2022年幣圈五大黑客攻擊事件
Leo Schwartz
2023-01-07
圖片來源:PHOTO ILLUSTRATION BY JOSUE EVILLA—FORTUNE
加密貨幣圈由于缺少監管和執著于去中心化,因此始終存在風險。在加密貨幣生態系統中,黑客攻擊和欺詐行為肆虐,形成了一個完整的產業鏈,區塊鏈上的偵探們一心追蹤遺失的資金,而程序員們卻利用加密貨幣協議的漏洞牟利。
2022年,利用漏洞牟利的情況主要集中在去中心化金融,在2022年前三個月被盜的13億美元里,有約97%來自去中心化金融平臺。截至2022年年底,網絡罪犯從加密貨幣圈盜走了超過30億美元,僅10月去中心化金融協議被盜的資金就高達7.18億美元,為損失最慘重的一個月。
犯罪分子的主要目標之一是跨鏈橋,即支持在不同區塊鏈之間轉移資金的軟件。
以下是2022年加密貨幣圈一些損失最慘重的黑客攻擊事件:
Ronin Network:6.25億美元
安德森·霍羅維茨公司(Andreessen Horowitz)投資的《Axie Infinity》是2022年早期取得成功的加密貨幣產品之一,這款“玩賺”游戲,使用戶可以賺取NFT和代幣。這種模式因為其剝削性的設計而遭到了批評,因為許多玩家來自越南和菲律賓等國家,《Axie Infinity》已經成為他們的全職工作。
然而,《Axie Infinity》的悲慘遭遇并未結束。其開發者在以太坊(Ethereum)區塊鏈上構建該游戲的經濟體系,但以太坊并不適合游戲內的微交易。因此,他們開發了一個以太坊的分支側鏈Ronin,其效率更高。2022年3月,Ronin與以太坊之間的跨鏈橋遭到黑客攻擊,被盜超過6.2億美元,而游戲團隊直到一位用戶報告其無法提取資金時才發覺遭到攻擊。
該游戲尚未恢復運營,而“玩賺”模式依舊備受質疑。
Wormhole Bridge:3.25億美元
Wormhole是支持在以太坊與Solana之間轉移資金的跨鏈橋。2022年2月,黑客從包裹以太坊(wETH)盜走超過3.2億美元。wETH支持將以太幣(Ether)兌換成其他代幣,并在其他區塊鏈使用。
網絡犯罪分子利用了Wormhole的安全漏洞。這是一個去中心化金融協議遭遇損失最慘重的黑客攻擊事件之一,凸顯出該領域中的風險。該平臺的團隊開出1,000萬美元獎金,呼吁黑客返還資金,但這只有被盜資金的九牛一毛。
Nomad Bridge:1.9億美元
類似的去中心化金融協議Nomad Bridge在2022年8月遭遇黑客攻擊,但這次攻擊與Wormhole遭遇的攻擊不同,因為攻擊的實施者并不是某個特定的團伙,而是數以百計的個人。
Nomad自稱是“安全優先的”跨鏈協議,其投資者包括Polychain Capital和Coinbase Ventures等。有用戶發現一個軟件漏洞讓人們能夠提取超出其存款額的資金后,該漏洞迅速被人們利用。雖然黑客最終返還了約900萬美元,但這還不到總損失額的5%。
Beanstalk Farms:1.82億美元
Beanstalk是一款去中心化金融協議,其提供一種算法穩定幣,即旨在維持固定匯率的加密貨幣代幣,該平臺的穩定幣與美元的匯率為1比1。該項目激勵用戶向一個中央資金池出資,用于平衡代幣。
2022年4月,黑客使用“閃電貸”,利用投票治理系統盜走約1.82億美元。所謂“閃電貸”是指用戶在短期內可以大量借款,經常被網絡犯罪分子利用。
榮譽獎——Mango Markets:1.14億美元
雖然2022年還有其他損失更慘重的黑客攻擊事件,包括加密貨幣做市商Wintermute在9月損失1.62億美元,但Solana交易平臺Mango Markets遭遇攻擊,其中值得注意的是黑客的厚顏無恥。一位名為亞伯拉罕·艾森伯格的開發者在推特(Twitter)上自曝是一名黑客,他寫道:“上周,我與一個團隊合作執行的一項交易策略獲利豐厚。”這番話引起軒然大波。
他最終退還了大部分被盜資金,但依舊保留了高達4,700萬美元。他的做法在加密貨幣圈引起爭論,有許多人認為他的做法符合“代碼即法則”的去中心化金融原則,是正當合理的。
正如艾森伯格在推特上所寫的那樣:“我認為我們的所有行動利用了協議的目的,都是合法的開放市場行為。”他并沒有為該交易平臺因此破產表達歉意。(財富中文網)
譯者:劉進龍
審校:汪皓
加密貨幣圈由于缺少監管和執著于去中心化,因此始終存在風險。在加密貨幣生態系統中,黑客攻擊和欺詐行為肆虐,形成了一個完整的產業鏈,區塊鏈上的偵探們一心追蹤遺失的資金,而程序員們卻利用加密貨幣協議的漏洞牟利。
