2022年幣圈發生攻擊事件近300起 WEEX唯客安全保護基金讓用戶安心無憂

回顧剛剛過去的2022年,加密圈動盪不安,黑天鵝事件頻出,其中僅安全攻擊事件就發生了近300起,至少造成36億美元損失,其中僅前十大主要攻擊事件就讓攻擊者賺取了超過20億美元。另據WEEX唯客社區消息,近日有傳聞稱,又有一家合約交易平台的錢包私鑰丟失,並且平台已經欠薪裁員。可見,安全是生命線,任何時候都不能放鬆警惕。

以下是WEEX唯客社區對2022年加密圈主要安全事件的盤點,希望通過一個個觸目驚心的數字,引起更多用戶對加密資產安全的重視,共建安全、健康的web3良性發展生態。

中心化機構安全事件

1月7日,數字資產服務商StoboxCompany表示,Stobox Token的部署者地址被駭客入侵,由於ETH和BSC的部署者地址相同,因此所有儲備資金都已被盜或清算。提醒用戶停止購買/出售,官方將把STBU快照恢復到駭客攻擊前的最後一筆交易。此次私鑰洩露事件,一度導致Stobox的Token下跌96.93%。

1月17日,加密貨幣交易所Crypto.com被盜3500萬美元。一名黑客關閉了該平台的雙重身份驗證(2FA),導致客戶損失4836個ETH和443個比特幣。最終,所有受影響的客戶都得到了全額補償。

2月8日,美國南達科他州提供自主退休金帳戶的IRA Financial Trust被盜3700萬美元。黑客以某種方式掌握了一把「萬能鑰匙」,入侵了該平台。IRA的客戶帳戶由Gemini保管,IRA就駭客攻擊事件向Gemini提起訴訟,指控其涉嫌疏忽對客戶的資產保護。

6月1日,LCX交易所發推表示平台發生安全事件,已經停止提款功能。據派盾公佈的LCX交易所與黑客地址,標記為「LCX 2」的地址自6:29(UTC+8)起陸續將ETH、LCX等數十項資產轉移至「0x1654」開頭的黑客地址,大部分資產均已出售為ETH並通過Tornado.Cash轉移,累計損失價值或超過600萬美元。

9月21日,總部位於英國的加密貨幣做市商Wintermute的熱錢包遭到入侵,黑客從錢包中轉出價值約1.625億美元的代幣。

11月11-12日,在FTX破產程序開始期間,該平台發生了一系列未經授權的交易,Elliptic表示價值約4.77億美元的加密貨幣被盜。SBF在11月16日的一次採訪中說,他認為這是「前僱員或某人在前僱員的計算機上安裝惡意軟件的地方」,並且在他被關閉之前將肇事者縮小到8個人公司的系統。

去中心化平台安全事件

1月9日,去中心化的土地所有權實驗CityDAO發推稱,CityDAO Discord管理員帳戶被黑客入侵。攻擊者從管理員的被盜賬戶中發佈虛假的土地空投消息,29.67 ETH(95,000美元)資金已被盜,受攻擊的管理員「Lyons800」在推特上表示,這次攻擊是「來自Discord的荒謬安全漏洞」。

1月11日消息,體育NFT平台Lympo遭遇熱錢包安全漏洞,在黑客攻擊時損失了1.652億個LMT代幣,價值1870萬美元。攻擊中破壞了10個不同的項目錢包,大部分被盜代幣都被髮送到一個地址,在Uniswap和Sushiswap上換成ETH,然後發送到其他地址。在黑客轉移並出售項目熱錢包中的「戰利品」後,LMT價格暴跌92%至0.0093美元。

1月18日消息,去中心化交易平台Crosswise遭遇攻擊,在近一小時內損失約87.9萬美元。黑客利用了一個公開暴露的特權函數,然後利用該函數設置trustedForwarder,並進一步劫持Crosswise的所有者特權。

1月27日,幣安智能鏈(BNB Smart Chain)上的DeFi協議Qubit Finance擁有價值超過8000萬美元的BNB在橋接漏洞中被盜。攻擊者欺騙協議的智能合約,使其相信他們已經存入抵押品,允許他們鑄造代表橋接ETH的資產。他們多次重複這一過程,並以無後盾的橋接ETH為抵押借入了多種加密貨幣,耗盡了協議的資金。最終,開發團隊被迫解散,協議變更為由DAO進行管理。

