2022年至今,Web3.0领域因欺局与漏洞所导致的安全事件已造成约28亿美元的损失,今年共有508起攻击事件记录在案。
9月记录的攻击事件为28起,10月则共记录了40起大型攻击事件,平均损失为724.5万美元,攻击事件数量与上月相比有明显上升,增幅达42.8%。
ETC Grants DAO第一轮资助计划已于2023年1月31日开启申请:1月31日消息,ETC Grants DAO第一轮百万美元资助计划开启申请,将于4月30日结束。获奖的申请者可选择以ETC或是等值矿机的方式获得资助。
同日,比特大陆向去中心化非盈利组织ETC Grants DAO捐赠100台E9 Pro,用于促进ETC生态繁荣发展。[2023/1/31 11:38:48]
虽然10月大型攻击事件有所增加,但退出局略见下降,共有25起事件记录,损失总额约为628万美元,而在9月发生了26起退出局,共计损失706万美元。
继4月之后,10月的闪电贷攻击共发生16起,位列本年度闪电贷攻击事件数量第二。虽然攻击数量明显增加,但其所造成的损失金额与其他月份相比有所下降,为156万美元。在过去两个月中,Discord及相关局数量明显减少,10月共记录了35起事件,而8月和9月分别有97起和57起。在10月记录的68起漏洞事件中,25起已确认是退出局,16起为闪电贷攻击,27起被归于其他类别。
法巴银行:经济衰退、通缩和结束政策紧缩将是2023年的主题:1月4日消息,法国巴黎银行首席经济学家WilliamVijlder在一篇文章中说,新的一年,欧洲和美国的关键经济变量应该会发生变化,通胀将大幅下降,央行利率将达到峰值,经济将滑向衰退。他表示:“美联储和欧洲央行应该会在2023年初继续上调政策利率,但随后它们的货币政策应该已经足够收紧,并将转向观望。”Vijlder指出,美国和欧元区今年都将有一段时间处于衰退之中,衰退预计是短暂和轻微的,但如果能源价格再次上涨或通胀下降幅度低于预期,经济收缩幅度可能会更大。[2023/1/4 9:52:40]
大型攻击事件
10月发生的大型攻击事件共造成约2.9亿美元损失,比9月增长了61%,也成为了今年第6个因大型攻击事件而损失超2.5亿美元的月份。与前月损失的2.5亿美元一样,10月份的大部分损失来源于损失最大的两起攻击事件。
Rahul Rai:在2022年年中之前,以太坊的市值将超过比特币:11月8日消息,周一,以太坊继续创下历史新高,日内涨幅超过3%,币价报4717美元,比特币则升至两周以来高点,报65304美元,日内上涨大约5%。由于投资者对上个月美国推出的比特币期货ETF (NYSE:BITO)感到兴奋,资金纷纷涌入加密货币。自10月份以来,比特币上涨了大约50%,以太坊上涨了大约57%。加密对冲基金经理Rahul Rai大胆断言,在2022年年中之前,以太坊的市值将超过比特币,这就是市场所说的“翻转(the flippening)”。他对媒体表示,以太坊有潜力通过DeFi的使用“为全球金融渠道提供动力”。从目前的市值来看,以太坊较比特币仍有较大的距离,前者市值约5500亿美元,而后者市值约1.23万亿美元。不过,BlockTowe(9.91, 0.38, 3.99%)r Capital的市场中性部门联席主管Rai认为,这种情况不会持续很久。(Investing.com)[2021/11/8 6:38:45]
10月最大的攻击事件是MangoMarkets攻击事件。黑客强行操纵了Mango项目价格,并以约合1.16亿美元的价格将其出售。随后黑客利用刚刚获得的MNGO提交了一份提案,以此保留了价值约4000万美元的资产。与其说这是一起智能合约漏洞事件,不如说是一起金融局。
多签提案:延长EOS私钥丢失恢复服务有效期至2021年6月1日:EOS Nation 近日发起多签提案,提议将“EOS私钥丢失恢复服务有效期延长至 2021 年 6 月 1 日” 。 目前,该提案已获 12 票赞同,还需 3 票即可通过执行。(MEET.ONE)[2020/5/28]
退出局
10月发生的25起已确认退出局共计造成约628万美元损失,攻击数量与9月持平,但损失金额比9月下降了10.7%。本年度有6个月的退出局损失在600万美元至800万美元之间,因此可以看出10月628万美元的损失金额接近本年度平均值。
分析 | Josh Rager:在2023年的下一轮牛市中 比特币价格可能会突破15万美元:加密货币技术分析师兼投资者Josh Rager表示,基于比特币自2011年以来的价格走势,以及比特币从历史高点后的回调中反弹的模式,他认为比特币在2051天内,即2023年之前,会达到一个新的峰值(超过15万美元)。[2019/4/1]
其中最大的一起退出局是JumpN事件。JumpN项目跑路卷走了总价值约310万美元资产,其先后在10月8日和11日分别转走了110万美元和200万美元。CertiK曾在今年5月发布一条预警推文,提醒用户注意JumpN可能是蜜罐陷阱,当时已有很多社区报告称其项目资产已很难售出。
