而且该计算机不常使用,而且该公司仅在特定时间使用它进行官方传输。然而,在 8100 万美元被盗后不久,EasyFi 发布了一项补偿所有受影响方的计划,以恢复 100% 的被盗资金。

15.液体——9700万美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2021

抢劫类型:黑客利用系统漏洞

被盗内容: ERC-20 资产和 69 种不同的加密货币

康复了吗?

背景:

日本加密货币交易所 Liquid Global 成立于 2014 年,是全球最大的加密货币交易平台之一。该公司的日交易量超过 7200 万美元,为加密经济提供了主要的流动性。

当他们的跨链协议 Poly Network 的大规模利用未得到修复时,暴露了该公司的热钱包,其系统成为历史上最大的加密货币抢劫之一的游乐场。通过这种方式,黑客入侵了 Liquid 服务器上的数字热钱包。总计 9700 万美元的超过 69 种不同的加密货币被盗并转移到其他四个钱包。

黑客入侵后,竞争对手交易所 FTX 向 Liquid 提供了 1.2 亿美元的债务融资,以帮助解决新的资本生成和流动性问题。从加密货币抢劫中被盗的资金尚未追回;然而,Liquid 已经反弹并于 2022 年 2 月被 FTX 收购。

14. CoinBene – 1.05 亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2019

抢劫类型:黑客利用系统漏洞

被盗物品: 109 ERC-20

康复了吗?

背景:

CoinBene 于 2017 年底进入市场。一年之内,它就跻身全球十大加密货币交易所之列,平均交易量超过 21 亿美元。由于其独特的“交易费挖矿”模式 – 即“交易费挖矿”,它迅速崛起。大多数加密货币交易所向交易者收取执行交易的费用。在交易费用挖矿中,交易者通过交易所的代币获得交易费用的退款。

到 2019 年,许多交易所已经开发出关闭系统漏洞的机制,从而限制了黑客造成的损害。但在那年晚些时候,CoinBene 进行了为期三天的例行钱包维护,这使该公司暴露在其包含数千万美元 ERC-20 代币的钱包中的代价高昂的漏洞中。

奇怪的是,CoinBene 最初否认了这次黑客攻击,但受影响的用户转向互联网表达了他们的担忧和经历。这是否是一项内部工作尚未得到证实,该公司坚称不是。黑客入侵后,Etherscan 平台发现黑客将资金发送到了众多具有公司命名约定的钱包——标记为“冷钱包”、“营销”和“团队”。

CoinBene 一直对这个问题保持沉默。他们可能永远不会透露他们从违规行为及其可疑的掩盖中发现了什么。

13. BadgerDAO – 1.3亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2021

抢劫类型:黑客恶意软件

被盗物品: ~2,100 BTC 和 151 ETH

康复了吗?部分;最初的 1.3 亿美元中的 900 万美元被追回

背景:

去中心化自治组织 (DAO) 是由组织成员控制的计算机程序运行的实体。该程序遵循预先制定的规则。不需要 DAO 经理,因此这消除了任何官僚主义或等级制度问题。

DAO 在许多在线社区和组织中发挥着重要作用。许多人专注于为事业筹款或购买高价物品。去年,一个 DAO 组织了一份美国宪法的竞标! BadgerDAO 于 2020 年创建,其成员使用比特币作为 DeFi 各种产品的抵押品。其中一个 BadgerDAO 产品 – Sett Vaults – 为 DAO 成员提供了一种赚取合成资产收益的方法。收益农业允许用户在 DeFi 平台上借出或借入加密货币。作为回报,贷方可以赚取加密货币以换取他们的服务。

BadgerDAO 成立一年后,其 Sett Vaults 产品遭到大规模攻击。该漏洞发生在用户界面中,黑客使用恶意软件破坏了数十个用户账户,这些账户是“收益耕种”以获得奖励。通过收益农业界面在保险库中启用了额外的权限,以允许第 3 方地址访问资金,这很容易受到攻击。

BadgerDAO 没有公布被盗代币的总数。然而,根据流量分析,区块链数据和安全分析公司 PeckShield 估计损失约为 2,100 BTC 和 151 ETH。窃贼追走了大部分被盗的加密货币,只剩下 900 万美元可以取回并退还。

