随着 2023 年接近尾声，比特币和加密货币市场将在这一年从残酷的熊市中实现显着复苏。 然而，加密货币黑客攻击仍然很普遍——仅今年一年就被盗了近 24 亿美元。

根据区块链安全和分析公司 Certik 的数据，第三季度是今年黑客攻击最多的季度，同期 184 起已知黑客攻击导致近 7 亿美元被盗。 根据该报告，仅第三季度因黑客造成的损失就超过了第一季度和第二季度的总和。尽管这些数字令人望而生畏，但与去年超过 35 亿美元的总额相比还是大幅下降。根据慢雾数据，2023 年有 450 起已确认的黑客攻击，因此到目前为止，以太坊和 BNB 智能链上的去中心化协议是最常见的攻击目标。

其中许多平台都是基于开源软件构建的，这些软件在促进透明度和社区协作的同时，也可能暴露出可能被恶意者利用的漏洞。

在许多情况下，面对几乎没有法律影响以及可能获得追溯性错误赏金的情况，那些拥有技术知识的人可能会被诱惑将他们的技能用于恶意用途。

不幸的是，这给不安全的加密货币交易所、平台、协议以及最终首当其冲的用户带来了红色目标。 事实上，由于下列黑客攻击而损失的大部分资金可能永远无法收回。

让我们深入探讨 2023 年最严重的黑客攻击。

与我们一起展示加密货币革命，一次一份时事通讯。 立即订阅，将每日新闻和市场更新直接发送到您的收件箱，以及我们数百万其他订阅者（没错，数百万人爱我们！） – 您还在等什么？

2023 年 11 月发生了一场影响 Kyber Network 的安全事件，攻击者利用与流动性相关的漏洞，成功从 KyberSwap Elastic 窃取了约 5470 万美元。

此次泄露针对的是 KyberSwap 跨多个区块链网络的流动性池，包括 Arbitrum、Ethereum、Optimism 和 Polygon。 黑客利用新代币铸币功能中的重入漏洞，导致资金重大损失，平台锁定总价值（TVL）下降 90%。

出乎意料的是，黑客提出，如果满足一系列要求，他就会归还被盗资金。 其中，攻击者要求完全控制Kyber Network公司，并完全交出所有链上和链下公司资产。

黑客要求在 12 月 10 日之前满足他们的要求，否则该条约将落空。

来源：Etherscan

看来 Kyber 背后的团队并没有向攻击者屈服，而是正在推进一项补偿计划，其中包括向受影响的用户提供财政拨款。

Curve 对黑客攻击并不陌生，2023 年 7 月，攻击者利用其多个 Vyper 0.02.15 稳定币池中的错误递归锁来耗尽资金，Curve 再次遭到利用。

受攻击影响的主要协议和池是 Alchemix、JPEG’d、MetronomeDAO、deBridge、Ellipsis 和 CRV/ETH 池。

事情出现了积极的转变，在黑客接受了 10% 的追溯性白帽赏金后，大部分被盗资金被返还给 Curve Finance。 与此同时，在多名白帽黑客的努力下，Metronome 和 Alchemix 分别追回了 600 万美元和 1300 万美元。

黑客攻击发生近两周后，Curve 承诺在评估损失后，将赔偿仍受影响的人员，以确保资源公平分配。

Chainaanalysis 绘制的被盗资金动向图

欧拉金融 (Euler Finance) 早在 2023 年 3 月就遭受了 197 美元的黑客攻击，这或许是今年最离奇的事件之一。

黑客利用复杂的闪贷攻击来利用 Euler 智能合约中的错误功能。 通过闪贷攻击，黑客窃取了价值 1.97 亿美元的各种加密货币，包括 DAI、wBTC、stETH 和 USDC，几乎耗尽了协议的资源。

然而，欧拉金融背后的公司能够追踪到攻击者并打开一条通信线路。 这似乎吓坏了攻击者，让他们做出正确的事情，因为黑客立即将“所有可收回的资金”退还给欧拉金库。

此后，Euler团队向公众开放了赎回，使他们能够收回最初在攻击中损失的资金。 欧拉协议仍处于禁用状态，但该团队暗示新的模块化开放借贷解决方案即将推出。

Mixin Network是一个去中心化网络，旨在促进数字资产的高效跨链交易。

2023 年 9 月，它遭受了基于云服务的灾难性攻击，导致价值约 2 亿美元的客户资产被盗。 攻击发生后不久，Mixin 网络就暂停了。

根据官方公告，Mixin 团队计划尽最大努力将这些损失降到最低。

在随后的直播中，Mixin Network 创始人冯晓东表示，该平台最多只能退还被盗资产的 50%，其余部分最终将通过“代币化责任索赔”来弥补，Mixin 将尝试用其未来的利润。