2月2日,跨鏈協議Wormhole遭黑客攻擊,價值3.21億美元的120,000個Wrapped ETHer(wETH)代幣被盜。Wormhole允許用戶在多個區塊鏈之間發送和接收加密貨幣,攻擊者在協議的智能合約中發現了一個漏洞,並能夠在solana上鑄造120,000 wETH,在沒有存入任何抵押品的情況下將其換成ETH進行套現。

3月22日,Cashio被盜5200萬美元。黑客用無價值的抵押品「無限」鑄造Cashio的穩定幣CASH,導致CASH發生嚴重脫錨,暴跌至~0,此後一直沒有恢復。

3月29日,鏈遊項目Axie Infinity側鏈Ronin遭遇黑客攻擊,損失6.2億美元。Ronin側鏈由9個驗證節點組成,確認存、取款必須取得5個驗證者簽名,攻擊事件發生時,有5個驗證節點的私鑰被盜,這些私鑰隨後被駭客用於偽造假提款最終,攻擊者竊取了173,600枚ETH和2550萬枚USDC,總損失高達6.2億美元。攻擊者後來被美國執法部門確認為朝鮮政府資助的Lazarus Group。這是以法幣計算的有史以來最大的加密貨幣黑客事件。

4月17日,算法穩定幣項目Beanstalk Farms遭受了7600萬美元的攻擊。駭客使用「閃電貸」來接管Stablecoin的治理協議,購買治理代幣,資金在同一交易中不斷被借入和償還。由於Beanstalk耗盡了所有抵押品,該漏洞最初被認為耗資約1.82億美元,但最終,攻擊者只成功拿走了不到一半的資金。

4月30日,Fei Protocol被盜8000萬美元。該借貸協議的一個代碼錯誤允許黑客在貸款的同時提取了這筆貸款的抵押品。最終,Fei DAO代黑客償還了這筆損失,穩定幣FEI仍然保持1美元掛鉤。

同日,另一個名為Rari Capital的DeFi協議被利用,損失金額約7930萬美元。攻擊者利用協議的Rar Fuse流動性池智能合約中的重入漏洞,使它們調用惡意合約的函數來耗盡所有加密貨幣池。

6月23日,Horizon Bridge被盜1億美元。區塊鏈取證公司Elliptic將黑客攻擊歸咎於朝鮮網絡犯罪集團Lazarus Group。據瞭解,Lazarus以Harmony員工以登錄憑據為目標,破壞了該平台的安全系統,掌握了2/5的安全密鑰,並在部署自動洗錢程序以轉移其不義之財之前獲得對該協議的控制權。Horizon Bridge是連接以太坊比特幣的跨鏈橋,可讓資產能夠在Harmony與以太坊和BNB Chain之間流動。

8月1日,允許用戶跨多個區塊鏈交換加密貨幣的Nomad跨鏈橋的一個漏洞被利用,被盜資產價值超1.9億美元。Nomad對智能合約的升級導致攻擊者能夠欺騙交易,能夠從Nomad橋上提款。相關報告稱,大約88%的參與利用的地址被確定為「模仿者」。此後,白帽黑客已經歸還了價值3330萬美元的資金。

8月3日,solana發生大規模盜幣事件,總損失約800萬美元,大量用戶在不知情的情況下被清空錢包中的代幣。

8月14日,Polkadot生態項目Acala因iBTC/aUSD池的漏洞遭黑客攻擊,增發超12億生態穩定幣AUSD,導致AUSD嚴重脫錨,價格下跌70%。

10月7日,BNB Chain跨鏈橋BSC Token Hub遭黑客攻擊,損失約1億美元。最初,人們認為攻擊者能夠獲得大約6億美元,因為該漏洞允許創建大約200萬個BNB。不過,幣安方面在區塊鏈上凍結了大約超過4億美元的數字資產,而且可能還有更多資產被困在BNB區塊鏈端的跨鏈橋中。