12. CREAM Finance——1.3亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2021

抢劫类型:黑客闪贷攻击

被盗物品: 59 种不同的代币

康复了吗?部分;迄今为止,被盗的 1.3 亿美元中的 1600 万美元已被追回

背景:

CREAM Finance 在 2020 年以一连串的潜力进入了 DeFi 借贷领域。DeFi 借贷协议旨在成为金融服务的领导者,让加密货币所有者从其持有的资产中获得收益,就像储蓄账户一样。

迄今为止,大多数加密货币抢劫都是由于未修复的系统漏洞造成的,这使得黑客可以轻松访问漏洞并从服务器窃取资金。在 CREAM Finance 漏洞利用的情况下,黑客使用了闪贷攻击。通过借入大量不需要抵押品的资金,黑客随后在一个平台上操纵资产的价格并在另一个平台上快速出售。这种快速的违规行为 – 有时会在几分钟内发生 – 使 CREAM Finance 损失了 1.3 亿美元。

CREAM Finance 对黑客在其网络中发现安全问题和漏洞并不陌生;由于闪贷漏洞,该公司在一年内被黑客入侵了 3 次。自上次利用以来,CREAM 一直在努力反弹,但它仍然很活跃。它在 2021 年底暂停了 ETH 市场,并且没有恢复标准功能。

11. Vulcan Forged——1.35亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2021

抢劫类型:内部工作(怀疑)

被盗物品: 4.5M PYR; 148 个钱包的私钥

康复了吗?不,但 Vulcan 伪造取代了被盗的 PYR

背景:

NFT 的兴起代表了创作者和企业将其作品货币化的新方式。 NFT 可用于销售数字艺术和音乐,或创造独特的体验和游戏内物品。一个有希望的例子是 Vulcan Forged,这是一个基于社区的区块链游戏中心,建立在以太坊之上,开发自己的游戏并支持其他 3rd 方游戏开发商。

由于 Vulcan Forged 建立在以太坊之上,因此它受益于以太坊区块链提供的所有安全性和稳定性。此外,Vulcan Forged 拥有自己的原生代币 PYR,它为生态系统提供动力并奖励用户的贡献。

2021 年底,NFT 游戏平台遭受了大规模攻击,黑客访问了 148 个不同钱包的私钥并将其耗尽。 Vulcan Forged 团队迅速发现了问题并采取措施减轻攻击。他们联系交易所将 PYR 下架,并实施硬分叉将 PYR 代币转移到新合约中。

黑客卖掉了它偷走的 200 万 PYR,公司得以追回。尽管损失惨重,但 Vulcan Forged 有足够的流动性来替换被盗钱包中的被盗资金。

10. Bitgrail – 1.5 亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2018

抢劫类型:内部工作(怀疑)

被盗的东西:从 Nano 钱包中被盗的 1700 万枚硬币

康复了吗?

背景:

BitGrail 是一个数字货币交易所,允许用户买卖各种加密货币。该平台于 2014 年在意大利成立,似乎是一个流行的新兴数字货币交易平台。尽管吹捧其用户友好的界面、支持的多种货币和低廉的费用,该平台还是面临一些早期的批评。

许多用户声称交易所的软件存在缺陷,导致交易者经常遭受损失。然后在 2018 年初,BitGrail 在被黑客入侵后被迫关闭数周。黑客能够访问其 Nano 钱包,给交易所的许多交易者造成重大损失,超过 1700 万枚硬币被盗。

虽然 BitGrail 能够在黑客攻击后收回一些丢失的资金,但它并没有成功收回所有这些资金。该平台最终申请破产,并宣布由于此次事件造成的财务困难,无法继续运营。自 2018 年盗窃以来,意大利警方已对 BitGrail 创始人展开调查,指控其可能存在内部工作或疏忽。

9. Beanstalk——1.82亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2022

抢劫类型: 2 倍 – 黑客闪贷攻击和治理模型问题

被盗物品: 24.8K ETH 和 ~100M Bean 代币

康复了吗?

