10月的Crypto市場並沒有迎來意外的回暖,反而似乎成了駭客樂園。據不完全統計,僅12天駭客攻擊造成的損失一度超過 8 億美元。不少用戶戲稱,2020 年是 DeFi Summer;2021 年是 NFT Summer;2022 年是 Hack Summer。
10月的Crypto市場並沒有迎來意外的回暖,反而似乎成了駭客樂園。據不完全統計,僅12天駭客攻擊造成的損失一度超過 8 億美元。不少用戶戲稱,2020 年是 DeFi Summer;2021 年是 NFT Summer;2022 年是 Hack Summer。
雖然部分專案方團隊在遭到攻擊後立刻做出反應,挽回部分損失,但頻發的安全問題還是讓不少用戶膽戰心驚。以下是10月1日至今的駭客攻擊事件整理,提醒用戶應注意資產安全,對於授權合約記得及時取消。
10月2日:DEX Transit Swap加密錢包 Token Pocket 旗下閃兌交易DEX Transit Swap官方表示遭遇駭客攻擊,當時損失一度近3000萬美元。不過在團隊和安全機構的努力下,該名駭客已歸還超 1890 萬美元資金,歸還資金占總被盜資金約 83.6%。而 Transit Swap 也承諾將 100%在本次駭客攻擊事件中受損失的用戶。
10月7日:Binance BridgeTransit Swap事件還尚未塵埃落地,短短五日之後,10月7日BNB Chain官方橋 Binance Bridge遭遇駭客攻擊,約 200 萬枚BNB被攻擊者取出,價值5.66億美元。在攻擊之後幾小時內,BNB Chain攻擊者已將約 8950 萬美元資金轉移至其他鏈。隨後BNB Chain官方宣佈BNB Chain暫停運行,並立即調查潛在漏洞。
到了10/12,BNB Chain (BSC) 宣佈於本週執行硬分叉,以修復導致平臺損失 1 億美元的漏洞。根據週二GitHub上的一篇貼文,被稱為Moran的硬分叉將發生在區塊高度 22,107,423 處,預計發生時間為10/12下午4點。作為臨時緊急補丁,本次硬分叉旨在重啟跨鏈基礎設施,普通用戶不會受影響,但節點操作人員必須停止實際節點的運行。
10月11日:QANplatform、TempleDAO、Rabby抗量子計算攻擊的Layer1區塊鏈QANplatform離線的橋接智慧合約被攻擊,攻擊者已成功竊取Token。官方提醒使用者不要執行任何與QANX Token相關的交易。目前QANX價格短線跳水跌超93%。 當日,QANplatform 發文稱可能會對攻擊前狀態進行快照,之後空投新Token。
同日,TempleDAO 被爆出遭到駭客攻擊,損失達200萬美元。派盾表示,攻擊者從 SimpleSwap 獲得資金並已將1831枚 ETH (約合234萬美元) 轉移至0x2B63d開頭地址。TempleDAO表示,核心金庫擁有超過 1 億美元的Stablecoin,專案運轉不受影響,「攻擊者不會造成進一步的傷害,將為所有受影響的用戶進行補償」。
DeBank 開發的外掛程式錢包 Rabby,也在當天稱其Swap智慧合約確實存在漏洞,建議用戶撤銷所有鏈上所有現有的Rabby Swap批准。隨後慢霧安全團隊情報,ETH鏈上的Rabby錢包專案的Swap合約被攻擊,截至目前,Rabby Swap事件駭客已經獲利超 19 萬美元。
10月12日:MangoSolana生態DeFi平臺Mango遭遇駭客攻擊,損失超 1 億美元。區塊鏈審計師 OtterSec 在其社交媒體表示,攻擊者能夠操縱其Mango抵押品,抬升抵押品價格,從Mango財庫中獲得大量貸款。 其中Solana生態收益聚合器 Tulip Protocol 在 Mango 攻擊事件中受影響資金約 250 萬美元; Solana 生態算穩協定 UXD Protocol 在 Mango 攻擊事件中受影響資金近2千萬美元。
當日,Mango攻擊事件駭客發起提案,希望使用Mango國庫中約7000萬枚USDC償還壞賬,如果此提案被通過,駭客將把帳戶中MSOL、SOL和MNGO轉入Mango 團隊發佈的地址。10/12晚上8點截止發稿時,近99%的投票者選擇了「同意」。
免責聲明:
本文觀點僅代表作者個人觀點,不構成本平台的投資建議,本平台不對文章信息準確性、完整性和及時性作出任何保證,亦不對因使用或信賴文章信息引發的任何損失承擔責任
0.00