加密貨幣

10 年十大加密詐騙和黑客攻擊

01/05/2023
比特幣以太幣新聞

儘管加密貨幣市場陷入嚴重的看跌衰退,但 Web3 中的詐騙和黑客攻擊在整個 2022 年都在火上澆油。許多頂級中心化加密貨幣重量級人物也因風險管理不善和內部人操縱而倒閉。

隨著加密領域臨近新年,今日美國回顧了最危險的加密騙局、它們的根源、設計以及它們造成的損失。 我們還準備了對社交媒體中最常見的加密騙局的簡短回顧,這些騙局每天都針對數百萬用戶。

2022 年的加密騙局和黑客攻擊:速覽

根據眾多網絡安全報告,在 11 年的前 2022 個月,黑客和詐騙者成功竊取了數量空前的 4.2 億美元加密貨幣,比 37 年多出 2021%,當時關鍵加密貨幣的價格高出 2-3 倍。

  • 最大的攻擊是針對跨鏈協議——Axie Infinity 的橋接機制 Ronin 和多協議生態系統 Wormhole 執行的。
  • Terra (LUNA) 生態系統、其主要 DeFi 錨協議 (ANC) 和與美元掛鉤的穩定幣 TerraUSD (UST) 的崩潰導致了 2 年第二季度至第四季度的看跌衰退階段。
  • 圍繞現已倒閉的加密貨幣交易所 FTX 和相關貿易公司 Alameda Research 的鬧劇是 2022 年最大的中心化服務崩潰。
  • 儘管媒體廣泛討論了最大的黑客攻擊,但絕大多數加密詐騙都是通過舊方法組織的:假空投、惡意“恢復程序”、詐騙套利計劃等。
  • 許多重大黑客攻擊似乎都是白帽行動:攻擊者返還被盜的錢以換取可觀的漏洞賞金。
  • 近 12% 的 BEP-20 代幣和 8% 的 ERC-20 代幣是欺詐性的; 每天推出 350 個新騙局。

在這篇評論中,我們將有目的地發起的欺詐和最初合法的項目稱為“詐騙”,而“黑客”是對沒有“內部人員”事件的合法項目執行的第三方攻擊。

2022 年頂級加密騙局和崩潰

2022 年,比特幣 (BTC)、以太坊 (ETH) 和所有主要加密貨幣的 ATH 損失超過 70-80%,而在受影響最大的部分——元宇宙代幣、GameFi 代幣、Solana (SOL) 生態系統——損失中位數超過 90 %。 一些加密專業人士未能在如此痛苦的下跌中倖存下來。

Terra (LUNA)/Terra 美元 (UST)

與 EVM 兼容的智能合約平台 Terra (LUNA) 是 2021 年被過度炒作的以太坊 (ETH) 殺手之一。然而,其 TVL 的最大份額集中在 Anchor Protocol (ANC),這是一種簡單的收益農業機器,提供 19% 的收益Terra USD (UST) 存款的 APY,Terra 現已失效的與美元掛鉤的穩定幣。 20 年第一季度,Anchor (ANC) 總共鎖定了超過 1 億美元的等值資金。

ANC 代幣價格兩週內暴跌 99%
圖片由 CoinMarketCap

然而,在 2022 年 XNUMX 月上旬,有人開始積極地將 UST 發送到 Curve Finance (CRV) DeFi 上的資金池,並在 USD Coin (USDC) 上交換代幣。 UST 失去了掛鉤。 Terraform Labs 及其首席執行官 Do Kwon 開始為 UST/LUNA 機制注入流動性。 然而,由於大規模的資本擠兌,LUNA 和 UST 的價值都幾乎跌至零。 Terra (LUNA) 區塊鏈已永久停止。

 

正如 U.Today 之前報導的那樣,研究人員透露是 Terraform Labs 引發了崩潰:Do Kwon 授權了大規模的 UST 轉移。 據稱,Terra 創始人跑到塞爾維亞,並試圖在那裡兌現他的比特幣 (BTC)。

三箭資本

三箭資本 (3AC) 由哥倫比亞大學校友、瑞士信貸資深人士 Su Zhu 和 Kyle Davies 發起,是最具影響力的加密對沖基金之一。 由於是以太坊 (ETH)、Avalanche (AVAX)、Solana (SOL) 等的早期投資者,它積累了超過 20 億美元的資產管理規模。

圖片

然而,坍塌的 LUNA 是 3AC 產品組合的關鍵要素之一。 該團隊在 Terra (LUNA) 上投資了超過 600 億美元:在 LUNA/UST 崩潰後的兩週內,這筆巨額股份被清空。

