2022年11月安全事件盤點：每起平均損失接近兩千萬美元-ODAILY_ARE

2022年至今，Web3.0領域因欺詐騙局與漏洞所導致的安全事件已造成約34億美元的損失，今年共有573起攻擊事件被記錄在案。

2022年11月，CertiK總共記錄了36起大型攻擊事件，雖與上月相比略有下降，但每次攻擊的損失明顯增加，11月大型攻擊事件的平均損失約為1655.1萬美元，而10月份的平均損失約為726.7萬美元。

本月退出騙局項目的數字也急劇上升，相比于10月增加了375.5%。11月共記錄了35起事件，總損失約2987.7萬美元，而10月的26起事件損失約為720萬美元。

灰度：千禧一代和Z世代選民可能會決定2024年“比特幣選舉”的結果:8月6日消息，灰度發布報告稱，千禧一代和Z世代選民可能會最終決定“比特幣選舉”的結果，因為他們越來越擔心自己的財務狀況。據悉，Cathie Wood和Balaji Srinivasan將2024年稱為“比特幣選舉”。

灰度團隊研究這些趨勢與即將到來的2024年美國總統大選有何關系。首先，比特幣目前處于一個美國總統選舉周期的最高價格；比特幣目前的交易價格超過29,000美元，而2020年第四季度上一個選舉周期的高點約為20,000美元。

其次，可以說同樣重要的是，對機構尤其不信任、同時又擔心其未來財務狀況的人群，可能是2024年之前最關鍵的選民群體。

在2024年的美國總統選舉中，預計年輕人將成為歷史上最大比例的選民，早期的報告指出，到2024年，千禧一代和Z世代將占美國選民的44%。[2023/8/7 21:28:37]

閃電貸攻擊的數量則為8起，與上個月相比減少了一半，然而損失卻增加了：本月損失了500萬美元，而10月份僅為100萬美元

Coinbase：2022年的收入將較2021年減少50%以上:金色財經報道，加密貨幣交易所Coinbase表示，2022年的收入將較2021年減少50%以上。正在調查顯示問題，網頁端用戶可能會看到間歇性的連接問題。[2022/12/8 21:29:27]

另外我們可以看到，Discord和相關騙局項目的數量在近幾個月內有所下降：本月記錄了12起事件，而8月為97起，9月為57起。

在本月記錄的62起事件中，有35起是退出騙局，8起為閃電貸攻擊，19起被歸于“其他”類別。

大型攻擊事件

11月共發生36起大型攻擊事件，數量等同于6月的攻擊事件數目。平均每起攻擊事件造成的損失約為1655.1萬美元，與10月份攻擊事件平均損失的726.7萬美元相比，有了明顯增長。

TEZOS宣布成為2021年邁阿密海灘巴塞爾藝術展官方合作伙伴:11月9日消息，TEZOS宣布成為2021年巴塞爾邁阿密海灘藝術展的官方合作伙伴，并將于今年12月在該藝術展上推出NFT藝術體驗和演講者系列活動，部分參加者包括來自NFT社區的杰出藝術家和人物。目前一些基于Tezos的著名組織包括：一級方程式賽車隊RedBullRacingHonda和McLarenRacing、游戲巨頭Ubisoft和音樂NFT平臺OneOf。（fadmagazine）[2021/11/9 6:40:52]

本月發生的最大規模攻擊事件是FTX黑客攻擊，總共造成了4.77億美元的損失。在FTX于2022年11月11日申請破產后不久，FTX的總顧問RyneMiller在推特上說他們正在“調查異常情況”。次日，RyneMiller在推特上報告稱該公司“啟動了預防措施”，并將其所有項目資產轉移到coldstorage冷錢包，這意味著項目資產錢包不再與互聯網連接。

俄羅斯能源供應商將于2022年首次推出由區塊鏈驅動的銷售平臺:8月18日消息，主要由國家經營的俄羅斯能源公司Yantarenergosbyt將推出一個利用區塊鏈技術的能源購買平臺，目前正在尋求私營部門的幫助以實施其計劃。Yantarenergosbyt將為中標者提供約65.1萬美元的預算以完成平臺創建過程，并將于9月20日宣布其首選投標人。據悉，該平臺將自動向新的電力零售市場注冊新客戶，創建由智能合約驅動的能源供應合同，并向能源行業監督機構轉達信息。該平臺的設計方式還將允許運營商使用智能電表來監測和自動計算參與轉讓和存儲過程的參與者的成本和付款，并向客戶發出由區塊鏈驅動的數字發票。新平臺計劃于2022年12月30日或之前在葉卡捷琳堡市及其周邊地區，以及加里寧格勒地區推出。

Yantarenergosbyt是能源巨頭Rosseti的子公司，俄羅斯聯邦國有資產管理機構（經濟發展部的一個部門）擁有該公司88%的股份。（Cryptonews ）[2021/8/18 22:20:58]

關于黑客攻擊是如何發生的有許多看法，但大多數報告表明這是一個內部行為。FTX是今年規模第二大的攻擊事件，僅次于3月份的RoninBridge事件。FTX事件目前仍然在調查當中，并預計還需相當一段時間后才能水落石出。

