然而,投资者和合法方并不是唯一看到DeFi潜力的人。犯罪黑客了解手头的价值,他们将注意力集中在加密货币上。仅在2022年,这些犯罪分子就累计从加密货币中窃取了超过20亿美元。根据加密安全公司Peckshield的说法,这个数字将继续上升。在这篇文章中,我们将研究这些抢劫中最大的一次,并弄清楚它们是如何发生的。也许这可以帮助我们了解如何在未来防止类似的攻击。
冬寂(Wintermute)黑客
虽然许多黑客攻击的发生是由于智能社会工程,但其他一些黑客攻击的发生是因为黑客只是了解受害者的工程缺陷。Wintermute损失就是一个很好的例子。
此次黑客攻击是由于用户的地址由于其这也意味着任何拥有足够资源的攻击者都可以暴力破解并重新创建地址的私钥。
Wintermute的问题在于他们的热钱包和DeFi金库合约可能都是虚荣地址。这意味着黑客可以获得大量资金并可以随心所欲地移动它们。当Wintermute得知黑客入侵后,他们试图从热钱包中移除所有以太币。但是,他们忘记以管理员身份删除其保管库中的地址。细节仍然很粗略,但似乎黑客已经提取了他们在热钱包中能找到的所有钱。总额约为1.6亿美元。
游牧桥(Nomad)黑客
8月1日,加密世界听到了Nomad桥接黑客攻击的风声。黑客攻击的目标是Nomad,这是一个用于交换以太坊、雪崩、埃莫斯、美达C1和月光的跨链桥。
与发生在一两笔交易中的其他黑客攻击不同,Nomad桥接黑客攻击并不是单一的黑客攻击。实际上同时发生了1,175次黑客攻击。这次黑客攻击显然也是在Nomad代码中发现漏洞的同一天进行的。漏洞在于消息在发送之前未经过适当验证。
当最初的黑客发现这一点并开始
2022年来了又去,无疑是坎坷的一年。2022 年是加密历史上最动荡的年份之一,在大流行期间经历了爆炸性的几年后进入了熊市在看到加密货币在 2020 年和 2021 年跃升至全新水平之后,今年是市场出现一些回落并结算从货...
2022 年加密货币中的 10 大黑客攻击,我们不应该忘记。智能合约漏洞从 Qubit 的 QBridge 协议中窃取了 206,809 枚币安币。这些资产当时价值超过 8000 万美元。开发人员被迫更名为去中心化自治组...
原文来源:Bloomberg,Chainalysis原文编译:PANews很多人以为,2022年的加密货币市场已经崩盘,但对于黑客而言,加密市场仍然是一台“数字提款机”。根据区块链分析公司Chainalysis发布的数据...
根据 Kaiko 最近的图表,火币的市场份额从 2020 年的 22% 的高点暴跌至 2022 年的 4% 的低点。火币并不是唯一在这艘船上航行的人。OKX 遭遇了类似的命运,其市场份额从 2020 年的 21% 下降到...