16 年 2022 月 3 日,英國《金融時報》宣布,由於 Terra 的 Anchor Protocol 虧損,3AC 未能滿足追加保證金要求。 該公司在 Lido Finance (LDO) DeFi 和 Grayscale Bitcoin Trust (GBTC) 的 Staked Ether (stETH) 中的頭寸也處於水下。 20 月,它未能償還給加密貨幣巨頭 Voyager 的貸款。 3 月下旬,該公司被英屬維爾京群島法院清算,而 3.5AC 管理層則申請破產。 XNUMXAC 的 XNUMX 位投資者總共損失了超過 XNUMX 億美元。

航海家

美國註冊債權人 Voyager 也成為風險管理不善的受害者:它向三箭資本提供了 650 億美元的無抵押貸款,而其淨資產管理規模接近 5.9 億美元。 該平台擁有 3.5 萬客戶,其中 97% 的投資額低於 10,000 美元。

總的來說,Voyager 倒閉是因為其團隊選擇了一個冒險的商業策略:它向多個交易服務和個人加密貨幣交易者提供貸款。 隨著貸方在 XNUMX 月初開始大規模撤回資金,Voyager 凍結了客戶資金。 幾天后,它在紐約申請破產保護。

Voyager 在崩盤前對主流資產提供了令人印象深刻的年利率
圖片由 舉行的報告

由於該平台專注於小型零售客戶,其崩潰對加密貨幣愛好者來說是最痛苦的。

攝氏

事實上,Celsius 是第一家發出問題信號的公司:2022 年 XNUMX 月,該平台宣布將託管非認可投資者的所有資產:這部分客戶因此無法注入新的流動性並獲得回報。

2022 年 12 月,由於 UST 和 Terra 的戲劇性事件,用戶開始從 Celsius 協議中轉移資金。 2022 年 1.7 月 XNUMX 日,Celsius 凍結了 XNUMX 萬客戶(主要是散戶)的資金。 就像 Voyager 一樣,它在 XNUMX 月初申請破產。

14 年 2022 月 1.3 日,Celsius 的法律顧問 Kirkland & Ellis 分享說,該平台的領導人被告知其資產負債表存在 XNUMX 億美元的漏洞。

FTX

Sam Bankman-Fried 的加密貨幣交易所 FTX 及其相關的加密投資公司 Alameda Research 的倒閉是 Web3 中最令人驚訝的戲劇:SBF 和他的團隊試圖通過簽署數十個合作夥伴關係來獲得對該行業的巨大控制,出現在福布斯封面和很快。

然而,Alameda Research 的資產負債表嚴重依賴於 FTX 的原生加密貨幣 FTX 代幣 (FTT)。 這就是為什麼當幣安首席執行官趙長鵬“CZ”開始積極銷售 FTT(CZ 發行了超過 500 億美元的等價物)時整個系統崩潰的原因。

就像在所有類似情況下一樣,投資者開始從 FTX 大量撤資。 平台停止提現,SBF卸任CEO併申請破產。 與此同時,人們知道他在自己的貿易公司 Alameda Research 中使用投資者和客戶的資金。 由於管理不善,Alameda Research 陷入了困境。 SBF 被捕並獲得保釋,而 FTX 崩潰的實際損失達到 9 億美元等值的峰值。

2022 年頂級加密黑客

按照 分析 Merkle Science 網絡安全專家認為,跨網橋因其技術複雜性和高度實驗性而特別容易受到攻擊:

鏈之間的橋樑通常更容易受到攻擊,因為它們比其他協議需要更多的交互和合同批准。 此外,網橋更容易受到攻擊,因為它們是由未經審計的計算機代碼運行的。 此外,運行交易的驗證者/節點的身份也是未知的

2022年,網橋成為主要攻擊目標,其他DeFi機制也被黑客利用。

蟲洞

3 年 2022 月 120,000 日,黑客攻擊了 Wormhole,這是一座旨在促進異構區塊鏈之間無縫價值轉移的橋樑。 由於代碼漏洞,他們設法在 Solana (SOL) 區塊鏈上發行了 XNUMX 個 Wrapped Ethers (wETH),而沒有提供相應的以太坊 (ETH) 抵押品。

蟲洞駭客時間線
圖片由 鏈分析

黑客攻擊可能導致任何準備接受 120,000 wETH(憑空印製)作為抵押品的 DeFi 平台破產。 幸運的是,最壞的情況並沒有發生。

蟲洞服務的母公司 Jump Crypto 承擔了所有損失:他們立即向協議流動性池補充了 120,000 以太幣。

羅寧

23 月 568 日,來自國家支持的臭名昭著的網絡犯罪集團 Lazarus 的朝鮮黑客攻擊了 Ronin 網絡。 Ronin 是專為 GameFi 旗艦遊戲 Axie Infinity 開發的類似以太坊的側鏈。 攻擊者耗盡了 Ronin 高達 XNUMX 億美元的資金。

