2022年至今,Web3.0领域因欺局与漏洞所导致的安全事件已造成约28亿美元的损失,今年共有508起攻击事件记录在案。
9月记录的攻击事件为28起,10月则共记录了40起大型攻击事件,平均损失为724.5万美元,攻击事件数量与上月相比有明显上升,增幅达42.8%。
虽然10月大型攻击事件有所增加,但退出局略见下降,共有25起事件记录,损失总额约为628万美元,而在9月发生了26起退出局,共计损失706万美元。
继4月之后,10月的闪电贷攻击共发生16起,位列本年度闪电贷攻击事件数量第二。虽然攻击数量明显增加,但其所造成的损失金额与其他月份相比有所下降,为156万美元。在过去两个月中,Discord及相关局数量明显减少,10月共记录了35起事件,而8月和9月分别有97起和57起。在10月记录的68起漏洞事件中,25起已确认是退出局,16起为闪电贷攻击,27起被归于其他类别。
报告:2022年是数字资产历史上破坏性最大的熊市:7月5日消息,Glassnode发布报告称,许多链上和市场的表现指标已经达到了历史上和统计学上的显著低点。对于目前的比特币熊市状况,报告指出,比特币价格已经跌至历史前高的73.3%,这与以往熊市低点的上限相吻合。从顶部到底部的持续时间在227天到435天之间,取决于熊市开始的位置。低于200日均线的偏差非常大,只有2%的交易日比现在表现得更糟糕。在统计的基础上,市场已经实现了历史上最大的月度跌幅。这得到了卖出行为的支持,这种行为锁定了荒谬得相对损失,这些损失是如此之大,以至于只有3.5%的历史交易日出现过更大的资本外流。亏损与盈利的转移量之间的比率已达到历史最高水平,是深受困扰的投资者的代名词。
对于以太坊市场现状,报告指出,以太坊从其历史最高的峰值回撤的幅度为-79.5%,将此次抛售置于之前熊市底部的上限内。比特币的主导地位控制着资本流动的方向,从历史上看,这预示着以太坊在接下来的几个月中会继续表现不佳。每字节捕获的以太坊价值表明资本效率正在恶化,并存在可能会进一步下降 50% 的可能。更早的恢复将表明以太坊网络的价值捕获机制得到改善。在过去的6个月里,发生了以太坊历史上最大的两次有统计的资本破坏事件,合计276亿美元的实现市值发生了净流出。ETH和ETH 2.0的MVRV都出现了大幅缩水,表明ETH的平均持有者正持有大量未实现的损失。以太坊交易盈利能力继续徘徊在2019年1月的最后水平,投资者在每笔交易中实现的平均损失为-16%。
报告总结到,鉴于当前熊市的广泛持续时间和规模,可以合理地认为2022年是数字资产历史上破坏性最大的熊市。[2022/7/5 1:51:16]
10月最大的攻击事件是MangoMarkets攻击事件。黑客强行操纵了Mango项目价格,并以约合1.16亿美元的价格将其出售。随后黑客利用刚刚获得的MNGO提交了一份提案,以此保留了价值约4000万美元的资产。与其说这是一起智能合约漏洞事件,不如说是一起金融局。
报告:2017年至2021年年中美国CFTC是对加密货币讨论最多的官方机构之一:1月17日消息, 据英国《经济学人》报道,2017年至2021年年中,美国衍生品市场监管机构商品期货交易委员会(CFTC)是对加密货币讨论最多的官方机构之一。其技术委员会负责人Brian Quintenz负责其中大部分讨论工作,并组织了从比特币现货市场的完整性到去中心化金融主体等主题的演讲。他说道:“我因拥护创新而为人们所熟知。”
《经济学人》估计,加密企业在2021年前三季度花了大约500万美元游说美国参议院,其中大约250万美元是在第三季度花费的,比2020年同期翻了两番。这些活动雇用了相当于86名全职员工人力,而在2016年只有1名。大型加密货币交易所Coinbase仅在第三季度就向游说者支付了62.5万美元。自2020年4月以来,加密货币友好型支付公司Block花费170多万美元用于游说。在欧盟首都布鲁塞尔,游说活动也在加紧进行,该行业在此地部署了相当于52名全职说客人力。[2022/1/17 8:54:51]
其中最大的一起退出局是JumpN事件。JumpN项目跑路卷走了总价值约310万美元资产,其先后在10月8日和11日分别转走了110万美元和200万美元。CertiK曾在今年5月发布一条预警推文,提醒用户注意JumpN可能是蜜罐陷阱,当时已有很多社区报告称其项目资产已很难售出。