10月12日,基於solana的DeFi平台Mango Markets因攻擊者的市場操縱損失超1億美元。

12月26日,多鏈錢包BitKeep發生大規模黑客攻擊事件。PeckShield監測顯示,價值800萬美元的資產被盜,包括4373枚BNB、540萬枚USDT、19.6萬枚DAI和1233.21枚ETH。BitKeep官方表示,部分用戶使用的BitKeep APK包下載被黑客劫持,用戶使用的錢包已不是官方發佈的版本;已凍結部分黑客轉移資金,同時,BitKeep將上線賠付申請頁面。針對本次黑客攻擊事件已完成立案,並由當地警方聯合網絡安全技術專家成立專案組,BitKeep將積極配合專案組調查,全力推進被盜資金追回工作。

以上只是WEEX唯客社區梳理的2022年主要安全事件。據OKLink鏈上衛士盤點,僅2022年12月就發生15起安全事件,造成約8327萬美元損失,還不包括前述BitKeep被盜事件:

  • 12月2日,Ankr遭黑客攻擊。
  • 12月2日,AVAX鏈上的overnight.fi項目遭到攻擊。
  • 12月6日,Roast Football(RFB)項目疑似遭到交易回滾攻擊。
  • 12月10日,AVAX鏈項目MU和MUG項目代幣疑似遭遇閃電貸攻擊。
  • 12月10日,TiFi Token遭攻擊。
  • 12月11日,BSC上TRQ項目遭閃電貸攻擊。
  • 同日,基於Arbitrum的DeFi協議Lodestar Finance遭到攻擊。
  • 12月13日,去中心化交易所ElasticSwap被攻擊。
  • 12月14日,BNB Chain上項目NimbusPlatform遭到攻擊。
  • 12月16日,solana上的Raydium項目遭到攻擊。
  • 12月6日,如果用戶將APE質押在NFT池中,一旦出售該NFT,用戶將同時失去質押的APE所有權。
  • 12月23日,Avalanche生態原生穩定幣項目Defrost Finance協議V2遭遇重入攻擊。
  • 12月25日,Rubic跨鏈聚合器項目遭到攻擊。
  • 12月26日,Amun的產品——PECO和DFI遭到破壞。
  • 12月29日,以太坊上JAY項目遭遇閃電貸攻擊。

OKLink的報告稱,2022年監測到區塊鏈生態相關安全事件至少290起。另據安全審計公司Beosin截止2022年12月30日的不完全數據統計,2022年整個區塊鏈生態因各類攻擊造成的損失超36億美元,較2021年攻擊類損失增長了47.4%;其中,攻擊事件主要發生在DeFi領域,佔比67.6%,導致9.47億美元損失。

WEEX唯客設立1000BTC+1000萬USDT安全保護基金

雖然區塊鏈安全攻擊事件主要發生在DeFi領域,但中心化平台的安全形勢同樣十分嚴峻。根據WEEX唯客社區不完全統計,2022年中心化平台發生的安全事件共有6起,造成的損失至少超過7.18億美元。

然而對於安全攻擊事件,平台和用戶能做的只有加強安全保障,儘可能降低發生的概率,但難以完全杜絕。因此,一旦出現安全損失,平台能不能承擔責任,賠付用戶也很關鍵。比如,前述Crypto.com、Fei Protocol都在攻擊發生後賠付了用戶損失,BitKeep也宣佈將上線賠付申請頁面。另一個賠付案例是合約交易平台WEEX唯客,雖然其用戶損失不是由安全攻擊事件所引發,但平台在事發後不推責,主動承擔客損賠償責任,同樣贏得了用戶的信賴。

2022年幣圈發生攻擊事件近300起 WEEX唯客安全保護基金讓用戶安心無憂

WEEX唯客作為一家主打安全易用合約交易所,始終將用戶資金安全放在首位,平台設立了1000 BTC+1000萬USDT投資者保護基金,並公示資金池熱錢包地址,讓用戶安心無憂。對於非用戶自身原因的情況下出現的用戶資產意外損失,WEEX唯客不推責,主動承擔所有客損賠償責任。

2022年9月13日晚間,因美國公佈的CPI數據遠超市場預期,引發市場極端行情,WEEX唯客部分地區App出現網絡異常以及短暫合約價格異常情況,導致部分用戶倉位受損。對此,WEEX唯客團隊在快速完成數據清點後,第一時間對受損用戶進行追蹤處理,賠付總金額超過百萬U,全部由WEEX唯客投資者保護基金承擔。