黑客設法控制了 Ronin Bridge 的九個驗證者簽名中的五個。 然後他們授權了兩筆交易,173,600 個以太幣 (ETH) 和 25.5 萬美元的硬幣 (USDC)。 在這個巨大的戰利品中,超過 445 億美元是通過 Tornado Cash 加密混合器洗錢的。

Axie Infinity 開發商 Sky Mavis 籌集了額外資金,下令 CertiK 進行另一次安全審計,並將多重簽名門檻從 5/9 提高到 8/9。

游牧

2022 年 190.7 月,Nomad 是一種在 Avalanche (AVAX)、以太坊 (ETH)、Evmos (EVMOS)、Moonbeam (GLMR) 和其他區塊鏈之間轉移價值的多鏈橋接機制,其加密資產流失了 XNUMX 億美元。 攻擊者設法利用了智能合約設計的一個漏洞:該協議允許用戶在目標區塊鏈上提取資金,而無需檢查它們是否等同於最初部署的金額。

簡單地說,在定期升級後,用戶可以在以太坊(ETH)上存入 1 個以太幣,並要求從 Avalanche(AVAX)中提取 100 個以太幣(ETH)等值。

問題是,在補丁發布之前,每個精通技術的 Web3 愛好者都能夠複製這種攻擊向量並從 Nomad 竊取資金。 因此,許多以太坊 (ETH) 開發人員撤回資金只是為了將資金退還給 Nomad 團隊:退回了近 40 萬美元。

魔豆 

16 年 2022 月 XNUMX 日,基於以太坊的穩定幣項目 Beanstalk (BEAN) 成為複雜閃電貸攻擊的目標。 也就是說,惡意分子設法在 Aave Finance (AAVE) 上獲得一筆快速貸款,併購買了控制協議鏈上公投所需數量的治理代幣。

然後,攻擊者獲得了投票的絕對多數,並批准向他們自己的賬戶轉賬。 當180億美元被轉移時,他們立即償還了閃貸; 淨利潤超過80萬美元。

溫特穆特

2022 年 160 月,最大的做市商平台之一 Wintermute 的錢包被抽乾 XNUMX 億美元。 攻擊者透露,Wintermute 的一些關鍵錢包是使用 Profanity 創建的,Profanity 是以太坊 (ETH) 網絡的“虛榮地址”生成器。 此類程序可以創建具有人類可讀地址的加密錢包,例如, 0xJohnDoe1111… 等等。

由於 Profanity 設計中的漏洞,攻擊者設法暴力破解虛榮地址並恢復私鑰。 由於犯罪分子使用了大量計算資源,攻擊成為可能。

獎勵:不要落入這些長期運行的騙局

除了包括 1 億美元快速貸款、朝鮮黑客和令人印象深刻的暴力破解硬件在內的複雜場景,非常原始的詐騙活動也時有發生。 截至 2022 年,三種攻擊設計在加密貨幣中非常普遍:

1、假空投。 為實施此騙局,犯罪分子要么組織 YouTube 廣告活動,要么在 Twitter 上投放廣告。 然後他們宣布某位互聯網名人(Snoop Dogg)、一位頂級科技企業家(Vitalik Buterin 或 Elon Musk)甚至政治家(Donald Trump)正在空投加密貨幣。 所有準備領取獎金的人都應該發送初始存款(據稱將以 100% 的利潤返還)或他們的私鑰。 不用說,這兩個群體都將失去他們的存款或錢包中的所有錢。

如何保護自己:切勿將您的錢匯給“空投組織者”或洩露您的私鑰或助記詞。

2.手工製作的MEV機器人. 最大可提取價值 (MEV) 是以太坊 (ETH) 網絡參與者在區塊驗證過程中的貢獻所能獲得的最大獎勵。 先進的技術使我們能夠從優化 MEV 中受益。 詐騙者放置有關如何構建您自己的“MEV 機器人”的視頻或文本手冊,以便訪問以太坊 (ETH) 錢包並耗盡資金。

如何保護自己:避免使用 YouTube 手冊中的“即時”MEV 機器人。

3. 騙子出手相救. 由於 2022 年絕對是黑客攻擊的一年,許多加密貨幣用戶正在檢查他們最喜歡的區塊鍊是否已損壞。 詐騙者發布關於這個或那個項目被黑客攻擊的虛假公告,並啟動虛假的“補償”計劃。 所有對補償感興趣的人都被要求將他們的種子短語發送給詐騙者。

如何保護自己: 只在區塊鏈官方媒體渠道查看有關黑客的新聞。

結束語

2022 年,大部分崩盤是由加密貨幣價格的痛苦暴跌、風險管理不善以及中心化​​加密貨幣產品所有者的貪婪引發的。 這就是為什麼去中心化是一件大事:DAO 的群體智慧將防止 FTX/Celsius/Voyager 規模崩潰的發生。

同時,鏈上產品應注意安全審計、更新和私人飛機管理。

資料來源:https://u.today/top-10-crypto-scams-and-hacks-of-2022