2020 年 DeFi Summer;2021 年 NFT Summer;2022 年 Hacker Summer。
10 月的 Crypto 市場並沒有迎來意外的回暖,反而似乎成了駭客樂園。據不完全統計,僅十二天駭客攻擊造成的損失一度超過 8 億美元。不少用戶戲稱,2020 年是 DeFi Summer;2021 年是 NFT Summer;2022 年是 Hack Summer。
雖然部分項目方團隊在遭到攻擊後立刻做出反應,挽回部分損失,但頻發的安全問題還是讓不少用戶心驚膽戰。 BlockBeats 將 10 月 1 日至今的駭客攻擊事件匯總如下,再次提醒用戶注意資產安全,對於授權合約記得及時取消。
《TP 錢包閃兌 DEX Transit Swap 遭黑客攻擊,資產損失或超 1,500 萬美元》
10 月 2 日,加密錢包 Token Pocket 旗下閃兌交易 DEX Transit Swap 官方表示遭遇駭客攻擊,當時損失一度近 3,000 萬美元。不過最經
在團隊和安全機構的努力下,該名駭客已歸還超 1,890 萬美元資金,歸還資金佔總被盜資金約 83.6%。而 Transit Swap 也承諾將 100%
在本次黑客攻擊事件中受損失的用戶。
而本次被盜事件的小插由也十分有趣:Transit Swap 駭客攻擊交易被搶跑,套利機器人獲利超 100 萬美元。不少用戶笑成,黑客和項目隊最終都會敗在黑暗森林裡。
《BNB Chain 官方橋遭黑客攻擊,共損失或約 7.18 億美元,為史上最大鏈上攻擊》
Transit Swap 的事情還尚未塵埃落地,短短五日之後,10 月 7 日 BNB Chain 官方橋 Binance Bridge 遭遇駭客攻擊,約 200 萬枚 BNB 被攻擊者取出,價值 5.66 億美元。在攻擊之後幾小時內, BNB Chain 攻擊者已將約 8,950 萬美元資金轉移至其他鏈。隨後 BNB Chain 官方宣布 BNB Chain 暫停運行,並立即調查潛在漏洞。
10 月 12 日,BNB Chain (BSC) 宣佈於本週執行硬分叉,以修復導致平台損失 1 億美元的漏洞。根據周二 GitHub 上的一篇帖子,被稱為 Moran 的硬分叉將發生在區塊高度 22,107,423 處,預計發生時間為北京時間 10 月 12 日 16 點。作為臨時緊急補丁,本次硬分叉旨在重啟跨鏈基礎設施,普通用戶不會受影響,但節點操作人員必須停止實際節點的運行。
《量子計算攻擊的 Layer1 區塊鏈 QANplatform 離線橋接智能合約被攻擊,QANX 跌超 93%》
10 月 11 日,抗量子計算攻擊的 Layer1 區塊鏈 QANplatform 離線的橋接智能合約被攻擊,攻擊者已成功竊取 Token。官方提醒用戶不要執行任何與 QANX Token 相關的交易。目前 QANX 價格短線跳水跌超 93%。 當日,QANplatform 發文稱可能會對攻擊前狀態進行快照,之後空投新 Token。
《TempleDAO 疑似遭攻擊,損失達 200 萬美元》
10 月 11 日,TempleDAO 被爆出遭到駭客攻擊,損失達 200 萬美元。派盾表示,攻擊者從 SimpleSwap 獲得資金並已將 1,831 枚 ETH (約合 234 萬美元) 轉移至 0x2B63d 開頭地址。 TempleDAO 表示,核心金庫擁有超過 1 億美元的 Stablecoin,項目運轉不受影響,「攻擊者不會造成進一步的傷害,將為所有受影響的用戶進行補償」。
《DeBank 錢包 Rabby 合約存在漏洞,建議用戶撤銷所有鏈上所有現有 Swap 批准》
10 月 11 日,DeBank 開發的插件錢包 Rabby 稱其 Swap 智能合約確實存在漏洞,建議用戶撤銷所有鏈上所有現有的 Rabby Swap 批准。隨後慢霧安全團隊情報,ETH 鏈上的 Rabby 錢包項目的 Swap 合約被攻擊,截至目前,Rabby Swap 事件黑客已經獲利超 19 萬美元。
《Solana 生態 DeFi 平台 Mango 遭遇黑客攻擊,損失超 1 億美元》
10 月 12 日,Solana 生態 DeFi 平台 Mango 遭遇駭客攻擊,損失超 1 億美元。區塊鏈審計師 OtterSec 在其社交媒體表示,攻擊者能夠操縱其 Mango 抵押品,抬升抵押品價格,從 Mango 財庫中獲得大量貸款。 其中 Solana 生態收益聚合器 Tulip Protocol 在 Mango 攻擊事件中受影響資金約 250 萬美元; Solana 生態算穩協議 UXD Protocol 在 Mango 攻擊事件中受影響資金近 2 千萬美元。
當日,Mango 攻擊事件駭客發起提案,希望使用 Mango 國庫中約 7,000 萬枚 USDC 償還壞賬,如果此提案被通過,駭客將把帳戶中 MSOL、SOL 和 MNGO 轉入 Mango 團隊發布的地址。 而截止發稿時,近 99% 的投票者選擇了「同意」。