2022年至今,Web3.0領域因欺詐騙局與漏洞所導致的安全事件已造成約28億美元的損失,今年共有508起攻擊事件記錄在案。
9月記錄的攻擊事件為28起,10月則共記錄了40起大型攻擊事件,平均損失為724.5萬美元,攻擊事件數量與上月相比有明顯上升,增幅達42.8%。
雖然10月大型攻擊事件有所增加,但退出騙局略見下降,共有25起事件記錄,損失總額約為628萬美元,而在9月發生了26起退出騙局,共計損失706萬美元。
繼4月之后,10月的閃電貸攻擊共發生16起,位列本年度閃電貸攻擊事件數量第二。雖然攻擊數量明顯增加,但其所造成的損失金額與其他月份相比有所下降,為156萬美元。在過去兩個月中,Discord及相關騙局數量明顯減少,10月共記錄了35起事件,而8月和9月分別有97起和57起。在10月記錄的68起漏洞事件中,25起已確認是退出騙局,16起為閃電貸攻擊,27起被歸于其他類別。
報告:預計到2028年全球加密ATM市場規模將超過13億美元:9月5日消息,根據SkyQuest發布的報告,2021年全球加密貨幣ATM市場規模為9977萬美元,預計到2028年將達到13.5236億美元,2022-2028年期間復合年均增長率(CAGR)超過45.12%。
截至2022年8月,全球有超過39000臺加密貨幣ATM,其中美國(超過34400臺)和加拿大(2552臺)的數量占比共計超過90%。(Globenewswire)[2022/9/6 13:10:21]
大型攻擊事件
10月發生的大型攻擊事件共造成約2.9億美元損失,比9月增長了61%,也成為了今年第6個因大型攻擊事件而損失超2.5億美元的月份。與前月損失的2.5億美元一樣,10月份的大部分損失來源于損失最大的兩起攻擊事件。
交易員:比特幣下一次“瘋牛”要等到2024年:金色財經報道,傳奇交易員Peter Brandt在一條推文中暗示,比特幣很有可能要等到2024年才能開啟新一輪“瘋狂牛市”。Peter Brandt給出的數據顯示,比特幣的下一輪“瘋牛”可能要等到2024年5月,這幾乎與下一次比特幣“減半”進度差不多。過去兩次的‘減半’,比特幣都上漲了10倍甚至更多,這個加密貨幣平均需要33個月才能啟動一輪牛市。他在推文中解釋道,如果歷史重演,那么下一輪牛市將在2024年5月啟動。
一些市場人士已經習慣了比特幣每四年出現一次價格高點,尤其關注每一次比特幣“減半”完成之后的第二年。2020年5月,比特幣完成了誕生以來第三次減半,而在2021年比特幣累積上漲了59.7%。從短期來看,在美聯儲開啟加息并且加快縮表的宏觀背景下,市場普遍認為,比特幣等風險資產前景不容樂觀。[2022/4/8 14:11:56]
10月最大的攻擊事件是Mango Markets攻擊事件。黑客強行操縱了Mango項目價格,并以約合1.16億美元的價格將其出售。隨后黑客利用剛剛獲得的MNGO提交了一份提案,以此保留了價值約4000萬美元的資產。與其說這是一起智能合約漏洞事件,不如說是一起金融騙局。
Visa 2022財年第一季度加密貨幣卡支付量上升:2月1日消息,Visa 在最近的財報電話會議上表示,在 2022 財年第一季度,客戶使用其加密貨幣卡支付了 25 億美元,是 2021 財年加密貨幣量的 70%。Visa 首席財務官 Vasant Prabhu 在采訪中表示,人們正在使用加密貨幣卡以多種方式消費,他們看到了將 Visa 卡與加密平臺上的賬戶關聯起來的效用。[2022/2/1 9:26:18]
退出騙局
10月發生的25起已確認退出騙局共計造成約628萬美元損失,攻擊數量與9月持平,但損失金額比9月下降了10.7%。本年度有6個月的退出騙局損失在600萬美元至800萬美元之間,因此可以看出10月628萬美元的損失金額接近本年度平均值。
截至2020年Q3全球區塊鏈錢包用戶數量達5400萬 較四年前增加逾5倍:據Statista數據顯示,截至2020年第三季度,全球區塊鏈錢包用戶數量達5400萬,較四年前的895萬增加了五倍以上,較年初增加了964萬用戶。[2020/10/8]
其中最大的一起退出騙局是JumpN事件。JumpN項目跑路卷走了總價值約310萬美元資產,其先后在10月8日和11日分別轉走了110萬美元和200萬美元。CertiK曾在今年5月發布一條預警推文,提醒用戶注意JumpN可能是蜜罐陷阱,當時已有很多社區報告稱其項目資產已很難售出。
與前幾個月相似,本月也發現了多起未被計入月度統計的洗錢事件,這些日常事件全都具有潛在的洗錢成分。
閃電貸攻擊
10月事故頻發,閃電貸攻擊也不例外,其數量達到了本年度最高的16起,其次是4月的12起。然而,10月因閃電貸攻擊而造成的損失總金額較低,為156萬美元,與9月相比減少了35.5%。所以這也是個總體狀況良好的月份,但閃電貸攻擊數量的明顯增長仍然令人擔憂。
