CEL:2022年10月Web3.0领域发生超40起重大黑客攻击事件 平均损失接近千万美元_ecell币价格

2022年至今，Web3.0领域因欺局与漏洞所导致的安全事件已造成约28亿美元的损失，今年共有508起攻击事件记录在案。

9月记录的攻击事件为28起，10月则共记录了40起大型攻击事件，平均损失为724.5万美元，攻击事件数量与上月相比有明显上升，增幅达42.8%。

虽然10月大型攻击事件有所增加，但退出局略见下降，共有25起事件记录，损失总额约为628万美元，而在9月发生了26起退出局，共计损失706万美元。

继4月之后，10月的闪电贷攻击共发生16起，位列本年度闪电贷攻击事件数量第二。虽然攻击数量明显增加，但其所造成的损失金额与其他月份相比有所下降，为156万美元。在过去两个月中，Discord及相关局数量明显减少，10月共记录了35起事件，而8月和9月分别有97起和57起。在10月记录的68起漏洞事件中，25起已确认是退出局，16起为闪电贷攻击，27起被归于其他类别。

数据：USDT总市值达804亿美元，创2022年3月以来新高:金色财经报道，CoinGecko数据显示，稳定币USDT总市值过去30天增长11.3%，达804亿美元，创2022年3月以来新高，此外，USDT曾于2022年2月创下832亿美元的总市值历史记录。[2023/4/11 13:55:52]

大型攻击事件

10月发生的大型攻击事件共造成约2.9亿美元损失，比9月增长了61%，也成为了今年第6个因大型攻击事件而损失超2.5亿美元的月份。与前月损失的2.5亿美元一样，10月份的大部分损失来源于损失最大的两起攻击事件。

10月最大的攻击事件是Mango Markets攻击事件。黑客强行操纵了Mango项目价格，并以约合1.16亿美元的价格将其出售。随后黑客利用刚刚获得的MNGO提交了一份提案，以此保留了价值约4000万美元的资产。与其说这是一起智能合约漏洞事件，不如说是一起金融局。

韩国海关总署2022年发现涉及加密货币的非法海外交易额达43亿美元:3月7日消息，韩国海关总署去年发现了5.6万亿韩元（43亿美元）的非法外汇交易涉及加密货币，即利用某些代币“泡菜溢价”的交易。

此次发现的非法交易大多涉及海外金融交易目的不实的案件。许多交易试图以较低的价格在海外购买加密货币，然后在韩国出售。

韩联社援引韩国海关总署的报道称，海关共发现了15起涉及加密货币的非法交易案件，占1983起非法海外交易总额8.2万亿韩元的近70%。

整体而言，海关查获的非法对外交易金额比2021年（1.8万亿韩元）增加了211%。（Forkast）[2023/3/7 12:46:46]

退出局

10月发生的25起已确认退出局共计造成约628万美元损失，攻击数量与9月持平，但损失金额比9月下降了10.7%。本年度有6个月的退出局损失在600万美元至800万美元之间，因此可以看出10月628万美元的损失金额接近本年度平均值。

2022年黄金和白银的价格表现优于加密资产:金色财经报道，黄金价格在年底时比12个月前记录的价值略低。2021年12月26日的统计数据显示，每盎司黄金的美元价值为每单位1810美元，而今天黄金为每盎司1797美元。另一方面，白银自去年以来设法增加了一丝价值，因为价格从每单位23.04美元攀升到2022年12月26日的美元价值约为23.72美元。

这两种贵金属的价格表现都比加密货币市场前两种加密货币比特币（BTC）和以太坊（ETH）好很多。指标显示，自去年这个时候以来，BTC下跌了66%，而ETH自去年以来损失了70%多一点。与加密货币爱好者一样，贵金属倡导者认为2023年将看到白银和黄金价值上升。[2022/12/27 22:09:15]

声音 | 肖风：2020年我最关注的区块链行业的3个发展方向:万向区块链董事长兼总经理肖风今日在接受采访时表示，2020年，他最关注的区块链行业的3个发展方向是：1.以太坊2.0能否顺利上线，这关系到全球区块链技术发展能否跃上新台阶，从而证明区块链确实能带来“价值互联网”的服务；2.比特币闪电网络能否成功应用，这关系到比特币能否成为数十亿人使用的点对点支付服务系统，使得比特币也跃上新台阶；3.隐私保护和隐私计算方面的密码算法能否真正大规模商用，这关系到区块链+能否真正落地商用。[2020/2/13]

