2022年11月安全事件盘点:每起平均损失接近两千万美元-ODAILY

2022年至今,Web3.0领域因欺局与漏洞所导致的安全事件已造成约34亿美元的损失,今年共有573起攻击事件被记录在案。

2022年11月,CertiK总共记录了36起大型攻击事件,虽与上月相比略有下降,但每次攻击的损失明显增加,11月大型攻击事件的平均损失约为1655.1万美元,而10月份的平均损失约为726.7万美元。

欧盟委员会:XR到2025年将在欧洲创造多达86万个就业岗位:金色财经报道,欧盟委员会预计,到2025年,“XR”(使人们能够与虚拟世界互动的技术)将在欧洲创造多达86万个就业岗位。

报告称,预计XR对就业的影响将非常重大。到2025年,该行业将直接或间接创造另外120万至240万个就业岗位。然而,如今围绕元宇宙的大部分创新在美国、中国和韩国。[2023/7/12 10:49:42]

本月退出局项目的数字也急剧上升,相比于10月增加了375.5%。11月共记录了35起事件,总损失约2987.7万美元,而10月的26起事件损失约为720万美元。

闪电贷攻击的数量则为8起,与上个月相比减少了一半,然而损失却增加了:本月损失了500万美元,而10月份仅为100万美元

另外我们可以看到,Discord和相关局项目的数量在近几个月内有所下降:本月记录了12起事件,而8月为97起,9月为57起。

加密交易平台Tbit将于2023年5月31日停止运营:5月15日消息,加密货币合约交易和投资平台Tbit发文宣布将于后期全面转型Web3.0方向的基础设施建设,现决定对Tbit的交易用户进行清退。Tbit交易平台将于2023年5月31日停止运营,平台将在保证全球用户资产安全的前提下完成交易业务的有序清退。用户在Tbit的资产将得到100%兑付与提现。待清退完成后将永久关闭网站服务。

Tbit平台将于2023年5月16日下午3点关闭全网注册。将于2023年5月19日下午3点关闭全网现货交易及合约交易等交易类服务。平台将保留在线客服至2023年5月31日。[2023/5/15 15:04:05]

在本月记录的62起事件中,有35起是退出局,8起为闪电贷攻击,19起被归于“其他”类别。

大型攻击事件

11月共发生36起大型攻击事件,数量等同于6月的攻击事件数目。平均每起攻击事件造成的损失约为1655.1万美元,与10月份攻击事件平均损失的726.7万美元相比,有了明显增长。

分析师:大量机构资金从2021年开始流入加密货币市场:金色财经报道,外汇经纪商Oanda的高级分析师 Edward Moya 周二在一封电子邮件中写道,大量机构资金是在2021年开始流入加密货币市场并进行投资,他们在3万至4万美元价格区间买入比特币,这可能表明如果他们仍然相信未来将继续上涨,他们可能希望在这次下跌时买入。(Coindesk)[2022/4/13 14:21:44]

本月发生的最大规模攻击事件是FTX黑客攻击,总共造成了4.77亿美元的损失。在FTX于2022年11月11日申请破产后不久,FTX的总顾问RyneMiller在推特上说他们正在“调查异常情况”。次日,RyneMiller在推特上报告称该公司“启动了预防措施”,并将其所有项目资产转移到coldstorage冷钱包,这意味着项目资产钱包不再与互联网连接。

比特币钻石(BCD)预计将于2020年7月31日触发区块奖励减半:OKEx行情显示,BCD上午快速拉升,短时突破0.59 USDT,暂报0.572 USDT,24h涨逾12%。据了解,BCD预计将于2020年7月31日(区块高度630000)迎来新一轮减半,届时区块奖励将由目前的125降至62.5。[2020/4/9]

关于黑客攻击是如何发生的有许多看法,但大多数报告表明这是一个内部行为。FTX是今年规模第二大的攻击事件,仅次于3月份的RoninBridge事件。FTX事件目前仍然在调查当中,并预计还需相当一段时间后才能水落石出。

本月发生的第二大攻击事件,是于2022年11月2日发生的Derbit交易所热钱包被盗事件。由于私钥泄露,导致了高达2800万美元的损失,这也是2022年的第三大私钥泄露事件。Derbit交易所表示,该损失将由公司储备金支付,因此用户资金不会受到影响。Derbit交易所声称将“99%的用户资金保存在冷钱包中,以限制这些事件的影响”。除此之外,他们还表示运营没有受到该事件的影响,因为需要额外的人工确认,现在任何黑客都不可能提款。