数据:2020年加密行业共发生83起并购交易,总额近7亿美元:据 Cointelegraph 统计,2020 年,整个区块链行业共发生了 83 起并购交易,总价值近 7 亿美元,相对 2018 年的 69 项有了大幅度增长。
从类型来看,这些收购大多发生在加密行业内部。其中,90%以上的并购交易额由币安(4 亿美元)、FTX(1.5 亿美元)和 Coinbase(9000 万美元)三家交易平台实现,规模最大的单笔并购来自币安去年 3 月以 4 亿美元收购 CoinMarketCap。[2021/1/10 15:47:10]
与前几个月相似,本月也发现了多起未被计入月度统计的事件,这些日常事件全都具有潜在的成分。
动态 | 币星BitSG2020完成电商生态链OEC认购:新加坡币星BitSG交易所2020首次发行项目于2月21日新加坡时间14:00正式开启,首次发行项目电商生态链OEC?1000万枚代币在28分钟内完成认购。为臻选优质项目,币星在2020年春节后开启了首次发行投票上币活动,第二期将在2月28日开启。
BitSG币星是一家新加坡本土数字资产交易所,已获多家机构战略投资,其母公司BitSG成立于2017年,成功服务超200个区块链项目。币星是新加坡第一批在金管局申请牌照的交易所,将选择主流化,合规化的方向瞄准浩瀚的增量市场,通过区块链技术赋能实体经济。[2020/2/21]
10月份与今年其他月份之间的差异在于其是今年迄今为止唯一一个所有攻击事件的平均损失金额低于10万美元的月份,为9.8万美元。从整年度所发生的闪电贷攻击状况来看,2021年共记录约48起闪电贷攻击事件,如今2022年还剩下两个月,却已经记录了82起事件。
最主要的闪电贷攻击发生在EFLeverVault。2022年10月14日,黑客向EFLeverVault合约中存入了0.1枚ETH,随后从Balancer?Vault借入一笔闪电贷至EFLever。接着黑客试图提取这笔微小存款并清空了EFLever的全部余额,包括560枚ETH闪电贷。最终损失约为268枚ETH,当时价值约34.8万美元。
闪电贷攻击仍然是2022年总攻击损失的最大元凶,将可能导致1.82亿美元以上的损失,BeanstalkFarms所遭受的闪电贷攻击有目共睹,因此必须对此保持警惕。从现有趋势来看,损失金额正在减少,但攻击数量明显增加了。
根据目前数据,2022年由于闪电贷攻击造成的损失总额预计为4.1亿美元。自上次9月份的预测以来下降了4.3万美元,这也显示出了闪存贷攻击的获利速度正在持续减缓。
Discord及相关局
10月的Discord服务器遭攻击的事件记录继续呈下降趋势。9月记录在案的Discord攻击事件为57个,与8月的97个相比已有显著下降,如今在10月只有35个。
这一现象的部分原因是在10月12日,五名法国犯成功被捕。其中名为“Mathys”和“Camille”的两名子涉嫌参与了价值数百万美元的非同质化Token盗窃案,其中包括大量BoredApe非同质化Token。
另外值得注意的是,在钓鱼局中,非同质化Token批准转账的方法发生了轻微改变。在Metamask更新之前,对于批准交易的授权非常明确,钓鱼网站会直接要求用户批准一项交易,从而允许子转移资产。在这些交易中,子的钱包会被清楚显示出来。
但在过去两个月内发生了转变,因为Metamask不提供任何关于用户签名的详细信息,所以如今钓鱼网站转而要求用户批准签名。
这一变化使得子的钱包地址得到保密,用户也更难识别钓鱼钱包了。虽然Discord攻击事件总体有所下降,但很多规模较大的钓鱼局仍时有出现。10月25日,一个名为“MonkeyDrainer”的者通过在Twitter发布的钓鱼链接,成功从受害者身上取了700多枚ETH。
MangoMarket、TransitFinance、JumpN和MoolaMarket这类大型局以及其他漏洞事件占据了其中的绝大部分损失。
如今保卫Web3.0领域的安全比以往任何时候都更为重要,CertiK智能安全审计和KYC服务不仅有助于确保协议的安全,还能将普通投资者们引向更加安全可信的项目。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。