其中最大的一起退出局是JumpN事件。JumpN项目跑路卷走了总价值约310万美元资产，其先后在10月8日和11日分别转走了110万美元和200万美元。CertiK曾在今年5月发布一条预警推文，提醒用户注意JumpN可能是蜜罐陷阱，当时已有很多社区报告称其项目资产已很难售出。

动态 | 报告：区块链是公司在2020年最需要的硬技能:据hackernoon消息，根据LinkedIn Learning的最新研究，区块链是公司在2020年最需要的硬技能，其余榜单技能包括云计算、分析推理、人工智能、用户体验设计和业务分析。 研究指出，全球16个国家/地区中有70多个学生经营的区块链组织，这些组织正在集思广益，甚至为本地企业提供咨询服务。公司对区块链技能的需求不断增长，要求在这一领域进行更好的教育。[2020/1/24]

与前几个月相似，本月也发现了多起未被计入月度统计的事件，这些日常事件全都具有潜在的成分。

闪电贷攻击

10月事故频发，闪电贷攻击也不例外，其数量达到了本年度最高的16起，其次是4月的12起。然而，10月因闪电贷攻击而造成的损失总金额较低，为156万美元，与9月相比减少了35.5%。所以这也是个总体状况良好的月份，但闪电贷攻击数量的明显增长仍然令人担忧。

10月份与今年其他月份之间的差异在于其是今年迄今为止唯一一个所有攻击事件的平均损失金额低于10万美元的月份，为9.8万美元。从整年度所发生的闪电贷攻击状况来看，2021年共记录约48起闪电贷攻击事件，如今2022年还剩下两个月，却已经记录了82起事件。

最主要的闪电贷攻击发生在EFLever Vault。2022年10月14日，黑客向EFLever Vault合约中存入了0.1枚ETH，随后从Balancer Vault借入一笔闪电贷至EFLever。接着黑客试图提取这笔微小存款并清空了EFLever的全部余额，包括560枚ETH闪电贷。最终损失约为268枚ETH，当时价值约34.8万美元。

闪电贷攻击仍然是2022年总攻击损失的最大元凶，将可能导致1.82亿美元以上的损失，Beanstalk Farms所遭受的闪电贷攻击有目共睹，因此必须对此保持警惕。从现有趋势来看，损失金额正在减少，但攻击数量明显增加了。

根据目前数据，2022年由于闪电贷攻击造成的损失总额预计为4.1亿美元。自上次9月份的预测以来下降了4.3万美元（约9.5%），这也显示出了闪存贷攻击的获利速度正在持续减缓。

Discord及相关局

10月的Discord服务器遭攻击的事件记录继续呈下降趋势。9月记录在案的Discord攻击事件为57个，与8月的97个相比已有显著下降，如今在10月只有35个。

这一现象的部分原因是在10月12日，五名法国犯成功被捕。其中名为“Mathys”和“Camille”的两名子涉嫌参与了价值数百万美元的非同质化Token盗窃案，其中包括大量Bored Ape非同质化Token。

另外值得注意的是，在钓鱼局中，非同质化Token批准转账的方法发生了轻微改变。在Metamask更新之前，对于批准交易的授权非常明确，钓鱼网站会直接要求用户批准一项交易，从而允许子转移资产。在这些交易中，子的钱包会被清楚显示出来。

但在过去两个月内发生了转变，因为Metamask不提供任何关于用户签名的详细信息，所以如今钓鱼网站转而要求用户批准签名。

这一变化使得子的钱包地址得到保密，用户也更难识别钓鱼钱包了。虽然Discord攻击事件总体有所下降，但很多规模较大的钓鱼局仍时有出现。10月25日，一个名为“Monkey Drainer”的者通过在Twitter发布的钓鱼链接，成功从受害者身上取了700多枚ETH。

写在最后

总体而言，10月是今年大型攻击事件发生率中排名第五高的月份，损失总额约为2.9亿，占2022年总损失的10.2%。

如Mango Market、Transit Finance、JumpN和Moola Market这类大型局以及其他漏洞事件占据了其中的绝大部分损失。

如今保卫Web3.0领域的安全比以往任何时候都更为重要，CertiK智能安全审计和KYC服务不仅有助于确保协议的安全，还能将普通投资者们引向更加安全可信的项目。

CertiK中文社区

企业专栏

阅读更多

1435Crypto

金色财经

硅星人

文章汇

Sui World

深潮TechFlow

Yam

CT中文

达瓴智库

比推BitpushNews

DeFi之道

标签：CELOSMOcosmosCOSecell币价格osmo币价格CosmostarterCOSM币

波场热门资讯