动态 | 2019-2026年北美区块链身份管理市场年均复合增长率预计为52.6%:Data Bridge报告认为,区块链身份管理由于其透明性和安全性,已被银行、金融服务、政府服务、电信与IT、电子商务、供应链管理、旅游与酒店、生命科学与医疗等多个行业所采用。北美区块链身份管理市场预计在2019年至2026年期间,将保持52.6%的年均复合增长率。[2019/9/2]

2022年11月排名第三大的损失,是由11月13日发生的Flare退出局造成的,总计损失为1850万美元。该项目没有任何社交媒体账户,且与FlareNetworks毫无关系。截至目前,该局的部署者正在TornadoCash。

退出局

2022年11月,因退出局造成的损失为2987.7万美元,比10月增加了375.5%。这些损失来自于35起被CertiK确认的事件,这也就意味着退出局的数量比上个月增加了40%。

让我们回顾一下今年已度过的这11个月,其中有6个月的退出局损失都在600万美元至800万美元之间。也就是说,11月的退出局损失金额之高并不常见。这是因为在本月的退出局中,FLARE造成的1850万美元损失,占据了11月退出局损失的大部分。

此外,在CertiK记录的数据中,一如前几个月,本月项目资产的情况仍旧多发,但该类事件并未计入我们的月度统计。

闪电贷攻击

与10月份相比,本月的闪电贷攻击事件较少,但损失金额却更高。闪电贷攻击事件总数为8起,共造成了600万美元的损失,而10月份闪电贷攻击事件为16起,总损失为100万美元。另外,11月每起攻击事件的平均损失为63.7万美元,而10月份每次攻击的平均损失为9.8万美元。

本月规模最大的闪电贷攻击即为DFXFinance攻击事件。

2022年11月11日凌晨4时,DFXFinanceswap合约被攻击,导致约500万美元遭到损失。

攻击者利用了swap合约中存在漏洞的闪电贷机制,通过向合约中存入token来绕过偿还闪电贷的检查,然后在完成闪电贷后从合约中提取token。该漏洞是因为合约设计问题而造成的,即合约没有考虑到闪电贷的token可以用于存款并最终“偿还”闪电贷款。

Discord及相关局

11月的Discord攻击事件连续5个月均在下降中,仅有12起事件被记录,但是我们仍需保持警惕。

写在最后

按月度汇总,11月因黑客攻击、漏洞和跑路项目而损失的资金数额在2022年过去的11个月以来排在第二。

损失金额较高的主要原因是FTX交易所的黑客攻击造成了4.77亿美元的损失,而仅这一事件就占据了本月总资金损失的79%。如果没有该事件,11月的总损失金额则为1.195亿美元,位列今年11个月的倒数第三。

此外,2022年的每个月都或多或少有一两个极高损失的事件发生从而造成单月总损失金额偏大。

总体而言,11月是今年因大型攻击事件造成损失的的资金数额排名第二高的月份,这一结果离不开极端攻击事件的“努力奉献”。

CertiK的审计及端到端安全解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、Web3.0资产交易平台、智能合约等领域的安全性为各个生态链提供安全技术支持。

如今保卫Web3.0领域的安全比以往任何时候都更为重要,CertiK智能安全审计和KYC项目背景调查服务不仅有助于确保协议的安全,还能将普通投资者们引向更加安全可信的项目。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

DYDXBitfinex一周简报(1003-1009)-ODAILY

Bitfinex成为首个上架IOTA新代币Shimmer的主要主流交易所IOTA新推出的Shimmer代币首次在主流交易所上市。根据最近的一条推文,加密货币交易所Bitfinex已宣布支持SMR代币.

Luna计算托管:迈向去信任和自主的数字资产管理-ODAILY

扩展是商业游戏的代名词,而自动化是有效地做到这一点的关键。银行和传统金融机构深知这一点,长期以来一直使用自动化来提高竞争优势,最大限度地提高运营效率,并最大限度地减少日常运营所需的人工干预。然而,数字资产在很大程度上仍停留在手动模式.

[0:31ms0-2:379ms