在破产和倒闭的一年中，仅前十大加密货币漏洞就为恶意行为者赚取了超过20亿美元。

对于加密货币行业来说，这是动荡的一年——市场价格大幅下跌，加密货币巨头倒闭，数十亿美元的加密货币因漏洞和黑客攻击而被盗。

截至12月29日，2022年最大的10个漏洞已经从加密协议中窃取了21亿美元。下面是这些漏洞和黑客，从小到大排序。

10、Beanstalk Farms 漏洞：7 600万美元

4月18日，稳定币协议 Beanstalk Farms 遭受了7 600万美元的攻击，攻击者使用闪电贷款购买治理代币。这被用来通过两项插入恶意智能合约的提案。

该漏洞最初被认为损失了约1.82亿美元，因为 Beanstalk 的所有抵押品都被抽走了，但最终，攻击者只成功逃脱了不到一半的损失。

9、Qubit Finance 桥接漏洞：8 000万美元

1月28日，BNB 智能链上的去中心化金融（DeFi）协议 Qubit Finance 在一次桥接漏洞中被盗，价值超过8 000万美元。

攻击者欺骗了协议的智能合约，使其相信他们已经存入了抵押品，允许他们铸造代表桥接以太币的资产。

他们多次重复这一过程，并从无支持的桥接 ETH 借入了多种加密货币，耗尽了协议的资金。

8、Rari Fuse 漏洞：7 930万美元

另一个名为 Rari Capital 的 DeFi 协议在4月30日被利用，金额约为7 930万美元。

攻击者利用了协议的 Rar Fuse 流动性池智能合约中的可重入漏洞，使他们调用恶意合约的函数来耗尽所有加密货币池。

今年9月，包括 Rari Capital 和其他 DeFi 协议在内的 Tribe DAO 投票决定赔偿受黑客攻击影响的用户。

7、Harmony bridge 黑客：1亿美元

在另一个桥接黑客攻击中，将以太坊、比特币和 BNB 链连接到 Harmony 的第1层区块链的 Horizon Bridge 被多种加密货币抽走了约1亿美元。

区块链取证公司 Elliptic 将此次黑客攻击归咎于朝鲜网络犯罪集团 Lazarus Group，因为这些资金的洗钱方式与其他已知的 Lazarus 攻击类似。

据了解，Lazarus 的目标是 Harmony 员工的登录凭证，破坏了该平台的安全系统，并获得了协议的控制权，然后部署自动洗钱程序来转移他们的非法所得。

6、BNB 链桥漏洞利用：1亿美元

由于网络上的“异常活动”，BNB 链于10月6日暂停，后来被揭露为一个漏洞，从其跨链桥（BSC 代币中心）中消耗了约1亿美元。

最初，人们认为攻击者能够拿走大约6亿美元，因为一个漏洞允许创建大约200万个 BNB（区块链的原生代币）。

不幸的是，对于攻击者来说，他们在区块链上冻结了大约4亿美元的数字资产，更多的数字资产可能被卡在 BNB 区块链一侧的跨链桥上。

5、Wintermute 黑客攻击：1.6亿美元

总部位于英国的加密货币做市商 Wintermute 遭遇了热钱包受损，从钱包中转移出了大约1.6亿美元的70个代币。

区块链网络安全公司 CertiK 的分析称，一个易受攻击的私钥可能是由 Profanity 生成的，这是一款允许用户生成虚假加密地址的应用程序，该应用程序有一个已知的漏洞。

根据 CertiK 的说法，这使得攻击者可以使用一个带有私钥的函数，允许黑客将平台的交换合同更改为自己的。

区块链安全公司 BlockSec 驳斥了阴谋论，称此次黑客攻击是“内部作案”，称这些指控“不够有说服力”。

4、Nomad 代币桥漏洞：190M

8月2日，Nomad 代币桥（允许用户在多个区块链上交换加密货币）被多个攻击者抽走了1.9亿美元。

一个无法正确验证交易输入的智能合约漏洞是该漏洞被利用的原因。

多个看似恶意和善意的用户能够复制原始攻击者的行动，为自己输送资金。在一份报告中，参与攻击的约88%的地址被识别为“模仿者”。

只有大约3 260万美元的资金被白帽黑客拦截并返回到协议中。

3、虫洞桥漏洞：3.21亿美元

2月2日，虫洞代币桥遭受了一次攻击，导致12万个 Wrapped Ether（wETH）损失，价值3.21亿美元。

虫洞允许用户在多个区块链之间发送和接收加密货币。一名攻击者在协议的智能合约中发现了一个漏洞，并能够在没有抵押品支持的情况下在 Solana 上铸造12万个 wETH，然后能够将其交换为 ETH。

当时，它被标记为2022年最大的漏洞，是该年度第三大协议损失。

2、FTX 钱包黑客攻击：4.77亿美元

在11月11日和12日 FTX 破产程序启动期间，交易所发生了一系列未经授权的交易，Elliptic 表示，价值约4.77亿美元的加密货币被盗。

山姆·班克曼-弗里德（SBF）在11月16日的一次采访中说，他认为“要么是一名前员工，要么是有人在前员工的电脑上安装了恶意软件”，在他被排除在公司系统之外之前，他已经将肇事者缩小到8人。

据报道，12月27日，美国司法部对大约3.72亿美元丢失的加密货币的下落展开调查。

1、Ronin Bridge 黑客：6.12亿美元

2022 年最大的漏洞利用发生在在3月23日，当时 Ronin Bridge 被利用了大约6.12亿美元：173 600 ETH 和2 550万 USD Coin（USDC）。

Ronin 是为 Axie Infinity 构建的以太坊侧链，Axie Infinity 是一款非同质代币（NFT）游戏。Axie Infinity 的开发人员 Sky Mavis 表示，黑客获得了私钥，破坏了验证器节点，并批准了从桥上抽走资金的交易。

4月14日，美国财政部更新了“特别指定国民和封锁人员（SDN）”名单，反映了 Lazarus Group 可能是该桥漏洞利用的幕后黑手。

Ronin Bridge 黑客是有史以来最大的加密货币漏洞。