除了設立安全保護基金,WEEX唯客在保障系統穩定和數據安全方面也是未雨綢繆,「武裝到牙齒」。2022年12月18日,因阿里雲香港機房節點的一次故障,導致多家交易所出現系統異常、充值提現不到賬,宕機時間超過24小時。而WEEX唯客所有數據皆於海外數據庫嚴格保存,服務器多地部署和備份,並採用滿足軍事級、銀行級安全需求的亞馬遜AWS,以分散風險和應對各種線路狀況,在本次事件中保持服務線路穩定。

盤點歷次安全事件,普通投資者永遠是最被動且受傷害最大的群體。熊市中賺錢本來就不容易,若是本金受損無疑是晴天霹靂。因此,用戶在選擇交易平台時,一定要選擇安全保障措施充分、資金實力雄厚、負責任的平台,畢竟,保住本金安全永遠是頭等大事,而WEEX唯客憑藉安全透明、全球合規化不斷提升用戶的信任。

WEEX唯客官網:www.weex.com

你也可以在 CMCCoingecko非小號X(Twitter)YoutubeFacebookLinkedin微博 上關注我们,第一时间获取更多投資導航和福利活動!了解平台幣 WXT 最新資訊請訪問 WXT專區

在線諮詢:

WEEX唯客中文交流群:https://t.me/weex_group

WEEX唯客英文交流群:https://t.me/Weex_Global

讚! (1)
Previous 2022年 12月 26日
Next 2023年 1月 17日

相關推薦

  • 選擇WEEX唯客交易所的三大理由:資金安全、合規營運、口碑好

    越來越多的仿冒釣魚平台假冒 WEEX 之名義實施詐騙,他們往往是吃客損的殺豬盤,或者無法提現的貔貅盤,請廣大用戶務必提高警惕防止被騙。

    2024年 10月 2日
    1.1K
  • WEEX閃耀TOKEN2049,「加密百萬富翁盛會」吸引業界矚目

    TOKEN2049 Singapore 於 9 月 18 日- 19 日在新加坡標誌性的濱海灣金沙火熱啟幕,全球兩萬多名加密貨幣和區塊鏈精英齊聚一堂,定義 Web3 領域的下一步發展。 由WEEX 唯客交易所精心策劃的「加密百萬富翁盛會:WEEX VIP 休息室」在TOKEN2049 大會期間同步開啟,迎接八方來客,與廣大加密貨幣同仁一起見證了這一全球最大的加密貨幣盛會,成為TOKEN2049 WEEK 一道亮麗的風景線。 WEEX「加密百萬富翁盛會」現場準備了美味的點心、各式飲品和 WEEX 精美週邊,為賓客們提供了舒適的休息場所。這裡不僅是身體的休憩區、能量的加油站,更是思想的碰撞場,吸引了數百名項目方代表、合作夥伴、投資機構高管、加密社區領袖和Crypto OG 加入,他們與WEEX 深入交流,分享產業洞見,探討Web3 未來前景和潛在合作機會。 WEEX 副總裁 Andrew Weine 代表 WEEX 熱烈歡迎各位加密同仁的到來,並介紹了 WEEX 交易所的發展和未來願景。 Andrew 介紹,WEEX 是一家成立於2018 年的黑馬交易所,僅花了6 年時間,就取得了註冊用戶量超500 萬、擁有400 多個交易對、在全球衍生品交易所排名前十的發展成就。他強調,WEEX 能夠取得今天的成績,離不開合夥夥伴、專案方、媒體、KOL,特別是用戶的支援。為回饋忠誠的 WEEX 社區,WEEX 在今年推出了平台幣 WEEX Token (WXT),與用戶、合夥夥伴分享發展紅利。 WXT 持有者可享手續費折扣、WE-Launch 專案空投、陽光普照空投等 10 多項專屬權益,預計年化收益率可達 64%。 Andrew 也向與會嘉賓們現場展示了最新迭代公測的 WEEX Pro App。 「WEEX Pro 進行了60 餘項介面優化,不僅帶來煥然一新的視覺體驗,更實現了交易速度提升約50%,空間佔用減少80%,將整個加密世界濃縮在不到20 MB 的空間裡,帶來更流暢、更安全、更專業的交易體驗,讓您即時把握市場脈搏,像專業交易者一樣獲利。 這次「加密百萬富翁盛會:WEEX VIP 休息室」活動取得圓願成功,WEEX 的熱情招待獲得了嘉賓們的真誠點贊,他們紛紛與WEEX 小伙伴交換聯絡方式,準備接下來進一步溝通與合作。 WEEX BD 小夥伴也被邀請加入了上百個專案方社群,期待…

