广告

Web3.0领域因欺诈骗局已造成约34亿美元的损失

盘点:11月Web3.0重大黑客攻击数量略有下降 但平均损失上升

2022年至今,Web3.0领域因欺诈骗局与漏洞所导致的安全事件已造成约34亿美元的损失,今年共有573攻击事件被记录在案。

2022年11月,CertiK总共记录了36起重大事件,虽与上月相比略有下降,但每次攻击的损失明显增加,11月重大事件的平均损失约为1655.1万美元,而10月份的平均损失约为726.7万美元。

本月退出骗局项目的数字也急剧上升,相比于10月增加了375.5%。11月共记录了35起事件,总损失约2987.7万美元,而10月的26起事件损失约为720万美元。闪电贷攻击的数量则为8起,与上个月相比减少了一半,然而损失却增加了:本月损失了500万美元,而10月份仅为100万美元。另外我们可以看到,Discord和相关骗局项目的数量在近几个月内有所下降:本月记录了12起事件,而8月为97起,9月为57起。在本月记录的62起事件中,有35起是退出骗局,8起为闪电贷攻击,19起被归于“其他”类别。

大型攻击事件

11月共发生的36起大型攻击事件,数量等同于6月的攻击事件数目。平均每次攻击造成的损失约为1655.1万美元,与10月份每次攻击平均损失726.7万美元相比,有了明显增长。

本月发生的最大规模攻击事件是FTX黑客攻击,总共造成了4.77亿美元的损失。在FTX于2022年11月11日申请破产后不久,FTX的总顾问Ryne Miller在推特上说他们正在“调查异常情况”。次日,Ryne Miller在推特上报告称该公司“启动了预防措施”,并将其所有项目资产转移到cold storage冷钱包,这意味着项目资产钱包不再与互联网连接。

关于黑客攻击是如何发生的有许多看法,但大多数报告表明这是一个内部行为。FTX是今年规模第二大的攻击事件,仅次于3月份的Ronin Bridge(6.24亿美元)事件。FTX事件目前仍然在调查当中,并预计还需相当一段时间后才能水落石出。

本月发生的第二大攻击事件,是于2022年11月2日发生的Derbit交易所热钱包被盗事件。由于私钥泄露,导致了高达2800万美元的损失,这也是2022年的第三大私钥泄露事件。Derbit交易所表示,该损失将由公司储备金支付,因此用户资金不会受到影响。Derbit交易所声称将 "99%的用户资金保存在冷钱包中,以限制这些事件的影响"。除此之外,他们还表示运营没有受到该事件的影响,因为需要额外的人工确认,现在任何黑客都不可能提款。

2022年11月排名第三大的损失,是由11月13日发生的Flare代币退出骗局造成的,总计损失为1850万美元。该项目没有任何社交媒体账户,且与Flare Networks毫无关系。截至目前,该骗局的部署者正在Tornado Cash洗钱。

退出骗局

2022年11月,因退出骗局造成的损失为2987.7万美元,比10月增加了375.5%。这些损失来自于35起被CertiK确认的事件,这也就意味着退出骗局的数量比上个月增加了40%。

而所有事件当中,仅仅是退出骗局就造成了2980万美元的损失。让我们回顾一下今年已度过的这11个月,其中有6个月的退出骗局损失都在600万美元至800万美元之间。也就是说,11月的退出骗局损失金额之高并不常见。这是因为在本月的退出骗局中,FLARE代币造成的1850万美元损失,占据了11月退出骗局损失的大部分。

此外,在CertiK记录的数据中,与前几个月类似,本月项目资产洗钱的情况仍旧多发,但该类事件并未计入我们的月度统计。

闪电贷攻击

与10月份相比,本月的闪电贷攻击事件较少,但损失金额却更高。闪电贷攻击事件总数为8起,共造成了600万美元的损失,而10月份闪电贷攻击事件为16起,总损失为100万美元。另外,11月每起攻击事件的平均损失为63.7万美元,而10月份每次攻击的平均损失为9.8万美元。

本月最重头的一次闪电贷攻击即为DFX Finance攻击事件,在2022年11月11日凌晨4时,DFX Finance swap合约被攻击,导致约500万美元遭到损失。攻击者利用了swap合约中存在漏洞的闪电贷机制,通过向合约中存入token来绕过偿还闪电贷的检查,然后在完成闪电贷后从合约中提取token。该漏洞是因为合约设计问题而造成的,即合约没有考虑到闪电贷的token可以用于存款并最终“偿还”闪电贷款。