背景:

Beanstalk 是建立在以太坊上的去中心化、基于信用的稳定币协议 – 也称为流动性池。这个特殊的流动资金池旨在平衡不同加密货币项目的供需。当一个代币(“bean”)的平衡价值接近 1 美元时,流动性池的成员向中央资金池(“筒仓”)提供资金以赚取奖励。

像 Beanstalk 这样的 DeFi 流动性池使用一种治理协议,允许成员使投票过程民主化,以决定代码如何演变。持有的代币越多,拥有的投票权比例就越高。在短短 13 秒内,Beanstalk 黑客获得了一笔价值约 10 亿美元的加密货币资产的闪电贷款,将其换成足够的“bean”以获得其治理系统 67% 的投票权,并投票批准更改代码。代码的这种更改允许将被盗资产转移到他们的钱包并偿还闪电贷款。

在调查加密货币抢劫案时,Beanstalk 在技术上仍在营业。据信,该公司缺乏减轻任何潜在违规行为的计划。同时,攻击者在通过 Tornado Cash 转移资金后不太可能被发现,从而促进了非托管交易隐私。

8. BitMart – 1.96 亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2021

抢劫类型:黑客利用系统漏洞

被盗物品: 20 种不同的代币,包括 BSC-USD、Binance Coin (BNB)、BNBPay (BPay)、Safemoon、Moonshot、Floki 和 BabyDoge

康复了吗?

背景:

当安全分析公司 Peckshield 率先注意到并报告来自加密钱包地址的可疑活动时,这并不是一个好兆头。但在 2021 年 12 月,令加密货币交易所 BitMart 大吃一惊的是,Peckshield 注意到大约 1.96 亿美元突然从公司的热钱包中转出。这位黑客似乎已经做好了破坏这家成立四年的公司的系统的准备,甚至将其以太坊地址命名为“Bitmart Hacker”。

虽然 BitMart 最初否认了这一说法,但它官方报告称该公司在几个小时后遭遇了大规模的安全漏洞。在抢劫过程中,黑客访问了公司热钱包的私钥并将其抽干。一旦被盗代币在新钱包中安全,它们就会使用分散的交换聚合器慢慢交换成 ETH。然后,他们使用 Tornado Cash 将被盗代币与干净的代币混合在一起,使它们更难追踪。

黑客入侵后,BitMart 宣布打算完全补偿遭受加密货币抢劫的客户。由于 BitMart 从未追回被盗资金,该公司计划使用其个人储备中的资金来支付事件的费用并补偿受影响的客户。

7. PancakeBunny——2亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2021

抢劫类型:黑客闪贷攻击

被盗物品: 700K BUNNY 代币和 114k BKB

康复了吗?

背景:

币安智能链区块链(BNB)是开发高性能 DeFi 应用程序(即 dApps)的常用平台。当 PancakeBunny 于 2020 年在 BNB 上构建其收益优化协议时,它对智能合约的使用被誉为精明投资者的最高收益选择。

PancakeBunny 最初的概念是简化单产农业过程;收益农业是一种常见的 DeFi 投资策略,用户借出或抵押其个人加密投资以换取复利等奖励。问题是:当奖励本身被铸造时,系统中就会产生一个漏洞,如果不加以解决,黑客就可以利用这个漏洞。

2021 年 5 月,黑客能够进行闪电贷攻击,操纵代码级流程(称为“余额”),奖励超过支出。在几秒钟内,价值超过 2 亿美元的 BUNNY 代币和 BNB。钱没有追回来。 PancakeBunny 一直在谈论这个加密货币盗窃案是如何发生的。像慢雾这样的安全团队还为其他公司发布了代码修复程序,以了解它发生的确切位置以及如何修复它以减少漏洞。

6. KuCoin – 2.81 亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2020

抢劫类型:黑客利用用户的热钱包

被盗物品: 11.5K ETH、1K BTC、19.8M USDT-ETH、18.5M XRP、26K LTC、999K USDT、价值 1.47 亿美元的 ERC-20 代币、价值 8700 万美元的 Stellar 代币;热钱包的私钥

