2022年10月Web3.0領域發生超40起重大黑客攻擊事件 平均損失接近千萬美元_區塊鏈

2022年至今，Web3.0領域因欺詐騙局與漏洞所導致的安全事件已造成約28億美元的損失，今年共有508起攻擊事件記錄在案。

9月記錄的攻擊事件為28起，10月則共記錄了40起大型攻擊事件，平均損失為724.5萬美元，攻擊事件數量與上月相比有明顯上升，增幅達42.8%。

雖然10月大型攻擊事件有所增加，但退出騙局略見下降，共有25起事件記錄，損失總額約為628萬美元，而在9月發生了26起退出騙局，共計損失706萬美元。

繼4月之后，10月的閃電貸攻擊共發生16起，位列本年度閃電貸攻擊事件數量第二。雖然攻擊數量明顯增加，但其所造成的損失金額與其他月份相比有所下降，為156萬美元。在過去兩個月中，Discord及相關騙局數量明顯減少，10月共記錄了35起事件，而8月和9月分別有97起和57起。在10月記錄的68起漏洞事件中，25起已確認是退出騙局，16起為閃電貸攻擊，27起被歸于其他類別。

印度財政部長將于2月提交2023年聯邦預算，加密社區希望能夠減稅:金色財經報道，印度財政部長Nirmala Sitaraman將于2月1日提交2023年聯邦預算。去年預算案時，可能沒有人想到對所有來自加密貨幣的收入征收30%的高額稅。去年，財政部長進一步宣布，一種加密貨幣資產的損失不能由另一種加密貨幣資產的收益來補償。還規定了1%的高TDS稅率，并從7月開始適用。一項研究表明，在2022年7月至10月期間，價值超過32,000億的加密貨幣交易已從國內交易所轉移到國外交易所，這可能是高TDS的結果。加密社區期待著財政部在這些方面進行改革。對VDA的征稅也有望得到一些澄清。[2023/1/24 11:28:25]

大型攻擊事件

10月發生的大型攻擊事件共造成約2.9億美元損失，比9月增長了61%，也成為了今年第6個因大型攻擊事件而損失超2.5億美元的月份。與前月損失的2.5億美元一樣，10月份的大部分損失來源于損失最大的兩起攻擊事件。

共為2020 | 首旅如家何英琪：未來3—5年一定會有很多家萬億級企業產生:金色財經現場報道，2020年6月21日，由金色財經主辦的共為2020·區塊鏈創新應用論壇在深圳拉開帷幕。首旅如家區塊鏈總經理何英琪在《躍遷：大變革后的格局與方向》圓桌對話中指出，首旅如家2年來一直用區塊鏈探索個人數字資產，將積分、優惠券、消費券等與區塊鏈結合實現數據價值的互鏈互通流轉。我們作為入圍北京國資委高精尖示范項目，廣州區塊鏈重點應用示范項目，真正利用區塊鏈技術，實現把個人數字資產上鏈打造成一個可行的模式。另外，太多的人把區塊鏈和金融綁在一起，我個人認為區塊鏈應該和價值綁在一起，金融會有很多放大的屬性。我認為我們的政府是比較優秀和開明的，關鍵是我們有足夠的方法和方式溝通。我會認為整個的區塊鏈和技術以及產業融合未來都是樂觀的，我認為未來3—5年一定會有很多家萬億級的企業產生，而且區塊鏈本身是跨域的，我們國家可以有一些企業把這種價值突破邊界，把這種價值流轉到全球和流轉到“一帶一路”。[2020/6/21]

吳忌寒：對2020年幣價感到樂觀:在2019年比特大陸主辦的法蘭克福大會上，吳忌寒表示可能減半之時牛市并不會到來。2020年初吳忌寒出于對減半行情的不確定性，對比特大陸進行了人員優化。年后比特幣價格狂跌，一定程度印證了吳忌寒的預測。在此次采訪中，吳忌寒表示，對2020年幣價感到樂觀。原因有二，第一是從中國及周邊國家經驗來看，新型冠狀病是可以用2個月左右的時間撲滅的；第二是目前全球各國都在采用極大的量化寬松貨幣政策。（吳說區塊鏈）[2020/3/25]

10月最大的攻擊事件是Mango Markets攻擊事件。黑客強行操縱了Mango項目價格，并以約合1.16億美元的價格將其出售。隨后黑客利用剛剛獲得的MNGO提交了一份提案，以此保留了價值約4000萬美元的資產。與其說這是一起智能合約漏洞事件，不如說是一起金融騙局。

退出騙局

10月發生的25起已確認退出騙局共計造成約628萬美元損失，攻擊數量與9月持平，但損失金額比9月下降了10.7%。本年度有6個月的退出騙局損失在600萬美元至800萬美元之間，因此可以看出10月628萬美元的損失金額接近本年度平均值。

聲音 | 孫宇晨：預測2020年會是區塊鏈大年 區塊鏈將在全球回暖:據最新消息，波場TRON創始人孫宇晨今日11:00正在一直播平臺進行直播，總結2019年波場 TRON的進展，以及首次公布niTROn SUMMIT 2020的神秘重磅嘉賓。孫宇晨在直播中預測2020年會是區塊鏈大年，區塊鏈將在全球回暖。波場TRON以推動互聯網去中心化為己任，致力于為去中心化互聯網搭建基礎設施。旗下的TRON協議是全球最大的基于區塊鏈的去中心化應用操作系統協議之一，為協議上的去中心化應用運行提供高吞吐，高擴展，高可靠性的底層公鏈支持。波場TRON還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2020/1/29]

