综述：2022 年“超级”加密货币黑客事件

根据 TRM 实验室的分析，2022年是加密货币黑客攻击事件创纪录的一年，约有价值37亿美元的加密货币被盗。DeFi DeFi 尤为普遍，约80%的攻击（即30亿美元）涉及 DeFi 受害者。

当我们满怀乐观地展望 2023 年，期待一项新兴技术的未来时，我们必须回顾过去，从我们曾经面临的挑战和挫折中吸取教训。.

浪人桥基础设施加密黑客

Axie Infinity Ronin Bridge加密货币被黑事件 以6.12亿美元的损失位居榜首。Ronin Bridge是 Ethereum Axie Infinity这款边玩边赚游戏的

今天被dent为名为 Lazarus 的朝鲜网络犯罪组织的加密货币黑客，获取了 Ronin 桥交易验证器的九个私钥。他们利用这些私钥批准了两笔大额交易，一笔是 173,600 ETH，另一笔是 2550 万 USDC。.

黑客将加密货币转移到了开源加密货币混币器 Tornado cash和其他几个交易所。. 

社区、 Binance、Chainalysis 和执法部门的共同努力帮助 trac了部分资金。.

BSC Beacon 跨桥代码漏洞利用

10月份，黑客利用BSC Beacon交叉桥代码中的一个漏洞，窃取了价值5.7亿美元的加密货币。该桥是 BNB 链的关键组成部分。.

BSC 信标链，又称代币中心，是 BNB 信标链 (BEP2) 和 BNB 链 (BEP20/ BSC) 之间的跨链桥。.

此次攻击通过 伪造 名为默克尔证明的加密证明来实现，该证明用于确认交易等数据的有效性并确认其已包含在区块链中。加密黑客利用伪造的默克尔证明将资金从BSC Beacon跨桥转移到其他区块链。 

Tether 将攻击者的地址列入黑名单，从 BNB 链转移的超过 700 万美元被有效冻结。.

虫洞桥接代码漏洞利用

今年2月，加密货币黑客利用Wormhole的代码窃取了价值3.26亿美元的加密货币。Wormhole是 Solana 和 Ethereum之间的代币桥。.

这位加密黑客利用了一个已弃用/失效的不安全函数来绕过签名验证。.

已弃用的代码就像一张便签，上面写着“以后我会删除它”。但你现在无法删除这段代码，因为还有一些用户仍在使用它。.

一系列签名验证委托使得加密攻击得以发生。已弃用的函数不检查地址，从而允许验证伪造的签名。.

网络分析师表示，如果开发人员实践“安全编码”，就可以避免这次攻击。

Nomad桥接代码漏洞利用

今年8月，黑客利用Nomad加密桥窃取了价值1.9亿美元的加密货币。黑客几乎清空了协议中的所有资金——不断增加的攻击事件引发了人们对跨链代币桥安全性的质疑。.

桥接器的工作原理是将代币锁定在一条链上的智能trac中，然后在另一条链上以“包装”格式重新发行这些代币。在 Nomad 的案例中，攻击破坏了trac，导致其包装的代币变得一文不值。.

Nomad 实际上悬赏了黑客 10% 的资金，并要求黑客放弃追回资金，免于法律诉讼，外加一个白帽 NFT。最终，攻击者只归还了 3600 万美元。

Beanstalk协议攻击

在四月一个命运攸关的周末，一名黑客利用闪电贷从 Beanstalk 稳定币协议中窃取了价值 1.82 亿美元的 ETH、BEAN 稳定币和其他资产。.

闪电贷是一种允许用户借入资产、快速交易，然后通过跨多个协议的一次复杂交易进行偿还的功能。.

攻击者通过紧急提交功能向 Beanstalk DAO 提出了两个恶意提案，需要三分之二的投票才能通过，并在 24 小时后实施。. 

攻击者 恶意 利用闪电贷功能获取了 79% 的控制权，并通过了他的提案。

攻击者按照协议将资金用于偿还闪电贷，并将剩余资金汇入乌克兰的资金地址。最终，他获利7600万美元。.

更多大型加密货币黑客攻击

其他重大加密货币黑客攻击事件包括 Wintermute 在 4 月份遭受的 1.6 亿美元基础设施攻击、Maiar/Elrond 在 6 月份遭受的 1.13 亿美元基础设施攻击、Mango Markets 在 10 月份遭受的 1.12 亿美元基础设施攻击以及 Harmony bridge 在 6 月份遭受的 1 亿美元基础设施攻击。.