2022年10月Web3.0領域發生超40起重大黑客攻擊事件 平均損失接近千萬美元_THE

2022年至今，Web3.0領域因欺詐騙局與漏洞所導致的安全事件已造成約28億美元的損失，今年共有508起攻擊事件記錄在案。

9月記錄的攻擊事件為28起，10月則共記錄了40起大型攻擊事件，平均損失為724.5萬美元，攻擊事件數量與上月相比有明顯上升，增幅達42.8%。

雖然10月大型攻擊事件有所增加，但退出騙局略見下降，共有25起事件記錄，損失總額約為628萬美元，而在9月發生了26起退出騙局，共計損失706萬美元。

繼4月之后，10月的閃電貸攻擊共發生16起，位列本年度閃電貸攻擊事件數量第二。雖然攻擊數量明顯增加，但其所造成的損失金額與其他月份相比有所下降，為156萬美元。在過去兩個月中，Discord及相關騙局數量明顯減少，10月共記錄了35起事件，而8月和9月分別有97起和57起。在10月記錄的68起漏洞事件中，25起已確認是退出騙局，16起為閃電貸攻擊，27起被歸于其他類別。

孫宇晨：2023年要讓5個國家采用TRX作為法幣:1月29日消息，波場TRON創始人孫宇晨表示，他的2023年的KPI（關鍵績效指標）是讓5個國家采用TRX作為法幣。他補充說，在推進TRX作為法幣時，不要太以美國為中心。“美國監管固然重要，但我們更應該關注地球上的80億人。美國只是一個國家，雖然它可能是加密世界的主要參與者，但它并不是唯一的國家。”

此前消息，加勒比地區國家多米尼克已通過立法，確認波場TRON旗下7種數字貨幣為該國法定數字貨幣，并具備法幣地位，包括BTT、JST、NFT、TRX、USDD（TRC-20）、USDT（TRC-20）和TUSD（TRC-20）。[2023/1/29 11:35:10]

大型攻擊事件

10月發生的大型攻擊事件共造成約2.9億美元損失，比9月增長了61%，也成為了今年第6個因大型攻擊事件而損失超2.5億美元的月份。與前月損失的2.5億美元一樣，10月份的大部分損失來源于損失最大的兩起攻擊事件。

2022年至今以太坊鏈上NFT鑄造和交易額達237億美元:金色財經報道，Nansen數據顯示，2022年至今以太坊鏈上共鑄造和交易價值237億美元的NFT。

在Yuga Labs為Otherside推出Otherdeed后，以太坊上5月初的周交易量達到16億美元。[2022/12/26 22:07:42]

10月最大的攻擊事件是Mango Markets攻擊事件。黑客強行操縱了Mango項目價格，并以約合1.16億美元的價格將其出售。隨后黑客利用剛剛獲得的MNGO提交了一份提案，以此保留了價值約4000萬美元的資產。與其說這是一起智能合約漏洞事件，不如說是一起金融騙局。

退出騙局

“Kleiman訴CSW一案”被推遲至2021年4月5日開庭審理:“Kleiman訴CSW一案”已經被推遲到2021年4月5日開庭審理。一份法庭文件顯示，目前提出異議的審前截止日期為2021年3月16日。除了推遲審理之外，法院還就任何一方在審判期間能說什么、不能說什么做出了幾項關鍵決定。

此前消息，CSW已經提出一項議案，要求阻止比特幣安全專家Andreas Antonopoulos宣讀145條聲稱CSW犯有欺詐行為的消息的內容，這些消息由區塊鏈地址簽署。這些存在爭議的消息是由CSW聲稱擁有的區塊鏈地址簽名。這意味著CSW并不持有這些地址的密鑰。然而法院裁定，這些特定信息太具偏見，陪審團無法聽取。這一決定是在CSW和Kleiman家族試圖阻止對方的專家在審判期間發言時做出的。（Decrypt）[2020/11/19 21:24:03]

10月發生的25起已確認退出騙局共計造成約628萬美元損失，攻擊數量與9月持平，但損失金額比9月下降了10.7%。本年度有6個月的退出騙局損失在600萬美元至800萬美元之間，因此可以看出10月628萬美元的損失金額接近本年度平均值。

動態 | BM發布2020年推薦閱讀書單:BM發布其2020年的推薦讀物，希望每個人能從閱讀中獲得的知識和觀點收益。1. Atomic Habits，點評：養成閱讀的習慣，從這開始；2. Antifragile；3. Skin In The Game；4. 12 Rules For Life，點評：攻克混亂的法寶；5. The Four Acreements，點評：人身自由的使用指南，擺脫不健康的思維模式；6. The Fourth Phase of Water；7. The Biology of Belief；8. Folks, This Ain’t Normal ；9. Farm to Fork Meat Riot；10. Vaccines, Autoimmunity, and the Changing Nature of Childhood Illness；11.The Three Laws of Performance，點評：重寫你未來的組織和生活；12. The Flaw of Averages；13. Will You be Richer or Poorer。[2019/12/28]