康复了吗?部分

背景:

KuCoin 于 2017 年发布,成为加密交易者的低成本替代交易所。凭借低交易费、高风险和投机性 ICO(初始代币发行)列表以及先进的交易工具和图表,该平台包含强大的功能高级投资者。

KuCoin 还拥有行业标准的钱包双重身份验证和高级交易者更高级别的安全选项。然而,在 2020 年 9 月,当黑客能够利用其安全系统中的漏洞时,库币遭受了毁灭性的损失。在访问并耗尽用户的热钱包后,窃贼将被盗代币换成新型加密货币,而无需经过受监管的交易所。

这起价值 2.81 亿美元的加密货币抢劫案背后的黑客尚未被捕;但是,该公司收回了 84% 的被盗资金,并自行弥补了剩余的损失。该公司幸免于难,在袭击发生后,该公司对其安全系统进行了重大更新。 KuCoin 还开发并赞助了一项保障计划,以与其合作伙伴分享有关安全协议的知识。

5.虫洞桥——3.26亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2022

抢劫类型:黑客利用系统漏洞

被盗物品: 120K ETH

康复了吗?是/否

背景:

去中心化金融应用程序(又名 dApp)通常需要能够与两个或多个链连接在一起,以使用区块链桥移动或共享数据。加入的应用程序的协议、规则、流程和整体代码库通常非常不同,这使得连接多个区块链网络的安全性具有挑战性。在区块链社区中,关于多链与跨链与单链桥的可行性的争论非常猖獗。

第一代桥梁并不是永久的解决方案。不同平台之间使用不同协议的互操作性阻碍了网桥的安全性。当 Wormhole 推出提供九种链集成的市场时,它成为了一种有价值的代币桥接协议。 Wormhole 旨在成为最好的区块链,为以太坊和 Solana 等流行的 dApp 安全地连接多个区块链网络。

2022 年 2 月,开发人员将针对 Wormhole 的安全修复程序上传到 GitHub(代码存储库)。黑客利用了开发人员尚未应用于产品服务器的安全修复程序。然后,黑客伪造了交易的有效签名。然后,支持贷款的抵押资产消失了。自从这一具有里程碑意义的加密货币抢劫案以来,围绕桥梁的辩论一直活跃起来。尽管没有找到黑客,Wormhole 仍悬赏 1000 万美元进行恢复。与此同时,母公司 Jump Trading 恢复了从用户钱包中被盗的 3.2 亿美元的价值。

4. Mt. Gox – 4.7 亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2014

抢劫类型:黑客利用用户的热钱包

被盗物品: 850K BTC

康复了吗?部分

背景:

加密货币交易平台 Mt. Gox 在比特币交易的历史上占有特殊的地位。在其短暂的历史中,从 2010 年到 2014 年,超过 70% 的比特币交易发生在其平台上。此外,在此期间,超过 85 万个比特币代币从 Mt. Gox 被盗。

当时,像 Mt. Gox 这样的交易平台面临着有限的监管,存款和取款交易的方式过于复杂和耗时。 Mt. Gox 平台要求用户设置两个单独的帐户。该平台使用一个钱包账户来存储实际的加密货币资产。 Mt. Gox 将第二个账户用于法定货币(如美元或英镑)。 Mt. Gox 作为中介持有加密货币,直到交易或交易结算。

与所有最大的加密黑客不同,Mt. Gox 的抢劫被归因于“系统中的缓慢泄漏”,这使得窃贼可以反复利用它。经过多年的国际搜索,Alexander Vinnik 在希腊被捕,随后被指控犯有与 Mt. Gox 加密货币抢劫有关的洗钱罪。经过法国、俄罗斯和美国之间长达 4 年的引渡战,他于 2021 年 10 月被正式判处在法国服刑。

3. Coincheck——5.32亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2018

抢劫类型:黑客利用系统漏洞

被盗物品: 500M NEM (XEM)

康复了吗?

