4. Beanstalk: 1.82亿美元

闪电贷款——如此有用，但又如此危险。在庆祝 1.5 亿美元的资产被锁定在其协议中仅仅两天后，基于以太坊的 Beanstalk发现在一次闪电贷款攻击中丢失了 1.82 亿美元。黑客设法通过 Tornado Cash 在以太坊中洗钱 8000 万美元。

Beanstalk 以其算法稳定币 BEAN 而闻名，它应该价值 1 美元。虽然它设法在攻击发生后立即保持锚定，但该漏洞证明算法稳定币仅与支撑它们的合约一样稳定。

3. Wormhole: 3.26亿美元

随着越来越多的第 1 层区块链构建在其上，用户对在链之间转移资金的愿望越来越强烈。跨链桥解决了这一需求，但它们也带来了新的漏洞。最具破坏性的跨链事件发生在 2022 年 1 月，当时流行的桥梁 Wormhole在 Wrapped Ethereum (wETH)中损失了 3.2 亿美元。WETH 是一种与以太坊价格 1:1 挂钩的加密货币。

黑客瞄准了 Solana 上的桥段，用户必须首先将以太坊锁定在智能合约中，才能获得等量的 Wrapped Ethereum。黑客设法通过铸造 WETH 而不将 ETH 锁定在 Wormhole 中找到解决此问题的方法。

Wormhole开发的利益相关者 Jump Trading Group主动补充虫洞的以太坊金库，使其重新完整。

2. Ronin: 5.52亿美元

NFT 驱动的游戏赚钱游戏Axie Infinity是去年最大的加密成功案例之一。2022 年 3 月 23 日，它成为加密领域最大的黑客攻击之一的受害者，估计有 5.52 亿美元的加密货币使用“被黑的私钥”从桥流到其 Ronin 侧链。

一周后，当 Axie Infinity 开发商 Sky Mavis 披露该漏洞利用时，被盗资金的价值已升至 6.22 亿美元。

根据 Sky Mavis 的一份报告，攻击者使用“通过我们的无气体 RPC 节点的后门，他们滥用该后门来获取 Axie DAO 验证器的签名”。

解释说，由于用户负载高，Sky Mavis 在 2021 年 11 月转向 Axie DAO 分发免费交易，报告补充说，“Axie DAO 允许 Sky Mavis 代表其签署各种交易。这已于 2021 年 12 月停止，但未撤销许可名单访问权限。”

利用该漏洞，攻击者随后能够签署来自 Ronin 网络上九个验证节点中的五个节点的交易，包括 AxieDAO 的节点和 Sky Mavis 自己的四个节点。这反过来又让攻击者伪造交易并索取 173,600 WETH（Wrapped Ethereum）和 2550 万美元，总计约 6.22 亿美元。

Axie Infinity 联合创始人 Jeff Zirlin 称其为“历史上最大的黑客攻击之一”，并指出“有可能会识别出 [黑客] 并将其绳之以法。” (责任编辑：admin)