加密货币黑客在2022年盗取30亿美元，将成为数字资产盗窃的最大年份

October 24, 2022 国际区块链

2022年10月已成为有记录以来最大的黑客攻击月，迄今为止有11次不同的黑客攻击从DeFi协议中窃取了7.18亿美元。

尽管今年加密货币的价格崩溃，但数字货币仍然是黑客的现金自动售货机。根据区块链分析公司Chainalysis的数据，投资者在2022年迄今为止的125次黑客攻击中损失了超过30亿美元，这可能会超过2021年，成为有记录以来最大的黑客攻击年。

该公司说，10月现在是有史以来黑客活动最多的一个月，还有一半以上的时间。本月到目前为止，已有7.18亿美元从DeFi协议中被盗，涉及11个不同的黑客。

Moneycontrol列出了今年旨在削弱DeFi行业的十大黑客行为。

罗宁网络损失6.2亿美元

3月，超过6.2亿美元的ETH和USDC从Ronin Network被盗，Ronin Network是加密货币游戏Axie Infinity的基于Ethereum的侧链。在Ronin桥接合约的两笔交易中，攻击者使用被破坏的私钥来编造虚假的提款。

一个用户在一周后未能提取5000个以太币，导致3月23日发现了这个漏洞。这名黑客盗取了173,600个ETH和2550万USDC。这次抢劫被认为是罗宁网络上最大的DeFi黑客。

虫洞桥：3.2亿美元的损失

2月2日，一名黑客从虫洞协议中窃取了约3.2亿美元的包装ETH。这个协议连接了Solana、Ethereum、Avalanche和其他主要的跨链加密货币网络。

为了铸造被包装的ETH（一种价值与以太坊挂钩的加密货币形式），虫洞用户需要用以太坊作抵押。

分析公司Elliptic将这一漏洞归咎于虫洞无视 “监护人 “账户的有效性，使攻击者能够在没有任何底层以太坊的情况下创建12万个ETH。

然后，黑客将93,750WETH转换成以太坊，并将剩余的资金转换成Solana。当时，这一损失的总成本接近3.2亿美元。

Nomad Bridge：1.9亿美元不翼而飞

8月2日，黑客闯入Nomad，一个使用户能够将代币从一个区块链交换到另一个区块链的程序，并偷走了约1.9亿美元的比特币。

对Nomad代码的修改标志着攻击的开始。每次用户完成交易时，智能合约的一部分被记录为有效。

这使得恶意的用户有可能提取比他们真正存入的更多的钱。黑客们一直在进行，直到价值1.9亿美元的加密货币被从桥上移走。

直到为时已晚，Nomad才有所察觉。

豆茎农场：1.82亿美元的损失

一个名为Beanstalk Farms的DeFi网络，旨在平衡各种加密货币的供需，在4月遭到攻击，价值1.82亿美元的加密货币被盗。

据PeckShield称，攻击者利用了Beanstalk中的多数票治理结构，投票转让了1.82亿美元。攻击者利用闪电贷款获得了该协议的多数权益，尽管该公司估计他们的实际利润只有8000万美元左右。

Wintermute：损失1.6亿美元

黑客最近针对DeFi协议Wintermute，从该平台的去中心化金融领域窃取了1.6亿美元。首席执行官Evgeny Gaevoy说，以太坊虚名地址生成器Profanity的一个严重缺陷是造成漏洞的原因。

他说，Wintermute从未将该工具用于 “虚荣心”，而是为了建立一个专属地址，以节省交易费用。这个具体的攻击事件似乎是人为错误造成的。

Elrond：1.13亿美元被盗

Elrond egold (EGLD)是Elrond区块链的原生代币，在6月被黑客利用去中心化交易所Maiar的缺陷盗走了约165万。据研究人员称，攻击者利用了三个钱包和一个智能合约，从交易所盗取了价值约1.13亿美元的EGLD。

大约80万个硬币被黑客立即在同一个DEX上以5400万美元的价格卖出，而剩下的代币要么在受控的交易所出售，要么换成以太坊。

地平线桥：1亿美元的抢劫案

在Elrond漏洞发生几天后，黑客于6月23日对Horizon Bridge发起了另一次攻击，损失接近1亿美元。一个名为Horizon的跨链互操作平台连接了Harmony、Binance Smart Chain和Ethereum区块链网络。PeckShield披露，在Harmony管理的平台上，总价值超过9800万美元的众多代币被交易为乙醚。受影响的用户钱包超过5万个。后来，黑客通过Tornado Cash转移了3500万美元。

Binance Bridge黑客攻击：1亿美元加密货币被盗

一场对跨链桥的攻击窃取了近1亿美元的数字资产，被连接到Binance加密货币交易所的区块链BNB Chain发现。在得知一个影响BSC Token Hub跨链桥的错误后，Binance区块链，也被称为BNB Chain和Binance Smart Chain，采取了不寻常的措施，停止了交易和资金转移。这些桥接旨在使资产在不同的独立区块链之间更容易移动。由于BSC代币中心桥的一个错误，攻击者能够欺骗信息并创建新的BNB代币。没有用户的钱受到影响，因为被盗的代币不是已经从钱包里取出的代币。

芒果市场：因黑客攻击损失1亿美元

由于上周发生的第二次1亿美元DeFi攻击中的漏洞，Mango Markets损失了1亿美元。据Mango Markets称，一名黑客通过操纵甲骨文价格，从Mango榨取现金。

据区块链审计网站OtterSec称，该攻击者暂时提高了他们的抵押品价值，然后从芒果国库中抽出贷款。Mango Markets是一个基于Solana的平台，在Solana区块链上进行数字资产的现货保证金和永久期货交易。Mango DAO负责Mango Markets的工作。

Qubit金融：8000万美元被黑客盗走

1月28日，DeFi协议报告说它受到了攻击，206,809个Binance币（BNB）因此从其QBridge协议中被拿走。这些代币的总市场价值为8000万美元。

安全公司Certik称，攻击者通过利用QBridge合约中的存款选项，创造了77162个qXETH，这是一种用来象征通过Qubit桥接的以太坊的加密货币。

这个坏行为者愚弄了平台，使其相信他们已经进行了存款。一旦这个程序被执行了足够多次，他们就把资产换成BNB，然后消失了。