OBI:2022年10月发生超40起重大黑客攻击事件，平均损失接近千万美元_BIG

2022年至今，Web3.0领域因欺局与漏洞所导致的安全事件已造成约28亿美元的损失，今年共有508起攻击事件记录在案。

9月记录的攻击事件为28起，10月则共记录了40起大型攻击事件，平均损失为724.5万美元，攻击事件数量与上月相比有明显上升，增幅达42.8%。

虽然10月大型攻击事件有所增加，但退出局略见下降，共有25起事件记录，损失总额约为628万美元，而在9月发生了26起退出局，共计损失706万美元。

继4月之后，10月的闪电贷攻击共发生16起，位列本年度闪电贷攻击事件数量第二。虽然攻击数量明显增加，但其所造成的损失金额与其他月份相比有所下降，为156万美元。在过去两个月中，Discord及相关局数量明显减少，10月共记录了35起事件，而8月和9月分别有97起和57起。在10月记录的68起漏洞事件中，25起已确认是退出局，16起为闪电贷攻击，27起被归于其他类别。

Huobi Global控股股东完成股份出售:金色财经报道，Huobi Global今天宣布，Huobi Global控股股东公司已向百域资本旗下基金转让所持有的全部Huobi Global股份，百域资本旗下并购基金成为Huobi Global的第一大股东和实控人。本次交易仅涉及控股股东变化，并不会对现有核心管理和运营团队带来影响。[2022/10/8 12:49:02]

10月最大的攻击事件是MangoMarkets攻击事件。黑客强行操纵了Mango项目价格，并以约合1.16亿美元的价格将其出售。随后黑客利用刚刚获得的MNGO提交了一份提案，以此保留了价值约4000万美元的资产。与其说这是一起智能合约漏洞事件，不如说是一起金融局。

孙宇晨回应“收购Huobi股份”：目前还没有参与有关事项:金色财经报道，孙宇晨发推称，我们目前还没有参与彭博社报道的有关事项。

此前消息，彭博社援引知情人士透露，Tron创始人孙宇晨和FTX交易所已经与Huobi就股份转让进行初步接触，他们要求匿名讨论私人信息。包括真格基金和红杉中国在内的股东在7月的股东大会上了解到李林的决定。一位知情人士透露，交易可能最快在本月底完成。目前尚不清楚收购是否可能涉及在香港上市的火币科技控股有限公司。[2022/8/12 12:21:18]

其中最大的一起退出局是JumpN事件。JumpN项目跑路卷走了总价值约310万美元资产，其先后在10月8日和11日分别转走了110万美元和200万美元。CertiK曾在今年5月发布一条预警推文，提醒用户注意JumpN可能是蜜罐陷阱，当时已有很多社区报告称其项目资产已很难售出。

Huobi Global现已恢复HB10/USDT交易:据官网公告，由于盘面异常，Huobi Global临时暂停HB10/USDT交易。现已恢复正常。[2021/1/4 16:20:58]

与前几个月相似，本月也发现了多起未被计入月度统计的事件，这些日常事件全都具有潜在的成分。

10月份与今年其他月份之间的差异在于其是今年迄今为止唯一一个所有攻击事件的平均损失金额低于10万美元的月份，为9.8万美元。从整年度所发生的闪电贷攻击状况来看，2021年共记录约48起闪电贷攻击事件，如今2022年还剩下两个月，却已经记录了82起事件。

最主要的闪电贷攻击发生在EFLeverVault。2022年10月14日，黑客向EFLeverVault合约中存入了0.1枚ETH，随后从Balancer?Vault借入一笔闪电贷至EFLever。接着黑客试图提取这笔微小存款并清空了EFLever的全部余额，包括560枚ETH闪电贷。最终损失约为268枚ETH，当时价值约34.8万美元。

Asproex（阿波罗）将于2021年1月3日9:00正式上线ZML:官方消息，Asproex（阿波罗）将于2021年1月3日9:00正式上线生态项目智媒链ZML。具体上线安排时间如下：充提时间2021年1月1日9:00（UTC+8），开放交易时间：1月3日9:00（UTC+8）。

“智媒链”是一款安全稳定、可信度比较高的数字传媒发行渠道与区块链技术应用相结合的网络交易体系，致力于打造“区块链+传媒”文化传媒生态系统。ZML是平台连接广告客户、网约车司机、乘客、投资者（矿工）的通证激励层，是获取广告分红收益的权益证明，同时对标平台原始股份，是有价值的数字资产。

Asproex（阿波罗）作为一家离岸银行控股持牌交易平台，涵盖CTO(Corporate Token Offering)企业通证上市、合约跟单、ETT指数通证、数字矿业、Digital Bank板块并持有5国合法牌照，致力于为全球中小微企业提数字化上市一站式服务。[2021/1/3 16:17:43]

闪电贷攻击仍然是2022年总攻击损失的最大元凶，将可能导致1.82亿美元以上的损失，BeanstalkFarms所遭受的闪电贷攻击有目共睹，因此必须对此保持警惕。从现有趋势来看，损失金额正在减少，但攻击数量明显增加了。

根据目前数据，2022年由于闪电贷攻击造成的损失总额预计为4.1亿美元。自上次9月份的预测以来下降了4.3万美元，这也显示出了闪存贷攻击的获利速度正在持续减缓。

Discord及相关局

10月的Discord服务器遭攻击的事件记录继续呈下降趋势。9月记录在案的Discord攻击事件为57个，与8月的97个相比已有显著下降，如今在10月只有35个。

这一现象的部分原因是在10月12日，五名法国犯成功被捕。其中名为“Mathys”和“Camille”的两名子涉嫌参与了价值数百万美元的非同质化Token盗窃案，其中包括大量BoredApe非同质化Token。

另外值得注意的是，在钓鱼局中，非同质化Token批准转账的方法发生了轻微改变。在Metamask更新之前，对于批准交易的授权非常明确，钓鱼网站会直接要求用户批准一项交易，从而允许子转移资产。在这些交易中，子的钱包会被清楚显示出来。

但在过去两个月内发生了转变，因为Metamask不提供任何关于用户签名的详细信息，所以如今钓鱼网站转而要求用户批准签名。

这一变化使得子的钱包地址得到保密，用户也更难识别钓鱼钱包了。虽然Discord攻击事件总体有所下降，但很多规模较大的钓鱼局仍时有出现。10月25日，一个名为“MonkeyDrainer”的者通过在Twitter发布的钓鱼链接，成功从受害者身上取了700多枚ETH。

MangoMarket、TransitFinance、JumpN和MoolaMarket这类大型局以及其他漏洞事件占据了其中的绝大部分损失。

如今保卫Web3.0领域的安全比以往任何时候都更为重要，CertiK智能安全审计和KYC服务不仅有助于确保协议的安全，还能将普通投资者们引向更加安全可信的项目。

标签：OBIINGGLOBIGOBICTKINGhotcoin globalBig Floppa

SHIB热门资讯