加密货币圈由于缺少监管和执着于去中心化,因此始终存在风险。在加密货币生态系统中,黑客攻击和欺诈行为肆虐,形成了一个完整的产业链,区块链上的侦探们一心追踪遗失的资金,而程序员们却利用加密货币协议的漏洞牟利。
2022年,利用漏洞牟利的情况主要集中在去中心化金融,在2022年前三个月被盗的13亿美元里,有约97%来自去中心化金融平台。截至2022年年底,网络罪犯从加密货币圈盗走了超过30亿美元,仅10月去中心化金融协议被盗的资金就高达7.18亿美元,为损失最惨重的一个月。
犯罪分子的主要目标之一是跨链桥,即支持在不同区块链之间转移资金的软件。
以下是2022年加密货币圈一些损失最惨重的黑客攻击事件:
Ronin Network:6.25亿美元
安德森·霍罗维茨公司(Andreessen Horowitz)投资的《Axie Infinity》是2022年早期取得成功的加密货币产品之一,这款“玩赚”游戏,使用户可以赚取NFT和代币。这种模式因为其剥削性的设计而遭到了批评,因为许多玩家来自越南和菲律宾等国家,《Axie Infinity》已经成为他们的全职工作。
然而,《Axie Infinity》的悲惨遭遇并未结束。其开发者在以太坊(Ethereum)区块链上构建该游戏的经济体系,但以太坊并不适合游戏内的微交易。因此,他们开发了一个以太坊的分支侧链Ronin,其效率更高。2022年3月,Ronin与以太坊之间的跨链桥遭到黑客攻击,被盗超过6.2亿美元,而游戏团队直到一位用户报告其无法提取资金时才发觉遭到攻击。
该游戏尚未恢复运营,而“玩赚”模式依旧备受质疑。
Wormhole Bridge:3.25亿美元
Wormhole是支持在以太坊与Solana之间转移资金的跨链桥。2022年2月,黑客从包裹以太坊(wETH)盗走超过3.2亿美元。wETH支持将以太币(Ether)兑换成其他代币,并在其他区块链使用。
网络犯罪分子利用了Wormhole的安全漏洞。这是一个去中心化金融协议遭遇损失最惨重的黑客攻击事件之一,凸显出该领域中的风险。该平台的团队开出1,000万美元奖金,呼吁黑客返还资金,但这只有被盗资金的九牛一毛。
Nomad Bridge:1.9亿美元
类似的去中心化金融协议Nomad Bridge在2022年8月遭遇黑客攻击,但这次攻击与Wormhole遭遇的攻击不同,因为攻击的实施者并不是某个特定的团伙,而是数以百计的个人。
Nomad自称是“安全优先的”跨链协议,其投资者包括Polychain Capital和Coinbase Ventures等。有用户发现一个软件漏洞让人们能够提取超出其存款额的资金后,该漏洞迅速被人们利用。虽然黑客最终返还了约900万美元,但这还不到总损失额的5%。
Beanstalk Farms:1.82亿美元
Beanstalk是一款去中心化金融协议,其提供一种算法稳定币,即旨在维持固定汇率的加密货币代币,该平台的稳定币与美元的汇率为1比1。该项目激励用户向一个中央资金池出资,用于平衡代币。
2022年4月,黑客使用“闪电贷”,利用投票治理系统盗走约1.82亿美元。所谓“闪电贷”是指用户在短期内可以大量借款,经常被网络犯罪分子利用。
荣誉奖——Mango Markets:1.14亿美元
虽然2022年还有其他损失更惨重的黑客攻击事件,包括加密货币做市商Wintermute在9月损失1.62亿美元,但Solana交易平台Mango Markets遭遇攻击,其中值得注意的是黑客的厚颜无耻。一位名为亚伯拉罕·艾森伯格的开发者在推特(Twitter)上自曝是一名黑客,他写道:“上周,我与一个团队合作执行的一项交易策略获利丰厚。”这番话引起轩然大波。
他最终退还了大部分被盗资金,但依旧保留了高达4,700万美元。他的做法在加密货币圈引起争论,有许多人认为他的做法符合“代码即法则”的去中心化金融原则,是正当合理的。
正如艾森伯格在推特上所写的那样:“我认为我们的所有行动利用了协议的目的,都是合法的开放市场行为。”他并没有为该交易平台因此破产表达歉意。(财富中文网)
译者:刘进龙
审校:汪皓
加密货币圈由于缺少监管和执着于去中心化,因此始终存在风险。在加密货币生态系统中,黑客攻击和欺诈行为肆虐,形成了一个完整的产业链,区块链上的侦探们一心追踪遗失的资金,而程序员们却利用加密货币协议的漏洞牟利。