与前几个月相似,本月也发现了多起未被计入月度统计的事件,这些日常事件全都具有潜在的成分。
闪电贷攻击
10月事故频发,闪电贷攻击也不例外,其数量达到了本年度最高的16起,其次是4月的12起。然而,10月因闪电贷攻击而造成的损失总金额较低,为156万美元,与9月相比减少了35.5%。所以这也是个总体状况良好的月份,但闪电贷攻击数量的明显增长仍然令人担忧。
10月份与今年其他月份之间的差异在于其是今年迄今为止唯一一个所有攻击事件的平均损失金额低于10万美元的月份,为9.8万美元。从整年度所发生的闪电贷攻击状况来看,2021年共记录约48起闪电贷攻击事件,如今2022年还剩下两个月,却已经记录了82起事件。
最主要的闪电贷攻击发生在EFLeverVault。2022年10月14日,黑客向EFLeverVault合约中存入了0.1枚ETH,随后从BalancerVault借入一笔闪电贷至EFLever。接着黑客试图提取这笔微小存款并清空了EFLever的全部余额,包括560枚ETH闪电贷。最终损失约为268枚ETH,当时价值约34.8万美元。
闪电贷攻击仍然是2022年总攻击损失的最大元凶,将可能导致1.82亿美元以上的损失,BeanstalkFarms所遭受的闪电贷攻击有目共睹,因此必须对此保持警惕。从现有趋势来看,损失金额正在减少,但攻击数量明显增加了。
根据目前数据,2022年由于闪电贷攻击造成的损失总额预计为4.1亿美元。自上次9月份的预测以来下降了4.3万美元,这也显示出了闪存贷攻击的获利速度正在持续减缓。
Discord及相关局
10月的Discord服务器遭攻击的事件记录继续呈下降趋势。9月记录在案的Discord攻击事件为57个,与8月的97个相比已有显著下降,如今在10月只有35个。
这一现象的部分原因是在10月12日,五名法国犯成功被捕。其中名为“Mathys”和“Camille”的两名子涉嫌参与了价值数百万美元的非同质化Token盗窃案,其中包括大量BoredApe非同质化Token。
另外值得注意的是,在钓鱼局中,非同质化Token批准转账的方法发生了轻微改变。在Metamask更新之前,对于批准交易的授权非常明确,钓鱼网站会直接要求用户批准一项交易,从而允许子转移资产。在这些交易中,子的钱包会被清楚显示出来。
但在过去两个月内发生了转变,因为Metamask不提供任何关于用户签名的详细信息,所以如今钓鱼网站转而要求用户批准签名。
这一变化使得子的钱包地址得到保密,用户也更难识别钓鱼钱包了。虽然Discord攻击事件总体有所下降,但很多规模较大的钓鱼局仍时有出现。10月25日,一个名为“MonkeyDrainer”的者通过在Twitter发布的钓鱼链接,成功从受害者身上取了700多枚ETH。
写在最后
总体而言,10月是今年大型攻击事件发生率中排名第五高的月份,损失总额约为2.9亿,占2022年总损失的10.2%。
如MangoMarket、TransitFinance、JumpN和MoolaMarket这类大型局以及其他漏洞事件占据了其中的绝大部分损失。
如今保卫Web3.0领域的安全比以往任何时候都更为重要,CertiK智能安全审计和KYC服务不仅有助于确保协议的安全,还能将普通投资者们引向更加安全可信的项目。
Web3正面临着一场“身份危机”。由于网上机器人和Sybil账号的流行,将去中心化社区联系在一起的核心组件正在失去信任感.
1900/1/1 0:00:00首先,向所有在FTX危机时期遭受苦难的人表示最深切的同情。归根结底,加密社区不仅仅是一群投资者和建设者,而是由各行各业的人组成,他们在去中心化的旗帜下聚集在一起,为自己和其他人创造更美好的金融未来.
1900/1/1 0:00:00各位朋友,欢迎来到SignalPlus每日晨报。SignalPlus晨报每天为各位更新宏观市场信息,并分享我们对宏观趋势的观察和看法。欢迎追踪订阅,与我们一起关注最新的市场动态.
1900/1/1 0:00:009月1日,CryptoRank发布榜单对各区块链网络8月的TVL表现进行了盘点。榜单数据显示,波场TRONTVL为127亿美元,仅次于以太坊,8月涨幅高达10.9%.
1900/1/1 0:00:00Sept.2022,ThiagoFreitasDataSource:Sudoswap-AAMMMarketplaceforNFTs Sudoswap-AMMforNFTs现在,NFT交易市场让交易者A以特定的价格出售其资产.
1900/1/1 0:00:009月22日,据区块链浏览器TRONSCAN数据,波场TRON交易总数达到3,900,825,600,正式突破39亿.
1900/1/1 0:00:00