區塊鏈:2022年11月安全事件盤點：每起平均損失接近兩千萬美元

?2022?年至今，Web3.0?領域因欺詐騙局與漏洞所導致的安全事件已造成約?34?億美元的損失，今年共有?573?起攻擊事件被記錄在案。

?2022?年?11?月，CertiK?總共記錄了?36?起大型攻擊事件，雖與上月相比略有下降，但每次攻擊的損失明顯增加，?11?月大型攻擊事件的平均損失約為?1655.1?萬美元，而?10?月份的平均損失約為?726.7?萬美元。

本月退出騙局項目的數字也急劇上升，相比于?10?月增加了?375.5%?。?11?月共記錄了?35?起事件，總損失約?2987.7?萬美元，而?10?月的?26?起事件損失約為?720?萬美元。

閃電貸攻擊的數量則為?8?起，與上個月相比減少了一半，然而損失卻增加了：本月損失了?500?萬美元，而?10?月份僅為?100?萬美元

Brevan Howard風投主管：2023年鏈上穩定幣交易量或將超過四大卡交易量總和:金色財經報道，資管公司Brevan Howard Digital風險投資聯席主管Peter Johnson稱，去年穩定幣在鏈上結算超過7萬億美元，而目前的運行率約為9萬億美元/年，該數據遠遠超過萬事達卡（約2.2萬億美元）、美國運通卡（約1萬億美元）和Discover卡（<2000億美元）。到2023年，鏈上穩定幣交易量將超過最大的卡網絡Visa，后者每年處理約12萬億美元。

Peter Johnson預計2023年鏈上穩定幣交易量不僅會超過Visa交易量，而且很可能會超過所有四大卡網絡（Visa、Mastercard、AmEx和Discover）的交易量總和。[2022/12/23 22:03:12]

另外我們可以看到，Discord?和相關騙局項目的數量在近幾個月內有所下降：本月記錄了?12?起事件，而?8?月為?97?起，?9?月為?57?起。

巴西央行行長內托：巴西將在2022年下半年試點數字貨幣:2月12日消息，巴西央行行長內托表示，巴西將在2022年下半年試點數字貨幣。（金十）[2022/2/12 9:46:35]

在本月記錄的?62?起事件中，有?35?起是退出騙局，?8?起為閃電貸攻擊，?19?起被歸于“其他”類別。?

大型攻擊事件

?11?月共發生?36?起大型攻擊事件，數量等同于?6?月的攻擊事件數目。平均每起攻擊事件造成的損失約為?1655.1?萬美元，與?10?月份攻擊事件平均損失的?726.7?萬美元相比，有了明顯增長。

本月發生的最大規模攻擊事件是?FTX?黑客攻擊，總共造成了?4.77?億美元的損失。在?FTX?于?2022?年?11?月?11?日申請破產后不久，FTX?的總顧問?RyneMiller?在推特上說他們正在“調查異常情況”。次日，RyneMiller?在推特上報告稱該公司“啟動了預防措施”，并將其所有項目資產轉移到?coldstorage?冷錢包，這意味著項目資產錢包不再與互聯網連接。

陜西2020年科技工作要點：在區塊鏈等前沿領域配置科技創新資源:陜西省委科技工委、省科技廳印發2020年科技工作要點。其中提到，要超前部署高新技術研發，在大數據云計算、人工智能、區塊鏈、物聯網等可能孕育重大突破的新興、交叉、前沿領域，布局配置科技創新資源，推動技術創新與產業應用、實體經濟深度融合，努力培育經濟新業態，壯大新動能。（界面新聞）[2020/3/16]

關于黑客攻擊是如何發生的有許多看法，但大多數報告表明這是一個內部行為。FTX?是今年規模第二大的攻擊事件，僅次于?3?月份的RoninBridge事件。FTX?事件目前仍然在調查當中，并預計還需相當一段時間后才能水落石出。

本月發生的第二大攻擊事件，是于?2022?年?11?月?2?日發生的?Derbit?交易所熱錢包被盜事件。由于私鑰泄露，導致了高達?2800?萬美元的損失，這也是?2022?年的第三大私鑰泄露事件。Derbit?交易所表示，該損失將由公司儲備金支付，因此用戶資金不會受到影響。Derbit?交易所聲稱將“?99%?的用戶資金保存在冷錢包中，以限制這些事件的影響”。除此之外，他們還表示運營沒有受到該事件的影響，因為需要額外的人工確認，現在任何黑客都不可能提款。

分析 | 2026年跨境支付市場價值或將達到47萬億美元:據AMBcrypto消息，Ripple發布的“區塊鏈支付”報告顯示，該報告揭示了采用基于區塊鏈支付的“臨界質量”，另外各種組織都期待將數字資產整合到跨境支付流程中。另外Boston Consulting Group最近的報告顯示，全球跨境支付額為27萬億美元，數據還進一步表明，到2026年，交易量可能會再增加20萬億美元，達到47萬億美元。[2018/10/3]