2022年,利用漏洞牟利的情况主要集中在去中心化金融,在2022年前三个月被盗的13亿美元里,有约97%来自去中心化金融平台。截至2022年年底,网络罪犯从加密货币圈盗走了超过30亿美元,仅10月去中心化金融协议被盗的资金就高达7.18亿美元,为损失最惨重的一个月。
犯罪分子的主要目标之一是跨链桥,即支持在不同区块链之间转移资金的软件。
以下是2022年加密货币圈一些损失最惨重的黑客攻击事件:
Ronin Network:6.25亿美元
安德森·霍罗维茨公司(Andreessen Horowitz)投资的《Axie Infinity》是2022年早期取得成功的加密货币产品之一,这款“玩赚”游戏,使用户可以赚取NFT和代币。这种模式因为其剥削性的设计而遭到了批评,因为许多玩家来自越南和菲律宾等国家,《Axie Infinity》已经成为他们的全职工作。
然而,《Axie Infinity》的悲惨遭遇并未结束。其开发者在以太坊(Ethereum)区块链上构建该游戏的经济体系,但以太坊并不适合游戏内的微交易。因此,他们开发了一个以太坊的分支侧链Ronin,其效率更高。2022年3月,Ronin与以太坊之间的跨链桥遭到黑客攻击,被盗超过6.2亿美元,而游戏团队直到一位用户报告其无法提取资金时才发觉遭到攻击。
该游戏尚未恢复运营,而“玩赚”模式依旧备受质疑。
Wormhole Bridge:3.25亿美元
Wormhole是支持在以太坊与Solana之间转移资金的跨链桥。2022年2月,黑客从包裹以太坊(wETH)盗走超过3.2亿美元。wETH支持将以太币(Ether)兑换成其他代币,并在其他区块链使用。
网络犯罪分子利用了Wormhole的安全漏洞。这是一个去中心化金融协议遭遇损失最惨重的黑客攻击事件之一,凸显出该领域中的风险。该平台的团队开出1,000万美元奖金,呼吁黑客返还资金,但这只有被盗资金的九牛一毛。
Nomad Bridge:1.9亿美元
类似的去中心化金融协议Nomad Bridge在2022年8月遭遇黑客攻击,但这次攻击与Wormhole遭遇的攻击不同,因为攻击的实施者并不是某个特定的团伙,而是数以百计的个人。
Nomad自称是“安全优先的”跨链协议,其投资者包括Polychain Capital和Coinbase Ventures等。有用户发现一个软件漏洞让人们能够提取超出其存款额的资金后,该漏洞迅速被人们利用。虽然黑客最终返还了约900万美元,但这还不到总损失额的5%。
Beanstalk Farms:1.82亿美元
Beanstalk是一款去中心化金融协议,其提供一种算法稳定币,即旨在维持固定汇率的加密货币代币,该平台的稳定币与美元的汇率为1比1。该项目激励用户向一个中央资金池出资,用于平衡代币。
2022年4月,黑客使用“闪电贷”,利用投票治理系统盗走约1.82亿美元。所谓“闪电贷”是指用户在短期内可以大量借款,经常被网络犯罪分子利用。
荣誉奖——Mango Markets:1.14亿美元
虽然2022年还有其他损失更惨重的黑客攻击事件,包括加密货币做市商Wintermute在9月损失1.62亿美元,但Solana交易平台Mango Markets遭遇攻击,其中值得注意的是黑客的厚颜无耻。一位名为亚伯拉罕·艾森伯格的开发者在推特(Twitter)上自曝是一名黑客,他写道:“上周,我与一个团队合作执行的一项交易策略获利丰厚。”这番话引起轩然大波。
他最终退还了大部分被盗资金,但依旧保留了高达4,700万美元。他的做法在加密货币圈引起争论,有许多人认为他的做法符合“代码即法则”的去中心化金融原则,是正当合理的。
正如艾森伯格在推特上所写的那样:“我认为我们的所有行动利用了协议的目的,都是合法的开放市场行为。”他并没有为该交易平台因此破产表达歉意。(财富中文网)
译者:刘进龙
审校:汪皓
The world of crypto has always been fraught with risk due to a lack of regulation and adherence to decentralization. Hacks and scams run rampant in the ecosystem, creating an entire industry of on-chain sleuths dedicated to tracking down lost funds and coders who take advantage of flaws in protocols.