Discord及相关骗局

11月的Discord攻击事件实现了连续第5个月的下降,仅有12起记录,但是我们仍需保持警惕。非同质化通证的安全事件数量仍然居高不下,11月27日共有253枚非同质化通证被盗,其总价值为44.95ETH(约5.25万美元)。其中的影响因素之一可能是今年对于非同质化通证的炒作热度似乎达到了最低点。而与上述事件有关的名为“Monkey Drainer”的网络钓鱼诈骗也依旧活跃。

写在最后

按月度汇总,11月因黑客攻击、漏洞和跑路项目而损失的资金数额在2022年过去的11个月以来排在第二。损失金额较高的主要原因是FTX交易所的黑客攻击造成了4.77亿美元的损失,而仅这一事件就占据了本月总资金损失的79%。如果没有该事件,11月的总损失金额则为1.195亿美元,位列今年11个月的倒数第三。此外,2022年的每个月都或多或少有一两极高损失的事件发生从而造成单月总损失金额偏大。

总体而言,11月是今年因大型攻击事件造成损失的的资金数额排名第二高的月份,这一结果离不开极端攻击事件的“努力奉献”。

CertiK的审计及端到端安全解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、Web3.0资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。

如今保卫Web3.0领域的安全比以往任何时候都更为重要,CertiK智能安全审计和KYC服务不仅有助于确保协议的安全,还能将普通投资者们引向更加安全可信的项目。

24小时热点

中国数字文化集团

中国数字文化集团有限公司(以下简称“中数集团”或“集团”)是 ...

39655

DeFi

元宇宙投资是否合法,元宇宙投资注意事项

元宇宙投资是合法的,现在全球范围内都没有相关法律禁止在元宇宙 ...

5122

波场区块链浏览器

加密货币市场牛气冲天以太币2800美元新高   2024年最佳5个新发行数字货币

投资者不妨考虑调整持仓,转而布局具有通缩特性和发展潜力新模因 ...

8085

Business2Community

“知信链”国内数字藏品(NFT)APP官网下载?

知信链是一个极具创新性的基于区块链技术的去中心化的数字资产交 ...

3492

律核melocore

曝光非法集资:陆羽茶交所

陆羽茶交所遭多地方警示:打着国资背景搞传销非法集资  ...

213084

Treasure DAO

BORING币(BoringDAO)价格近乎归零?

BoringDAO币(BORING)是比特币的可分类的分支项 ...

31445

双子星交易所

华硕香港官网

华硕商城是华硕官方直营商城,主营ROG电竞系列,天选4,灵耀 ...

33294

成都链安

元宇宙让区块链真正开始回归技术本质

区块链网专职打假记者陈思华报道:谈及区块链,我们脑海当中首先 ...

21124

洞壹元典

区块链的“同态加密”是什么?

同态加密(homomorphic encryption)是一 ...

23472

律动 BlockBeats

元宇宙投资2331块钱是骗局吗

这个问题的答案是肯定的,它是一个骗局。 元宇宙投资是一 ...

322261

Ubisoft Quartz 育碧石英
广告

热点专题

NFT艺术品到底是什么?

Beeple,“EVERYDAYS: THE FIRST 5 ...

2289224

Opera House

最全的NFT发展史

当我们理解一个新生事物,必须要首先了解其起源,通过对其源头以 ...

1732630

iBox

“华英会”诈骗圈钱5000亿!崩盘后将会凄惨无比

“华英会”崩盘的预警已多次发出,尽管尚未正式宣布崩盘,但大家 ...

1242117

Magic Eden

什么是IDO?这种模式会带来怎样的影响?

要理解IDO(Initial DeFi Offering)初 ...

1130809

Bitstamp交易所

有黑客采取新型 USDT 假充值手法

根据慢雾区情报,有黑客采取新型 USDT 假充值手法,黑客采 ...

983324

区块链博客

4种利用永续合约资金费率套利的策略

下文将介绍在保持市场中立的条件下,如何从永续掉期资金费率中套 ...

859589

DCG区块链孵化器

国内NFT平台是怎么赚钱的?

2021年被称为NFT的“元年”,互联网巨头、各大企业、艺术 ...

784028

CoinBene满币网

宝二爷郭宏才的乘风破浪之旅

10年后的比特币会涨到10万美元吗?宝二爷说过:“先吹吹牛B ...

691527

QuillAudits

链圈百科:韩国政府机构组织图

一、行政院 韩国行政院是一个由政府的行政机构组成的中央政府 ...

681691

BitKeep钱包

Uniswap是什么?

注意!币圈老虎机已开启。 不用注册、不需要KYC、随进 ...

667765

量子链钱包