直面黑暗森林:2023 年十大 Web3 盗窃案

All articles11个月前更新 wyatt
76 0 0
2023 年因黑客攻击而损失的加密资产降至 17 亿美元,同比下降超 50%。

撰文:Tyler Pearson,DL News 研究员

编译:Web3CN

好消息是:2023 年因黑客攻击而损失的加密资产价值下降了 50% 以上,降至 17 亿美元。

坏消息是:这仍然是一个非常大的数字,攻击的频率(160 次重大黑客攻击)与 2022 年大致相同。

直面黑暗森林:2023 年十大 Web3 盗窃案

黑客的「收成」较小

向 DL News 提供数据的 TRM Labs 全球政策和政府事务主管 Ari Redbord 表示,网络犯罪分子的收成较小,「可能是由于执法行动和更好的合规控制,而不是加密市场的低迷」。

根据 DefiLlama 的数据,尽管加大了打击黑客的力度,但加密漏洞导致的Safety一直持续到年底,OKX DEX 在 2023 年 12 月 13 日遭到攻击,损失约 270 万美元

自从去年 9 月发生 4300 万美元的 Stake.com 黑客攻击后,我们发布了黑客名单,之后又发生了五起大型黑客攻击事件,它们的规模足以将 Stake.com 黑客攻击的排名从第 5 位挤到第 10 位。

继续往下读,看看 2023 年最大的 10 次cryptocurrency黑客攻击(注:以下提到的月份均为 2023 年)。

1.Mixin Network:2 亿美元

9 月,黑客从香港exchange Mixin 的用户账户中steal取了 2 亿美元。

攻击发生后,DL News 报道了几家业内人士的审查,他们发现这次攻击很可疑,部分原因是 Mixin 缺乏一个冷wallet来保证客户资金的Safety.

Mixin 创始人冯晓东承诺将赔偿客户一半的损失,一些Token的存取款已经恢复,但 Mixin 的赔偿计划仍不清楚。

2.Euler Finance:1.97 亿美元

借贷协议 Euler Finance 在 3 月份遭受攻击,攻击者窃取了近 1.97 亿美元,攻击者利用了 Euler 捐赠函数contract中的一个漏洞,但此后归还了大部分被steal资金。

3.Multichain: 1.26 亿美元

跨链桥协议 Multichain 在 7 月份遭受了黑客攻击,当时该项目的私钥被泄露。当时,加密研究公司 Chainalysis 称其为「有史以来最大的cryptocurrency黑客攻击之一」。

4.Poloniex:1.26 亿美元

11 月,黑客从cryptocurrencyexchange Poloniex 中窃走了 1.26 亿美元,资金被盗后,提款被冻结。

据 DL News 报道,Poloniex 实际所有人 Justin Sun 计划向受害者提供「史诗般的空投」Token,作为对黑客攻击的补偿。

Poloniex 于 12 月 5 日恢复了多项资产的存取款服务。

5.Atomic Wallet:1 亿美元

6 月份,Atomic Wallet 用户遭受黑客攻击,造成了 1 亿美元的损失。

分析人士指责黑客是与朝鲜有关联的 Lazarus Group,攻击发生后,愤怒的投资者对 Atomic Wallet 提起了集体诉讼。

6.Heco Chain:8700 万美元

类似于 11 月 Poloniex 黑客攻击的案例,黑客攻击了 Heco 链上的热wallet.

由于它与 HTX 的关系,HTX 本身在黑客攻击中损失了 1200 万 美元,HTX 投资者 Justin Sun 将 Heco Chain 纳入他对黑客攻击受害者的赔偿承诺中。

7.Curve Finance:6200 万美元

DeFi 协议 Curve Finance 遭到多次攻击,黑客从多个交易池中窃取了近 6200 万美元。

黑客攻击始于最初的一个漏洞,导致几个看似毫无关联的黑客从多个 Curve 交易池中窃取信息。

8.CoinEx:5500 万 美元

9 月黑客攻击了 CoinEx 5500 万美元,该交易所称其平台出现了「异常提款」。

CoinEx 冻结了数周的提款,并承诺对客户进行赔偿。该交易所后来将黑客攻击归咎于私钥泄露,攻击者可以访问其热钱包。

9.KyberSwap Elastic:4800 万美元

11 月当 HTX 和 PXiaobai Navigationoloniex 的黑客在攻击时,一名攻击者对多链聚合器 KyberSwap Elastic 进行了异常复杂的黑客攻击。

然后,该攻击者在 Etherscan 区块浏览器上发布了一份疯狂的最后通牒,要求控制该协议。

10.Stake.com:4100 万美元

在线加密赌场和体育博彩平台 Stake.com 于 9 月遭到黑客攻击,「资金损失绝不是微不足道的,但这次攻击并没有对 Stake 的运营产生重大影响」,联合创始人爱德华克雷文(Edward Craven)在攻击发生后说道。

美国联邦调查局(FBI)后来将这次攻击归咎于与朝鲜有关的网络犯罪组织 Lazarus。

The article comes from the Internet:直面黑暗森林:2023 年十大 Web3 盗窃案

相关推荐: Space Nation:新世代的 Web3 经典游戏体验报告

作为一款 Web3 的 MMORPG 游戏,Space Nation 画质精良,以游戏玩法为核心,融合 Web3 特性,让所有投入的时间跟努力的价值可以被留存。 撰文:Snapfingers 如果让你选一个游戏投入,那主导过魔兽世界、星际争霸 II、暗黑破坏神…

share to
© 版权声明

相关文章