In 2022, exploits focused on decentralized finance, with some 97% of the $1.3 billion stolen in the first three months of 2022 coming from DeFi platforms. By the end of the year, cybercriminals had hacked over $3 billion from crypto, with $718 million stolen from decentralized finance protocols in October alone—the worst month on record.
One of the top targets was cross-chain bridges, or software that allows funds to be moved across different blockchains.
Here are some of the biggest hacks of 2022:
Ronin Network: $625 million
The Andreessen Horowitz-backed Axie Infinity was one of the early crypto successes of 2022—a “play-to-earn” game where users earned NFTs and tokens. The model drew criticism for its exploitative design, with many of the players located in countries like Vietnam and the Philippines, where Axie Infinity became their full-time jobs.
That was not the end of Axie’s woes, however. Its developers built the game’s economy on the Ethereum blockchain, which was not suited for its microtransactions. They built a new sidechain forked from Ethereum, called Ronin, which would be more efficient. In March, the bridge between Ronin and Ethereum was hacked for over $620 million, which the team didn’t notice until a user reported they were unable to withdraw funds.
The game has yet to recover, and the “play-to-earn” model still has a dubious reputation.
Wormhole Bridge: $325 million
Wormhole is another cross-chain bridge, allowing users to transfer funds between, say, Ethereum and Solana. In February, hackers stole over $320 million in wETH, or wrapped Ether, which allows Ether to be exchanged for other tokens and used on other blockchains.
The hack is one of the largest from a DeFi protocol and highlighted the dangers of operating in the space, with the cybercriminals taking advantage of a security flaw on Wormhole. The team offered a $10 million bounty for returning the funds, which was but a fraction of what the hackers made off with.
Nomad Bridge: $190 million
While a similar protocol, the Nomad Bridge attack in August deviated from Wormhole because it was not carried out by a certain group, and instead hundreds of individuals.
Nomad described itself as a “security-first” cross-chain protocol, with backers including Polychain Capital and Coinbase Ventures. After users discovered a software bug that allowed people to withdraw more funds than they had deposited, other exploiters rushed in. Although hackers ended up returning about $9 million, that still represented less than 5% of the total loss.
Beanstalk Farms: $182 million
Beanstalk is a DeFi protocol that offers an algorithmic stablecoin, or crypto token that aims to maintain a peg—in this case, $1. The project works by incentivizing users to contribute funds to a central pool, which balances the token.
An attacker took advantage of the vote governance system to drain around $182 million in April, using a “flash loan” where users can borrow large amounts of money for a short period of time—a popular exploit used by cybercriminals.
Honorable mention—Mango Markets: $114 million
Although there were bigger hacks in 2022, including the crypto market maker Wintermute for $162 million in September, the exploit of the Solana trading platform Mango Markets was notable for the brazenness of the attacker. A developer named Avraham Eisenberg revealed himself as the hacker on Twitter, infamously writing, “I was involved with a team that operated a highly profitable trading strategy last week.”
He ended up returning much of the stolen funds, although kept a handsome windfall of $47 million. The action set off a debate in crypto, with many arguing that his exploits were legitimate on the DeFi principle that “code is law.”
As Eisenberg wrote on Twitter, “I believe all our actions were legal open market actions, using the protocol as designed.” He did express regret that the exchange became insolvent as a result.