    2024年 9月 20日
    2.0K
  • 從多倫多到邁阿密,WEEX深耕北美橋接東西方Web3

    多倫多,加密貨幣歷史的見證者。十年前,Vitalik Buterin 在此孕育了以太坊的誕生。 十年後的加拿大加密貨幣週(2024 年8 月7 – 17 日),圍繞著區塊鏈、Web3、DeFi、數位資產、AI、遊戲、藝術、VR 等主題的數十場活動在多倫多、溫哥華、蒙特婁等地密集舉辦。 其中的重頭戲是區塊鏈未來主義者大會(Blockchain Futurist Conference),它是加拿大最大的 Web3 活動,已經連續 6 年在多倫多舉辦。作為大會的官方贊助商,WEEX 的VP Andrew Weiner 在WonderFi 主會場發表主題演講,闡述了WEEX 的願景、平台幣WXT 以及WEEX Launchpool(現WE-Launch)的創新,並邀請合作夥伴K9 Finance DAO ($ KNINE) 的市集顧問Funk 與Rain Coin ($RAIN) 共同創辦人Calvin Weight 客串互動。 同時,在會場外,Andrew 化身“社牛”,與眾多項目負責人、加密 KOL、社區 Leader 深度交流,為我們帶來了精彩紛呈的前沿動態和一線洞察。 整合 Shibarium,與 SHIB 生態深度整合 本輪牛市週期最令人印象深刻的是 MEME Summer。而作為 MEME OG 的 Shiba Inu ($SHIB) 是歷屆區塊鏈未來主義者大會的主要贊助商,其 L2 專案 Shibarium 也是在上屆區塊鏈未來主義者大會上宣布推出的。今年,Shiba Inu 更是攜 SHIB/Shibarium 生態的六、七個計畫組團贊助,因此,本次加拿大加密貨幣週也成為了 ShibArmy 的大型線下集會。而 WEEX 交易所作為 SHIB 社群的重要合作夥伴,也藉此機會與 Shibarium、K9 Finance、LTD Token 等專案方代表進行了深入交流。 K9 Finance 市場顧問Funk 介紹,作為Shiba Inu 的官方合作夥伴,K9 Finance 在做的就是成為Shibarium 鏈的Lido Finance,為Shibarium L2 提供交易量和TVL,同時為鎖定該鏈Gas 代幣($BONE)的用戶提供收益。鑑於 Shibarium 已被整合到了 WEEX 平台,K9 Finance 將與 WEEX 一道,努力幫助 …

    2024年 8月 29日
    1.5K
  • WEEX Global VP:全球有700多家交易所,為何選擇WEEX?