聲音 | Tim Draper:比特幣將在2023年占全球市場份額的5%:據cointelegraph報道,硅谷知名風險投資人Tim Draper在接受采訪時表示,比特幣(BTC)會繼續發展,將在2023年占全球市場份額的5%。Draper稱,這是一種更好的貨幣,是去中心化的的,是開放的,是透明的。大家都知道區塊鏈會發生什么。Draper此前曾聲稱,到2023年,一枚比特幣將價值25萬美元。[2019/5/11]
10月份與今年其他月份之間的差異在于其是今年迄今為止唯一一個所有攻擊事件的平均損失金額低于10萬美元的月份,為9.8萬美元。從整年度所發生的閃電貸攻擊狀況來看,2021年共記錄約48起閃電貸攻擊事件,如今2022年還剩下兩個月,卻已經記錄了82起事件。
最主要的閃電貸攻擊發生在EFLever Vault。2022年10月14日,黑客向EFLever Vault合約中存入了0.1枚ETH,隨后從Balancer Vault借入一筆閃電貸至EFLever。接著黑客試圖提取這筆微小存款并清空了EFLever的全部余額,包括560枚ETH閃電貸。最終損失約為268枚ETH,當時價值約34.8萬美元。
閃電貸攻擊仍然是2022年總攻擊損失的最大元兇,將可能導致1.82億美元以上的損失,Beanstalk Farms所遭受的閃電貸攻擊有目共睹,因此必須對此保持警惕。從現有趨勢來看,損失金額正在減少,但攻擊數量明顯增加了。
根據目前數據,2022年由于閃電貸攻擊造成的損失總額預計為4.1億美元。自上次9月份的預測以來下降了4.3萬美元(約9.5%),這也顯示出了閃存貸攻擊的獲利速度正在持續減緩。
Discord及相關騙局
10月的Discord服務器遭攻擊的事件記錄繼續呈下降趨勢。9月記錄在案的Discord攻擊事件為57個,與8月的97個相比已有顯著下降,如今在10月只有35個。
這一現象的部分原因是在10月12日,五名法國詐騙犯成功被捕。其中名為“Mathys”和“Camille”的兩名騙子涉嫌參與了價值數百萬美元的非同質化Token盜竊案,其中包括大量Bored Ape非同質化Token。
另外值得注意的是,在釣魚騙局中,非同質化Token批準轉賬的方法發生了輕微改變。在Metamask更新之前,對于批準交易的授權非常明確,釣魚網站會直接要求用戶批準一項交易,從而允許騙子轉移資產。在這些交易中,騙子的錢包會被清楚顯示出來。
但在過去兩個月內發生了轉變,因為Metamask不提供任何關于用戶簽名的詳細信息,所以如今釣魚網站轉而要求用戶批準簽名。
這一變化使得騙子的錢包地址得到保密,用戶也更難識別釣魚錢包了。雖然Discord攻擊事件總體有所下降,但很多規模較大的釣魚騙局仍時有出現。10月25日,一個名為“Monkey Drainer”的詐騙者通過在Twitter發布的釣魚鏈接,成功從受害者身上騙取了700多枚ETH。
寫在最后
總體而言,10月是今年大型攻擊事件發生率中排名第五高的月份,損失總額約為2.9億,占2022年總損失的10.2%。
如Mango Market、Transit Finance、JumpN和Moola Market這類大型騙局以及其他漏洞事件占據了其中的絕大部分損失。
如今保衛Web3.0領域的安全比以往任何時候都更為重要,CertiK智能安全審計和KYC服務不僅有助于確保協議的安全,還能將普通投資者們引向更加安全可信的項目。
CertiK中文社區
企業專欄
閱讀更多
1435Crypto
金色財經
硅星人
文章匯
Sui World
深潮TechFlow
Yam
CT中文
達瓴智庫
比推BitpushNews
DeFi之道
2022 年以來,全球經濟增長放緩,美國等國家通脹高位運行,地緣沖突持續,新冠疫情仍然在世界多地肆掠.
1900/1/1 0:00:00比特幣誕生至今14年,在加密行業的敘事、賽道和項目均呈現出繁榮景象之際,盡管去中心化和隱私保護早已成為幣圈人的精神信仰.
1900/1/1 0:00:00人們喜歡把 DeFi 看成是單一的整體,但每種類型的 DeFi 協議都經營著彼此不同的業務,它們的競爭優勢,收入質量和定價能力各不相同.
1900/1/1 0:00:00從今年五月加密世界一連串的大事件以來,無論是虛擬幣還是NFT數字藏品,甚至是元宇宙和區塊鏈底層技術的發展都正在進入寒冬期,自2020年起,火了約兩年的各類加密資產中本身就存在大量的問題.
1900/1/1 0:00:00文:Azuma 今日早間,SushiSwap 新任“主廚”(即 CEO) Jared Grey 在推特上遭到了 yannickcrypto.eth 等多位網友的集體聲討.
1900/1/1 0:00:00文章作者:Elena Burger & A16z文章編譯:Block unicorn 1986年.
1900/1/1 0:00:00