2022年,利用漏洞牟利的情況主要集中在去中心化金融,在2022年前三個月被盜的13億美元里,有約97%來自去中心化金融平臺。截至2022年年底,網絡罪犯從加密貨幣圈盜走了超過30億美元,僅10月去中心化金融協議被盜的資金就高達7.18億美元,為損失最慘重的一個月。
犯罪分子的主要目標之一是跨鏈橋,即支持在不同區塊鏈之間轉移資金的軟件。
以下是2022年加密貨幣圈一些損失最慘重的黑客攻擊事件:
Ronin Network:6.25億美元
安德森·霍羅維茨公司(Andreessen Horowitz)投資的《Axie Infinity》是2022年早期取得成功的加密貨幣產品之一,這款“玩賺”游戲,使用戶可以賺取NFT和代幣。這種模式因為其剝削性的設計而遭到了批評,因為許多玩家來自越南和菲律賓等國家,《Axie Infinity》已經成為他們的全職工作。
然而,《Axie Infinity》的悲慘遭遇并未結束。其開發者在以太坊(Ethereum)區塊鏈上構建該游戲的經濟體系,但以太坊并不適合游戲內的微交易。因此,他們開發了一個以太坊的分支側鏈Ronin,其效率更高。2022年3月,Ronin與以太坊之間的跨鏈橋遭到黑客攻擊,被盜超過6.2億美元,而游戲團隊直到一位用戶報告其無法提取資金時才發覺遭到攻擊。
該游戲尚未恢復運營,而“玩賺”模式依舊備受質疑。
Wormhole Bridge:3.25億美元
Wormhole是支持在以太坊與Solana之間轉移資金的跨鏈橋。2022年2月,黑客從包裹以太坊(wETH)盜走超過3.2億美元。wETH支持將以太幣(Ether)兌換成其他代幣,并在其他區塊鏈使用。
網絡犯罪分子利用了Wormhole的安全漏洞。這是一個去中心化金融協議遭遇損失最慘重的黑客攻擊事件之一,凸顯出該領域中的風險。該平臺的團隊開出1,000萬美元獎金,呼吁黑客返還資金,但這只有被盜資金的九牛一毛。
Nomad Bridge:1.9億美元
類似的去中心化金融協議Nomad Bridge在2022年8月遭遇黑客攻擊,但這次攻擊與Wormhole遭遇的攻擊不同,因為攻擊的實施者并不是某個特定的團伙,而是數以百計的個人。
Nomad自稱是“安全優先的”跨鏈協議,其投資者包括Polychain Capital和Coinbase Ventures等。有用戶發現一個軟件漏洞讓人們能夠提取超出其存款額的資金后,該漏洞迅速被人們利用。雖然黑客最終返還了約900萬美元,但這還不到總損失額的5%。
Beanstalk Farms:1.82億美元
Beanstalk是一款去中心化金融協議,其提供一種算法穩定幣,即旨在維持固定匯率的加密貨幣代幣,該平臺的穩定幣與美元的匯率為1比1。該項目激勵用戶向一個中央資金池出資,用于平衡代幣。
2022年4月,黑客使用“閃電貸”,利用投票治理系統盜走約1.82億美元。所謂“閃電貸”是指用戶在短期內可以大量借款,經常被網絡犯罪分子利用。
榮譽獎——Mango Markets:1.14億美元
雖然2022年還有其他損失更慘重的黑客攻擊事件,包括加密貨幣做市商Wintermute在9月損失1.62億美元,但Solana交易平臺Mango Markets遭遇攻擊,其中值得注意的是黑客的厚顏無恥。一位名為亞伯拉罕·艾森伯格的開發者在推特(Twitter)上自曝是一名黑客,他寫道:“上周,我與一個團隊合作執行的一項交易策略獲利豐厚。”這番話引起軒然大波。
他最終退還了大部分被盜資金,但依舊保留了高達4,700萬美元。他的做法在加密貨幣圈引起爭論,有許多人認為他的做法符合“代碼即法則”的去中心化金融原則,是正當合理的。
正如艾森伯格在推特上所寫的那樣:“我認為我們的所有行動利用了協議的目的,都是合法的開放市場行為。”他并沒有為該交易平臺因此破產表達歉意。(財富中文網)
譯者:劉進龍
審校:汪皓
The world of crypto has always been fraught with risk due to a lack of regulation and adherence to decentralization. Hacks and scams run rampant in the ecosystem, creating an entire industry of on-chain sleuths dedicated to tracking down lost funds and coders who take advantage of flaws in protocols.