    當地時間8 月13- 14 日,一年一度的加拿大最大的Web3 活動Blockchain Futurist Conference(區塊鏈未來主義者大會)在多倫多舉辦,WEEX 交易所作為贊助商之一出席了大會。 WEEX Global 副總裁Andrew Weiner 在演講中介紹了WEEX 的願景、平台幣WXT 及WEEX Launchpool 產品,並與WEEX 合作夥伴K9 Finance DAO (KNINE) 的市場顧問Funk 及Rain Coin (RAIN) 聯合創始人Calvin Weight 進行了現場互動,以下為三人演講摘錄。 Andrew:大家好,我是WEEX Global 的副總裁Andrew Weiner。你們當中可能有人對 WEEX 這個名字不熟悉,我們自 2018 年起就在海外開始建立這個產品,2020 年開始進入市場。如今,我們在全球近100 個國家和地區擁有超過300 萬交易者 在當今市場上有700 多家交易所的情況下,你可能會問,為什麼選擇WEEX,為什麼是現在,為什麼會在這裡? 這個領域的交易者和使用者仍然面臨著許多障礙。如果在座的有交易者,你可能在多個交易所擁有 3- 5 個甚至 6 個帳戶,才能真正存取行業內對你有用的所有東西。你可能在註冊時遇到壁壘,在存款選擇上遇到壁壘,在幣種選擇時遇到壁壘,在可用服務上遇到壁壘,以及在如何使用這些產品的教育資源方面遇到壁壘。 而 WEEX 旨在成為破除這一切壁壘的“瑞士軍刀”,它通過一個單一的登錄入口,為用戶提供所有功能。在 WEEX,我們確保所有客戶都有一個入金通道,能夠存取衍生品,能夠質押,可以進行現貨交易,可以使用槓桿,並且能夠順利出金。我們正在整合所有相關的合作夥伴和技術,讓你可以真正獲得端到端的體驗,即時註冊,輕鬆存款,一切都在一個平台上完成,這就是用戶一直想要的。 為什麼要有那麼多壁壘?讓我們一起嘗試彌合。我們非常有興趣與在座的以及參加本次大會的、有興趣緻力於這類市場機會的專案方建立聯繫和合作。 我們有一個非常明確的300 萬交易者的用戶量,他們主要集中在海外,例如中國、越南和印度等國家和地區,任何目前沒有以他們的母語向這些受眾行銷或與之聯繫的人,你就切斷了整個市場的一部分。這對業界正在創新的專案和服務類型來說是如此的迫切,替代資產、DeFi 專案、GameFi、NFTs、W…

    2024年 8月 19日
    1.1K
  • WEEX交易所的價格是如何形成的?為何要謹防不提供訂單簿的平台?

    交易所如何決定加密貨幣價格?訂單簿是如何運作的?為什麼要謹Legend不提供訂單簿的交易平台? 什麼是市價單、限價單?什麼是掛單、吃單手續費?什麼是資金費率? 為什麼不能用差價合約(CFD)來交易加密貨幣? 什麼是槓桿,如何將其用作風險管理工具? 本文以WEEX 唯客交易所實盤為例,帶你探索加密貨幣價格發現、訂單簿背後的秘密,以及市價單和限價單的重要性,了解市場實際運作方式和高級交易技巧,幫你找到獲利的交易設置,讓你能夠自信地做出自己的交易決策,設計出適合自身風險報酬偏好的交易策略。 本文內容: 作者簡介:Dirk,擁有 26 年交易和投資經驗,曾任職於投資銀行、家族辦公室、經紀商和對沖基金,2019 年投身加密貨幣,成為全職交易員。 想要設計有效的交易策略,了解基礎知識非常重要。今天,我將使用一個稱為 WEEX 的交易所的交易帳戶進行演示。 假設你想買入或交易比特幣,當然可以讓朋友幫你買一些,或是透過某個錢包服務,直接以高昂價格加價購買。但如果你打算交易比特幣以嘗試從其漲跌中獲利,你就需要透過交易所進行交易。 但當你點擊「買入」按鈕時,如何確切地知道你將以什麼價格買入,交易所又是如何知道當前的買入、賣出價的呢? 好消息是,如果你使用一個好的交易所,價格發現過程會非常透明,並沒有一個類似「交易所 CEO」這樣的人決定比特幣的價格。以下就以我個人使用的 WEEX 交易所為例,來看看它是如何運作的。 看懂訂單簿 這裡我選的是 WEEX 合約 Pro 的 BTC/USDT 交易對。如果你還不知道什麼是合約,我們稍後會講到。現在先講「如何決定我的買入或賣出價」,這一點在全球幾乎所有交易所中都是相通的,無論交易什麼資產類別。 在螢幕右側,你會看到一個叫做「訂單簿」(Order Book)的東西,上面是紅色數字,下面是綠色數字,中間的數字較大。請注意,這些數字變化得非常快。 「訂單簿」代表了該交易所客戶目前試圖執行的所有買單和賣單的概覽。 例如,我們可以看到在截圖的那一刻,有人或一群客戶正試圖以 56,427.3 美元的價格賣出價值 792,970 美元的比特幣。另一方面,目前有客戶試圖以 56,427.2 美元的價格買入比特幣。 如果此時我們決定買入價值 1,000 美元的比特幣,以下一個可成交價格購買,我們的買單將以 56,427.3 美元的價格執行,因為這是目前有人願意賣…

    2024年 7月 31日
    1.1K

發佈留言

登入後發表評論