?2022?年?11?月排名第三大的損失，是由?11?月?13?日發生的Flare?退出騙局造成的，總計損失為?1850?萬美元。該項目沒有任何社交媒體賬戶，且與?FlareNetworks?毫無關系。截至目前，該騙局的部署者正在?TornadoCash?洗錢。

動態 | IDC支出指南顯示 到2022年歐洲區塊鏈支出將增長到35億美元:7月24日消息，根據IDC新的全球半年度區塊鏈支出指南，歐洲將成為區塊鏈技術的第二大投資者。2017 – 2022年的復合年增長率（CAGR）為80.2％，歐洲將把支出從2018年的約4億美元增加到2022年的35億美元，縮小與最大的區塊鏈投資者美國的差距。

“歐洲市場的靈活性不如其他地區，而且在業務規模方面也更加分散，”IDC 客戶洞察與分析高級研究分析師Carla La Croce表示。“盡管如此，正如IDC已經強調的那樣，2018年仍然是區塊鏈的一年，歐洲公司在增加投資的支持下表現出越來越大的興趣。公司認識到該技術的重要性，并開始探索如何在其業務中部署。”[2018/7/24]

退出騙局

?2022?年?11?月，因退出騙局造成的損失為?2987.7?萬美元，比?10?月增加了?375.5%?。這些損失來自于?35?起被?CertiK?確認的事件，這也就意味著退出騙局的數量比上個月增加了?40%?。

讓我們回顧一下今年已度過的這?11?個月，其中有?6?個月的退出騙局損失都在?600?萬美元至?800?萬美元之間。也就是說，?11?月的退出騙局損失金額之高并不常見。這是因為在本月的退出騙局中，FLARE造成的?1850?萬美元損失，占據了?11?月退出騙局損失的大部分。

此外，在?CertiK?記錄的數據中，一如前幾個月，本月項目資產洗錢的情況仍舊多發，但該類事件并未計入我們的月度統計。

閃電貸攻擊

與?10?月份相比，本月的閃電貸攻擊事件較少，但損失金額卻更高。閃電貸攻擊事件總數為?8?起，共造成了?600?萬美元的損失，而?10?月份閃電貸攻擊事件為?16?起，總損失為?100?萬美元。另外，?11?月每起攻擊事件的平均損失為?63.7?萬美元，而?10?月份每次攻擊的平均損失為?9.8?萬美元。

本月規模最大的閃電貸攻擊即為?DFXFinance?攻擊事件。

?2022?年?11?月?11?日凌晨?4?時，DFXFinanceswap?合約被攻擊，導致約?500?萬美元遭到損失。

攻擊者利用了?swap?合約中存在漏洞的閃電貸機制，通過向合約中存入?token?來繞過償還閃電貸的檢查，然后在完成閃電貸后從合約中提取?token。該漏洞是因為合約設計問題而造成的，即合約沒有考慮到閃電貸的?token?可以用于存款并最終“償還”閃電貸款。

Discord?及相關騙局

?11?月的?Discord?攻擊事件連續?5?個月均在下降中，僅有?12?起事件被記錄，但是我們仍需保持警惕。

寫在最后

按月度匯總，?11?月因黑客攻擊、漏洞和跑路項目而損失的資金數額在?2022?年過去的?11?個月以來排在第二。

損失金額較高的主要原因是?FTX?交易所的黑客攻擊造成了?4.77?億美元的損失，而僅這一事件就占據了本月總資金損失的?79%?。如果沒有該事件，?11?月的總損失金額則為?1.195?億美元，位列今年?11?個月的倒數第三。

此外，?2022?年的每個月都或多或少有一兩個極高損失的事件發生從而造成單月總損失金額偏大。

總體而言，?11?月是今年因大型攻擊事件造成損失的的資金數額排名第二高的月份，這一結果離不開極端攻擊事件的“努力奉獻”。

CertiK?的審計及端到端安全解決方案已覆蓋目前市面上大部分生態系統，并支持幾乎所有主流編程語言，就區塊鏈平臺、Web3.0?資產交易平臺、智能合約等領域的安全性為各個生態鏈提供安全技術支持。

如今保衛Web3.0?領域的安全比以往任何時候都更為重要，CertiK?智能安全審計和KYC?項目背景調查服務不僅有助于確保協議的安全，還能將普通投資者們引向更加安全可信的項目。

Tags：區塊鏈FTXcertikERT有人拉你做區塊鏈MOONCAT Vault (NFTX)certik幣價ERTH

XLM