英國金融時報：美國SEC在2021年放行比特幣ETF可能性不大:美國證券交易委員會（SEC）最近發表聲明，提醒投資者留意共同基金中比特幣期貨的風險，分析師說此舉給監管機構放行加密貨幣ETF增加了難度。SEC投資管理處敦促投資者在投資此類具有高度投機性投資敞口的基金前，首先要全面了解比特幣及其期貨市場。聲明中指出，SEC計劃密切監視投資比特幣期貨的共同基金是否符合投資公司法和其他聯邦證券法。該監管機構似乎特別擔心ETF缺乏容量限制的問題。聲明中寫道：從共同基金投資比特幣期貨市場的經驗來看，比特幣期貨市場能否適應ETF還是個問題，ETF不同于共同基金，即便ETF變得太大，成為市場主導者，或市場流動性減弱，ETF也無法阻止更多資金涌入。CFRA Research ETF和共同基金研究部門的負責人Todd Rosenbluth認為這一說法對于比特幣ETF而言可能不是個好兆頭。ETF無法將新投資者擋在門外，因此會在很短時間內變得很大，從監管機構對這個問題的額外擔憂來看，SEC在2021年放行專門的比特幣ETF的可能性不大。目前已有至少八家ETF發行方向SEC提出了加密貨幣ETF的申請。（金融時報）[2021/5/19 22:19:49]

本月發生的第二大攻擊事件，是于2022年11月2日發生的Derbit交易所熱錢包被盜事件。由于私鑰泄露，導致了高達2800萬美元的損失，這也是2022年的第三大私鑰泄露事件。Derbit交易所表示，該損失將由公司儲備金支付，因此用戶資金不會受到影響。Derbit交易所聲稱將“99%的用戶資金保存在冷錢包中，以限制這些事件的影響”。除此之外，他們還表示運營沒有受到該事件的影響，因為需要額外的人工確認，現在任何黑客都不可能提款。

2022年11月排名第三大的損失，是由11月13日發生的Flare退出騙局造成的，總計損失為1850萬美元。該項目沒有任何社交媒體賬戶，且與FlareNetworks毫無關系。截至目前，該騙局的部署者正在TornadoCash洗錢。

退出騙局

2022年11月，因退出騙局造成的損失為2987.7萬美元，比10月增加了375.5%。這些損失來自于35起被CertiK確認的事件，這也就意味著退出騙局的數量比上個月增加了40%。

讓我們回顧一下今年已度過的這11個月，其中有6個月的退出騙局損失都在600萬美元至800萬美元之間。也就是說，11月的退出騙局損失金額之高并不常見。這是因為在本月的退出騙局中，FLARE造成的1850萬美元損失，占據了11月退出騙局損失的大部分。

此外，在CertiK記錄的數據中，一如前幾個月，本月項目資產洗錢的情況仍舊多發，但該類事件并未計入我們的月度統計。

閃電貸攻擊

與10月份相比，本月的閃電貸攻擊事件較少，但損失金額卻更高。閃電貸攻擊事件總數為8起，共造成了600萬美元的損失，而10月份閃電貸攻擊事件為16起，總損失為100萬美元。另外，11月每起攻擊事件的平均損失為63.7萬美元，而10月份每次攻擊的平均損失為9.8萬美元。

本月規模最大的閃電貸攻擊即為DFXFinance攻擊事件。

2022年11月11日凌晨4時，DFXFinanceswap合約被攻擊，導致約500萬美元遭到損失。

攻擊者利用了swap合約中存在漏洞的閃電貸機制，通過向合約中存入token來繞過償還閃電貸的檢查，然后在完成閃電貸后從合約中提取token。該漏洞是因為合約設計問題而造成的，即合約沒有考慮到閃電貸的token可以用于存款并最終“償還”閃電貸款。

Discord及相關騙局

11月的Discord攻擊事件連續5個月均在下降中，僅有12起事件被記錄，但是我們仍需保持警惕。

寫在最后

按月度匯總，11月因黑客攻擊、漏洞和跑路項目而損失的資金數額在2022年過去的11個月以來排在第二。

損失金額較高的主要原因是FTX交易所的黑客攻擊造成了4.77億美元的損失，而僅這一事件就占據了本月總資金損失的79%。如果沒有該事件，11月的總損失金額則為1.195億美元，位列今年11個月的倒數第三。

此外，2022年的每個月都或多或少有一兩個極高損失的事件發生從而造成單月總損失金額偏大。

總體而言，11月是今年因大型攻擊事件造成損失的的資金數額排名第二高的月份，這一結果離不開極端攻擊事件的“努力奉獻”。

CertiK的審計及端到端安全解決方案已覆蓋目前市面上大部分生態系統，并支持幾乎所有主流編程語言，就區塊鏈平臺、Web3.0資產交易平臺、智能合約等領域的安全性為各個生態鏈提供安全技術支持。

如今保衛Web3.0領域的安全比以往任何時候都更為重要，CertiK智能安全審計和KYC項目背景調查服務不僅有助于確保協議的安全，還能將普通投資者們引向更加安全可信的項目。

Tags：比特幣ETFARESEC比特幣中國官網聯系方式DOGETF幣SpongeBob SquareCheesecakeSwap Token

MEXC