仅前10大加密货币漏洞一年就为恶意行为者赚取了超过20亿美元，这些钱因破产和崩溃而受损。

对于加密货币行业来说，这是动荡的一年——市场价格大幅下跌，加密巨头纷纷倒闭，数十亿美元在加密货币剥削和黑客攻击中被盗。

10月不到半月，Chainalysis宣布2022年是“黑客入侵最严重的一年”。

截至12月29日，2022年前10大漏洞已经从加密协议中窃取了21亿美元。以下是那些漏洞利用和黑客攻击，从小到大。

10.豆茎农场的漏洞利用& # 8211；7600万美元

Beanstalk Farms是一个稳定的货币协议，4月18日被一个攻击者利用，他使用闪电贷款购买了价值7600万美元的治理令牌。这被用来通过两个插入恶意智能合约的提案。

该漏洞最初被认为造成了约1.82亿美元的损失，因为Beanstalk耗尽了所有抵押品，但最终，攻击者只成功逃脱了不到一半的损失。

9.量子比特弥补财务漏洞-8000万美元

量子金融是BNB智能链上的分散金融(DeFi)协议。BNB 2450美元，其中有超过8000万美元，在1月28日的一次桥梁盗窃中被盗。

攻击者欺骗了协议的智能契约，让他们相信自己存放了抵押品，这样就可以施放代表桥接以太坊的资产。以太坊1196美元。

他们多次重复这一点，并为无支持的桥接ETH借入各种加密货币，耗尽了协议的资金。

8:拉里保险丝泄露——7930万美元

另一个名为Rari Capital的DeFi协议于4月30日使用，金额约为7930万美元。

攻击者利用该协议的Rar Fuse流动性池智能合约中的一个重入漏洞，使其调用恶意合约的函数耗尽所有加密货币池。

9月，包括Rari Capital和其他DeFi协议在内的Tribe DAO投票决定对受到黑客攻击的受影响用户进行赔偿。

7:和谐桥黑客——1亿美元

在另一个桥牌黑客中，连接以太坊、比特币16600美元、BNB链一级区块链到和谐的地平线桥牌被各种加密货币消耗了约1亿美元。

区块链取证公司Elliptic将黑客攻击归咎于朝鲜网络犯罪集团Lazarus Group，因为洗钱的方式与其他已知的Lazarus攻击相似。

据了解，Lazarus破坏了平台的安全系统，并针对Harmony员工的登录凭据获得了协议的控制权，然后部署了自动洗钱程序来转移其不义之财。

6.BNB链桥漏洞利用-1亿美元

由于网络上的“异常活动”，BNB链于10月6日暂停，后来被曝光为漏洞，其跨链桥BSC令牌集线器损失约1亿美元。

最初，人们认为攻击者可以获得大约6亿美元，因为一个漏洞允许创建大约200万BNB，这是该链的原始令牌。

不幸的是，对于攻击者来说，他们已经在区块链冻结了价值超过4亿美元的数字资产，更多的数字资产可能被困在BNB区块链的跨链桥上。

5: Wintemute黑客——1.6亿美元

总部位于英国的加密做市商Wintermute遭受了热钱包损害，约1.6亿美元的70个代币从钱包中转出。

区块链网络安全公司CertiK的分析称，一个易受攻击的私钥可能是由Profanity生成的，Profanity是一个允许用户生成具有已知漏洞的虚拟加密地址的应用程序。

CertiK称，这允许攻击者使用带有私钥的函数，并允许黑客将平台的交换合同更改为黑客自己的交换合同。

区块链安全公司BlockSec揭穿了黑客攻击是“内部工作”的阴谋论，称这些指控“不够有说服力”。

4.游牧令牌桥利用率-1.9亿美元

8月2日，允许用户在多个区块链上交换加密货币的Nomad token bridge被多个攻击者耗尽了1.9亿美元。

无法正确验证交易输入的智能合约漏洞是造成此漏洞的原因。

多个用户，看似恶意，实则善良，可以** *原攻击者的行为，将资金转移给自己。在一份报告中，大约88%涉及利用的地址被确定为“模仿者”。

只有价值约3260万美元的资金可以被白帽黑客截获并返还给协议。

3.虫洞桥漏洞利用-3 . 21亿美元

2月2日，虫洞令牌桥被利用，导致价值3.21亿美元的12万枚wETH令牌丢失。

虫洞允许用户在多个区块链之间发送和接收加密货币。攻击者在协议的智能合约中发现了一个漏洞，能够在没有抵押支持的情况下在索拉纳身上投出12万WETH $ 10，然后他可以用它来换取ETH。

当时，它被标记为2022年最大的剥削和今年协议的第三大损失。

2: FTX钱包黑客攻击——4.77亿美元

在11月11日和12日FTX破产程序期间，交易所发生了一系列未经授权的交易，Elliptic暗示价值约4.77亿美元的加密货币被盗。

山姆·班克曼-弗里德(Sam Bankman-Fried)在11月16日接受采访时表示，他认为这是“一名前员工或有人在他的电脑上安装了恶意软件”，并在他被公司系统拒之门外之前将肇事者缩小到了8人。

据报道，12月27日，美国司法部对失踪的约3.72亿美元加密货币的下落展开调查。

1.浪人桥牌黑客——6.12亿美元

2022年最大的一次开采发生在3月23日，当时浪人桥的开采价值约为6.12亿美元——17.36万ETH，2550万美元硬币$1.00，浪人是为Axie Infinity打造的以太坊侧链，是赚钱不可替代的代币(NFT)游戏。Axie Infinity的开发者Sky Mavis表示，黑客获得了私钥，破坏了验证者节点，并批准了耗尽桥上资金的交易。

4月14日，美国财政部更新了其特别指定国民和封锁人员(SDN)名单，以反映拉扎勒斯集团(Lazarus Group)是大桥开发的幕后黑手的可能性。

龙人桥黑客攻击是历史上最大的加密货币漏洞。

本文由会员发布，不代表本站立场。如有侵权，请联系我们删除！

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。