聲音 | Willy Woo：牛市的第一階段步入尾聲，第二階段或將持續2020年一整年:著名比特幣投資人Willy Woo在推特中稱，牛市的第一階段步入尾聲，第二階段底部形成后將有望使牛市持續到2020年全年。第一階段主要是由交易員主導，并一路推升引發Fomo（擔心錯過）情緒。Fomo情緒已經形成，舞臺已然就緒。[2019/7/30]

其中最大的一起退出騙局是JumpN事件。JumpN項目跑路卷走了總價值約310萬美元資產，其先后在10月8日和11日分別轉走了110萬美元和200萬美元。CertiK曾在今年5月發布一條預警推文，提醒用戶注意JumpN可能是蜜罐陷阱，當時已有很多社區報告稱其項目資產已很難售出。

與前幾個月相似，本月也發現了多起未被計入月度統計的洗錢事件，這些日常事件全都具有潛在的洗錢成分。

閃電貸攻擊

10月事故頻發，閃電貸攻擊也不例外，其數量達到了本年度最高的16起，其次是4月的12起。然而，10月因閃電貸攻擊而造成的損失總金額較低，為156萬美元，與9月相比減少了35.5%。所以這也是個總體狀況良好的月份，但閃電貸攻擊數量的明顯增長仍然令人擔憂。

10月份與今年其他月份之間的差異在于其是今年迄今為止唯一一個所有攻擊事件的平均損失金額低于10萬美元的月份，為9.8萬美元。從整年度所發生的閃電貸攻擊狀況來看，2021年共記錄約48起閃電貸攻擊事件，如今2022年還剩下兩個月，卻已經記錄了82起事件。

最主要的閃電貸攻擊發生在EFLever Vault。2022年10月14日，黑客向EFLever Vault合約中存入了0.1枚ETH，隨后從Balancer Vault借入一筆閃電貸至EFLever。接著黑客試圖提取這筆微小存款并清空了EFLever的全部余額，包括560枚ETH閃電貸。最終損失約為268枚ETH，當時價值約34.8萬美元。

閃電貸攻擊仍然是2022年總攻擊損失的最大元兇，將可能導致1.82億美元以上的損失，Beanstalk Farms所遭受的閃電貸攻擊有目共睹，因此必須對此保持警惕。從現有趨勢來看，損失金額正在減少，但攻擊數量明顯增加了。

根據目前數據，2022年由于閃電貸攻擊造成的損失總額預計為4.1億美元。自上次9月份的預測以來下降了4.3萬美元（約9.5%），這也顯示出了閃存貸攻擊的獲利速度正在持續減緩。

Discord及相關騙局

10月的Discord服務器遭攻擊的事件記錄繼續呈下降趨勢。9月記錄在案的Discord攻擊事件為57個，與8月的97個相比已有顯著下降，如今在10月只有35個。

這一現象的部分原因是在10月12日，五名法國詐騙犯成功被捕。其中名為“Mathys”和“Camille”的兩名騙子涉嫌參與了價值數百萬美元的非同質化Token盜竊案，其中包括大量Bored Ape非同質化Token。

另外值得注意的是，在釣魚騙局中，非同質化Token批準轉賬的方法發生了輕微改變。在Metamask更新之前，對于批準交易的授權非常明確，釣魚網站會直接要求用戶批準一項交易，從而允許騙子轉移資產。在這些交易中，騙子的錢包會被清楚顯示出來。

但在過去兩個月內發生了轉變，因為Metamask不提供任何關于用戶簽名的詳細信息，所以如今釣魚網站轉而要求用戶批準簽名。

這一變化使得騙子的錢包地址得到保密，用戶也更難識別釣魚錢包了。雖然Discord攻擊事件總體有所下降，但很多規模較大的釣魚騙局仍時有出現。10月25日，一個名為“Monkey Drainer”的詐騙者通過在Twitter發布的釣魚鏈接，成功從受害者身上騙取了700多枚ETH。

寫在最后

總體而言，10月是今年大型攻擊事件發生率中排名第五高的月份，損失總額約為2.9億，占2022年總損失的10.2%。

如Mango Market、Transit Finance、JumpN和Moola Market這類大型騙局以及其他漏洞事件占據了其中的絕大部分損失。

如今保衛Web3.0領域的安全比以往任何時候都更為重要，CertiK智能安全審計和KYC服務不僅有助于確保協議的安全，還能將普通投資者們引向更加安全可信的項目。

CertiK中文社區

企業專欄

閱讀更多

1435Crypto

金色財經

硅星人

文章匯

Sui World

深潮TechFlow

Yam

CT中文

達瓴智庫

比推BitpushNews

DeFi之道

Tags：THEMANDISCORDtogetherbnb手游下載女鬼MantisDisCas VisionWarlord Token

TUSD