In 2022, exploits focused on decentralized finance, with some 97% of the $1.3 billion stolen in the first three months of 2022 coming from DeFi platforms. By the end of the year, cybercriminals had hacked over $3 billion from crypto, with $718 million stolen from decentralized finance protocols in October alone—the worst month on record.
One of the top targets was cross-chain bridges, or software that allows funds to be moved across different blockchains.
Here are some of the biggest hacks of 2022:
Ronin Network: $625 million
The Andreessen Horowitz-backed Axie Infinity was one of the early crypto successes of 2022—a “play-to-earn” game where users earned NFTs and tokens. The model drew criticism for its exploitative design, with many of the players located in countries like Vietnam and the Philippines, where Axie Infinity became their full-time jobs.
That was not the end of Axie’s woes, however. Its developers built the game’s economy on the Ethereum blockchain, which was not suited for its microtransactions. They built a new sidechain forked from Ethereum, called Ronin, which would be more efficient. In March, the bridge between Ronin and Ethereum was hacked for over $620 million, which the team didn’t notice until a user reported they were unable to withdraw funds.
The game has yet to recover, and the “play-to-earn” model still has a dubious reputation.
Wormhole Bridge: $325 million
Wormhole is another cross-chain bridge, allowing users to transfer funds between, say, Ethereum and Solana. In February, hackers stole over $320 million in wETH, or wrapped Ether, which allows Ether to be exchanged for other tokens and used on other blockchains.
The hack is one of the largest from a DeFi protocol and highlighted the dangers of operating in the space, with the cybercriminals taking advantage of a security flaw on Wormhole. The team offered a $10 million bounty for returning the funds, which was but a fraction of what the hackers made off with.
Nomad Bridge: $190 million
While a similar protocol, the Nomad Bridge attack in August deviated from Wormhole because it was not carried out by a certain group, and instead hundreds of individuals.
Nomad described itself as a “security-first” cross-chain protocol, with backers including Polychain Capital and Coinbase Ventures. After users discovered a software bug that allowed people to withdraw more funds than they had deposited, other exploiters rushed in. Although hackers ended up returning about $9 million, that still represented less than 5% of the total loss.
Beanstalk Farms: $182 million
Beanstalk is a DeFi protocol that offers an algorithmic stablecoin, or crypto token that aims to maintain a peg—in this case, $1. The project works by incentivizing users to contribute funds to a central pool, which balances the token.
An attacker took advantage of the vote governance system to drain around $182 million in April, using a “flash loan” where users can borrow large amounts of money for a short period of time—a popular exploit used by cybercriminals.
Honorable mention—Mango Markets: $114 million
Although there were bigger hacks in 2022, including the crypto market maker Wintermute for $162 million in September, the exploit of the Solana trading platform Mango Markets was notable for the brazenness of the attacker. A developer named Avraham Eisenberg revealed himself as the hacker on Twitter, infamously writing, “I was involved with a team that operated a highly profitable trading strategy last week.”
He ended up returning much of the stolen funds, although kept a handsome windfall of $47 million. The action set off a debate in crypto, with many arguing that his exploits were legitimate on the DeFi principle that “code is law.”
As Eisenberg wrote on Twitter, “I believe all our actions were legal open market actions, using the protocol as designed.” He did express regret that the exchange became insolvent as a result.
財富中文網所刊載內容之知識產權為財富媒體知識產權有限公司及/或相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、復制及建立鏡像等任何使用。