其中最大的一起退出騙局是JumpN事件。JumpN項目跑路卷走了總價值約310萬美元資產，其先后在10月8日和11日分別轉走了110萬美元和200萬美元。CertiK曾在今年5月發布一條預警推文，提醒用戶注意JumpN可能是蜜罐陷阱，當時已有很多社區報告稱其項目資產已很難售出。

動態 | 2020年中國ICT產業創新十大趨勢包括區塊鏈共識:金色財經報道，賽迪顧問25日在北京發布了2020年中國ICT(信息與通信技術)產業創新十大趨勢。其中趨勢六為區塊鏈共識。在國家政策指導下區塊鏈技術將回歸賦能實體經濟的主線，炒幣行為的衰落與央行數字貨幣即將推出形成鮮明對比，各產業主體已形成新的共識。政學產學研用圍繞區塊鏈技術賦能實體經濟：脫離“幣”的表象，回歸“鏈”的本質。[2019/12/26]

與前幾個月相似，本月也發現了多起未被計入月度統計的洗錢事件，這些日常事件全都具有潛在的洗錢成分。

閃電貸攻擊

10月事故頻發，閃電貸攻擊也不例外，其數量達到了本年度最高的16起，其次是4月的12起。然而，10月因閃電貸攻擊而造成的損失總金額較低，為156萬美元，與9月相比減少了35.5%。所以這也是個總體狀況良好的月份，但閃電貸攻擊數量的明顯增長仍然令人擔憂。

10月份與今年其他月份之間的差異在于其是今年迄今為止唯一一個所有攻擊事件的平均損失金額低于10萬美元的月份，為9.8萬美元。從整年度所發生的閃電貸攻擊狀況來看，2021年共記錄約48起閃電貸攻擊事件，如今2022年還剩下兩個月，卻已經記錄了82起事件。

最主要的閃電貸攻擊發生在EFLever Vault。2022年10月14日，黑客向EFLever Vault合約中存入了0.1枚ETH，隨后從Balancer Vault借入一筆閃電貸至EFLever。接著黑客試圖提取這筆微小存款并清空了EFLever的全部余額，包括560枚ETH閃電貸。最終損失約為268枚ETH，當時價值約34.8萬美元。

閃電貸攻擊仍然是2022年總攻擊損失的最大元兇，將可能導致1.82億美元以上的損失，Beanstalk Farms所遭受的閃電貸攻擊有目共睹，因此必須對此保持警惕。從現有趨勢來看，損失金額正在減少，但攻擊數量明顯增加了。

根據目前數據，2022年由于閃電貸攻擊造成的損失總額預計為4.1億美元。自上次9月份的預測以來下降了4.3萬美元（約9.5%），這也顯示出了閃存貸攻擊的獲利速度正在持續減緩。

Discord及相關騙局

10月的Discord服務器遭攻擊的事件記錄繼續呈下降趨勢。9月記錄在案的Discord攻擊事件為57個，與8月的97個相比已有顯著下降，如今在10月只有35個。

這一現象的部分原因是在10月12日，五名法國詐騙犯成功被捕。其中名為“Mathys”和“Camille”的兩名騙子涉嫌參與了價值數百萬美元的非同質化Token盜竊案，其中包括大量Bored Ape非同質化Token。

另外值得注意的是，在釣魚騙局中，非同質化Token批準轉賬的方法發生了輕微改變。在Metamask更新之前，對于批準交易的授權非常明確，釣魚網站會直接要求用戶批準一項交易，從而允許騙子轉移資產。在這些交易中，騙子的錢包會被清楚顯示出來。

但在過去兩個月內發生了轉變，因為Metamask不提供任何關于用戶簽名的詳細信息，所以如今釣魚網站轉而要求用戶批準簽名。

這一變化使得騙子的錢包地址得到保密，用戶也更難識別釣魚錢包了。雖然Discord攻擊事件總體有所下降，但很多規模較大的釣魚騙局仍時有出現。10月25日，一個名為“Monkey Drainer”的詐騙者通過在Twitter發布的釣魚鏈接，成功從受害者身上騙取了700多枚ETH。

寫在最后

總體而言，10月是今年大型攻擊事件發生率中排名第五高的月份，損失總額約為2.9億，占2022年總損失的10.2%。

如Mango Market、Transit Finance、JumpN和Moola Market這類大型騙局以及其他漏洞事件占據了其中的絕大部分損失。

如今保衛Web3.0領域的安全比以往任何時候都更為重要，CertiK智能安全審計和KYC服務不僅有助于確保協議的安全，還能將普通投資者們引向更加安全可信的項目。

CertiK中文社區

企業專欄

閱讀更多

1435Crypto

金色財經

硅星人

文章匯

Sui World

深潮TechFlow

Yam

CT中文

達瓴智庫

比推BitpushNews

DeFi之道

Tags：區塊鏈RONtronTRO區塊鏈域名的用途New Frontier PresentsTron SocietyTROLLER幣

SAND