背景:

Coincheck 是最古老的加密货币交易所之一,其历史可以追溯到 2012 年。该交易所为全球客户提供加密交易和钱包存储服务,涵盖多种类型的加密货币——从 NEM 到 ETH。

2018 年 1 月,黑客利用了安全系统中的一个漏洞,使他们能够访问用户的热钱包。热钱包是在线连接到服务器的加密钱包。 NEM 开发人员实际上发现了漏洞并开始查找代币并将其标记为被盗,但为时已晚。 BIG Blockchain Intelligence Group 声称已追踪到温哥华一家交易所的收益,但不容易被发现或逮捕。

最初,Coincheck 发誓要从其现有资金中为每枚被盗硬币偿还客户 88.549 日元,但此后确定这可能不可行。尽管 NEM 代币已经失去了大部分价值,但仍有可能恢复。 2021 年初,超过 30 人被指控犯有抢劫罪。

2.保利网络——6.1亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2021

抢劫类型:黑客利用系统漏洞

被盗物品:来自 USDC、WBTC、DAI、UNI、SHIB、renBTC、USDT、WETH、FEI、ETH、BTCB、BUSD 和 BNB 的 260B 代币

康复了吗?是的

背景:

Poly Network 是一个 DeFi 平台,可以连接不同的点对点 dApp。使用智能合约,Poly Network 有助于促进比特币和以太坊等区块链平台之间的加密货币交易。与其他区块链桥一样,使用智能合约在多个 dApp 之间转移或交易加密货币的过程存在漏洞。

Poly Network 必须保持大量流动性,以覆盖区块链之间的代币转移。当黑客注意到 Poly Network 网桥中的合约调用之间出现故障时,他们可以覆盖合约指令,将资金从流动资金池转移到三个不同的钱包地址以存储被盗资金。

黑客声称窃取了价值 6.1 亿美元的资金,以确保 Poly Network 的安全,并将其转移到受信任的帐户中,以试图证明该漏洞及其造成伤害的可能性。黑客的身份尚未被发现。令人惊讶的是,黑客——该平台称其为“Mr.白帽”——几周后归还了所有被盗的资金。

1. Ronin Network (Axie Infinity) – 6.2 亿美元

迄今为止最大的 20 起加密货币抢劫案(2022 年)

年份: 2021

抢劫类型:黑客利用系统漏洞

被盗物品: 173.6K ETH 和 2550 万美元

康复了吗?

背景:

Ronin Network 是一个基于以太坊的侧链,一个独立运行以处理交易的独立区块链。 Sky Mavis 明确为 Axie Infinity(世界上最大的游戏赚钱游戏平台)开发了 Ronin,以在其门户上处理交易。在其白皮书中吹捧安全性和可扩展性,网络上有多层验证器,它改变 NFT 和游戏平台的潜力看起来很有希望。

在其发布几个月后,黑客利用了网络安全监督不力和看似纯粹的疏忽大意。然后,他们带着 Conor McGregor 的大摇大摆进入了环,控制了 RPC 节点和私钥,并通过伪造桥接合约中的虚假提款来批准两个简单的交易。

用户被暂时禁止提取或存入资金,但该网站及其合作伙伴的网站在几周后完全恢复。到目前为止,已经追回了大约 580 万美元,该网络已经筹集了 1.5 亿美元来偿还被盗资金。

最大的加密货币抢劫案在我们身后吗?

如果您不熟悉加密货币世界,这似乎是一项风险投资。拜登总统最近签署了一项行政命令对其进行调查,但加密货币世界仍然不受监管。如果没有标准和管理机构,在这些新的区块链平台上保护投资免受盗窃可能是一项挑战。

而且随着新生态系统的出现,任何人都可能成为网络加密货币抢劫的受害者,该网络在没有保护其智能合约漏洞的情况下将其产品推向市场。如果正确实施,区块链技术中的智能合约可以是安全的并且可以抵抗攻击。然而,不幸的是,黑客和诈骗将继续发生。

来源:迄今为止最大的 20 起加密货币抢劫案(2022 年)

本文来自互联网,不代表前途科技立场,如若转载,请注明出处:https://accesspath.com/insight/5753094/

(0)
NEXTECH的头像NEXTECH
上一篇 2022年5月30日 下午3:31
下一篇 2022年5月30日 下午3:46

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注