2月出现200多个漏洞盗窃金额达到3530万美元

2月1日消息，区块链分析公司Chainalysis在周三发布的一份报告中表示，整体加密货币损失从 2021 年的 33 亿美元增至 2022 年的 38 亿美元。迄今为止，DeFi 协议是加密货币黑客攻击的最大受害者，占黑客窃取的所有加密货币的 82.1%（约 31 亿美元），高于 2021 年的 73.3%。在这 31 亿美元中，64% 来自跨链桥接协议。与朝鲜有关的黑客，例如网络犯罪集团 Lazarus Group 中的黑客，是过去几年中最多产的加密货币黑客。2022 年，他们打破了自己的盗窃记录，共窃取了价值约 17 亿美元的加密货币。

金色财经报道，根据区块链安全公司 CertiK 发布的数据，2022 年 12 月加密货币被盗事件发生的次数最少，总数约为 23 起，有价值 6220 万美元的加密货币被盗，这也是2022年加密盗窃的“最低月度金额”。12 月 2 日的 Helio Protocol 事件是当月最大的黑客攻击事件，占 6220 万美元总额的 98.5%，攻击者利用 Ankr Reward Bearing Staked BNB (aBNBc) 的价格差异借入价值数百万美元的 HAY ，控制稳定币 HAY (HAY) 的协议遭受了损失，数万亿aBNBc被铸造，aBNBc 价格近乎归零。

3月10日消息，据派盾监测数据显示，Justin Sun 相关地址过去 48 小时内在 BNBChain 上将约 1400 万枚 TRX 转移至 Binance。 链上标记为“Justin Sun”的相关地址已赎回 8.28 亿枚 BTT，然后从 Uniswap V2 中移除了 100.7 枚 ETH 和约 1.3 亿枚 BTT 的流动性，该地址还从 Uniswap V2 中移除了约 176 枚 ETH 和 400 万枚 TRX 的流动性，并在过去 9 小时内赎回约 9000 万枚 TRX。 此外，4000 万枚 USDT 和约 1000 万枚 USDC 已从 Huobi 转移到 Justin Sun 标记的地址，最后转移至 Aave V2。在过去的 12 小时内，约 1000 万枚 USDD 已从 Huobi 转移到 Justin Sun 标记的地址。

金色财经报道，PeckShield监测数据显示，已经有数十个新创建的BingChatGPT代币，其中3个代币似乎是蜜罐骗局，并且有2个代币已经下跌超过99%。部署者0xb583已经使用拉高出货方案创建多个代币。

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

7月19日消息，浙江省宁波市江北公安分局就通报了一起与加密货币有关的新型黑客案件：抓获黑客盗币团伙成员苏某等6人。同时，警方也借此案提醒广大市民：持币也有风险，因为虚拟币在我国不具有与法定货币等同的法律地位，不具有法偿性。 据悉，2022年3月7日，一市民向江北公安网安部门报案，称其手机上的虚拟币被盗，160多万个泰达币被人转走。同时，他怀疑自己的电脑被远程操控，发送给好友的聊天内容被人替换，导致又有398万个泰达币、100个以太币被骗走。他自称这些虚拟币的价值达3800余万元。（中国宁波网）