正如这种规模的黑客攻击之后所发生的情况一样，Mixin 最初向黑客提供 2000 万美元的追溯漏洞赏金，前提是他们归还剩余资金。 不幸的是，这却被置若罔闻，因为攻击者已经将被盗的 USDT 兑换成 DAI，以防止其在链上被冻结。

Multichain 作为当时最流行的跨链桥接协议之一，于 2023 年 7 月 7 日遭到黑客攻击，导致价值 1.26 亿美元的各种加密货币被盗。

作为有记录以来最大的加密货币黑客攻击之一，该攻击涉及多个区块链网络，包括 Fantom、Moonriver 和 Dogechain 以及多种加密资产。

迄今为止，黑客攻击的根源仍未确定，但黑客有可能获得对 Multichain 的 MPC 密钥的控制。 有人怀疑这次黑客攻击可能是内部人员所为（也称为“拉地毯”）。

产生这种怀疑的部分原因是 Multichain 首席执行官赵军于 2023 年 5 月失踪，以及团队随后无法对平台进行必要的技术维护。

令人惊讶的是，多链前端至今仍在运行。 用户可以为其资产初始化桥梁，但此传输永远不会完成。 该平台背后的团队公开指出，他们无法关闭该网站或服务，因为他们无权访问多链域帐户，并警告不要使用该服务。

2023 年 6 月，Atomic钱包（当时最受欢迎的加密货币自助托管钱包之一）遭受重大漏洞，导致其约 0.1% 的用户群损失超过 1 亿美元。

据报道，这次攻击是由臭名昭著的朝鲜黑客组织 Lazarus 实施的，是今年最意想不到的安全事件之一——因为自我保管通常被认为比第三方保管更安全。

尽管泄露的确切原因尚不清楚，但已经提出了几种潜在的选择，包括生成私钥时熵不足（即私钥可能被暴力破解）和供应链攻击。

黑客攻击事件发生后，至少有 3 起针对 Atomic钱包、其开发公司 Atomic Systems 及其所有者 Konstantin Gladych 的诉讼正在进行中。 该公司一直对帮助受影响用户的计划守口如瓶，并将根本原因的调查描述为“复杂”。

2023 年 9 月，著名的加密博彩平台 Stake 遭遇“复杂的漏洞”，导致以太坊、Polygon 和 BNB 智能链资产损失 4100 万美元。

攻击期间被盗资金包括 6,001 ETH、390 万 USDT、110 万 USDC 和 90 万 DAI。 黑客攻击后不久，攻击者开始跨链转移资金，其中很大一部分最终换成了原生 BTC。

这次黑客攻击也可能是由 Lazarus 实施的，但它的不同寻常之处在于它并未涉及 Stake 热钱包私钥的泄露。 相反，根据 Stake 创始人爱德华·克雷文 (Edward Craven) 的说法，黑客访问了 Stake 的内部交易审批系统，允许他们处理未经授权的交易。

与此列表中的许多其他攻击不同，Stake 黑客攻击并未影响客户资金。 相反，黑客入侵了一个专门用于支付大额奖金的热钱包。

作为一种没有集中实体执行财政责任的替代金融行业，加密货币用户严重依赖自我托管解决方案和加密安全实践的最新知识。

不幸的是，数量惊人的加密货币用户，包括那些技术精湛的用户，仍然成为黑客和诈骗的受害者。

考虑到这一点，我们准备了以下一些资源，以帮助您最大限度地提高资金的安全性。

迈入 2024 年时请保持安全！

本文包含第三方网站或其他内容的链接，仅供参考（“第三方网站”）。 第三方网站不受 CoinMarketCap 的控制，CoinMarketCap 不对任何第三方网站的内容负责，包括但不限于第三方网站中包含的任何链接，或对第三方网站的任何更改或更新。聚会网站。 CoinMarketCap 向您提供这些链接只是为了方便起见，包含任何链接并不意味着 CoinMarketCap 对该网站或其运营商的任何关联的认可、批准或推荐。 本文旨在使用且必须仅用于提供信息的目的。 在做出与所描述的任何产品或服务相关的任何重大决策之前，请务必进行自己的研究和分析。 本文无意也不应被解释为财务建议。 本文表达的观点和意见仅代表作者本人 [company’s] 拥有且不一定反映 CoinMarketCap 的内容。 CoinMarketCap 不对任何项目的成功或真实性负责，我们的目标是充当最终用户的中立信息资源。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。