盘点：11月Web3.0重大黑客攻击数量略有下降 但平均损失上升

2022年11月，CertiK总共记录了36起重大事件，虽与上月相比略有下降，但每次攻击的损失明显增加，11月重大事件的平均损失约为1655.1万美元，而10月份的平均损失约为726.7万美元。

本月退出局项目的数字也急剧上升，相比于10月增加了375.5%。11月共记录了35起事件，总损失约2987.7万美元，而10月的26起事件损失约为720万美元。闪电贷攻击的数量则为8起，与上个月相比减少了一半，然而损失却增加了：本月损失了500万美元，而10月份仅为100万美元。另外我们可以看到，Discord和相关局项目的数量在近几个月内有所下降：本月记录了12起事件，而8月为97起，9月为57起。在本月记录的62起事件中，有35起是退出局，8起为闪电贷攻击，19起被归于“其他”类别。

V神盘点以太坊2020年进步，包括PoS测试网及MakerDAO等:V神在推文中列出以太坊在2017年没有、但是在2020年拥有的东西： Uniswap；http://Tornado.cash；Status；MakerDAO；ZK Rollups（如Loopring），吞吐量超过2000 TPS；PoS测试网；叔块率< 10%，区块Gas上限为1000万；Gitcoin赠款。[2020/3/28]

11月共发生的36起大型攻击事件，数量等同于6月的攻击事件数目。平均每次攻击造成的损失约为1655.1万美元，与10月份每次攻击平均损失726.7万美元相比，有了明显增长。

本月发生的最大规模攻击事件是FTX黑客攻击，总共造成了4.77亿美元的损失。在FTX于2022年11月11日申请破产后不久，FTX的总顾问Ryne Miller在推特上说他们正在“调查异常情况”。次日，Ryne Miller在推特上报告称该公司“启动了预防措施”，并将其所有项目资产转移到cold storage冷钱包，这意味着项目资产钱包不再与互联网连接。

动态 | 2019年区块链十大事件盘点:1：中国拥抱区块链

2019年10月24日，中央局第十八次集体学习时强调，区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。

2：央行数字货币试点

2014年中国央行开始研究法定数字货币（DCEP）。DCEP的完整字面意思就是数字货币电子支付。

3：Facebook发布Libra计划

2019年6月，Facebook发布Libra白皮书，Libra的使命是建立一套简单的、无国界的货币和为数十亿人服务的金融基础设施。

4：去中心化金融DeFi

去中心化金融（DeFi），解决传统金融行业中的痛点，被称作DeFi 是加密史上第二个突破。

5：IEO开始流行

IEO是ICO之后，币圈诞生的一种新筹集资金方式，项目方依托交易所进行资金筹集。

6：Bakkt 推出比特币期货

2019年9月23日， 号称币圈牛市的发动机的Bakkt上线。

7：嘉楠科技上市

美国东部时间11月21日嘉楠科技正式上市纳斯达克，IPO发行价最终锁定在每股9美元，总计募资9000万美元。

8：模式币走红币圈

模式币，使用类似模式的币种，通过拉人头、分红、合伙人等等推广营销模式，配合资金控盘，来吸引散户进场接盘。

9：以太坊伊斯坦布尔升级

以太坊网络在2019年12月8日， 9,069,000区块高度完成升级，代号：伊斯坦布尔（Istanbul）。

10：吴忌寒詹克团之争

吴忌寒夺权：10月29日全球最大的矿机生产商之一的比特大陆创始人吴忌寒以比特大陆集团董事会主席、北京比特大陆科技有限公司法定代表人、执行董事的身份，向全体员工发送邮件，宣布解除詹克团在比特大陆的一切职务，即刻生效。[2019/12/23]

关于黑客攻击是如何发生的有许多看法，但大多数报告表明这是一个内部行为。FTX是今年规模第二大的攻击事件，仅次于3月份的Ronin Bridge（6.24亿美元）事件。FTX事件目前仍然在调查当中，并预计还需相当一段时间后才能水落石出。

动态 | 澳媒盘点12国加密货币税制 日本税率最高:7月23日，澳大利亚加密货币媒体Mickey发文盘点各国加密货币税制，并指出日本加密货币税率非常高。根据2017年4月实行的资金结算法修订版，加密货币交易所产生的利益所得划分为杂项收入，所得税最高可达45%，作为伴随着损失的交易市场税率来说非常高。此外，该媒体列举了以下几个国家的加密货币税制：1、德国：加密货币交易免除附加税，持续保有加密货币一年以上可免除转让所得税。全部欧洲市民向德国转移资产时可免除转移税。2、新加坡：长期投资加密货币的企业和个人免除转让所得税。3、葡萄牙：不像加密货币征收附加税和所得税，但企业通过加密货币交易所得的收益需要课税。4、马耳他：加密货币的日交易作为法人税征收税金，但个人投资者购买和拥有加密货币不用缴纳税金。5、马来西亚：不需要缴纳转让所得税。6、白俄罗斯：对加密货币挖矿和对加密货币的投资不征收税金。7、瑞士：对专业投资者的加密货币交易征收法人税，挖矿被视为个人营业收入，但个人投资者的投资及交易不需缴纳转让所得税。8、加密货币被认为是资产，纳税方式和股票一样；如果购买加密货币并保留一年以上，根据收入水平征收0%至20%的税金。9、澳大利亚：当所有交易均被视为转让收入，并且兑换为澳元时要求保留所有准确的交易记录；如果进行加密货币投资获得的利润，就要交纳与个人所得税相同速率的税金。但如果持有1年以上的加密货币，将减免50%的税金。10、以色列和瑞典：如果纳税人不能证明他们购买的加密货币的购买额，将会征收百分之百的税金。[2019/7/23]

本月发生的第二大攻击事件，是于2022年11月2日发生的Derbit交易所热钱包被盗事件。由于私钥泄露，导致了高达2800万美元的损失，这也是2022年的第三大私钥泄露事件。Derbit交易所表示，该损失将由公司储备金支付，因此用户资金不会受到影响。Derbit交易所声称将 "99%的用户资金保存在冷钱包中，以限制这些事件的影响"。除此之外，他们还表示运营没有受到该事件的影响，因为需要额外的人工确认，现在任何黑客都不可能提款。

动态 | 信通院盘点2018金融科技十大热词 区块链在多个领域均有应用:据中国信通院官网消息，3月21日，中国信通院盘点2018金融科技十大热词。区块链在保险科技、供应链金融、监管科技、数字金融反欺诈和支付科技等金融科技热点均有应用。比如供应链金融方面，区块链通过加密数据的交易确权、基于存证的交易真实证明、基于共享账本的信用拆解和基于智能合约的执行等，能有效解决上述痛点，助力供应链金融的落地；支付科技方面，区块链技术带来支付变革，港版支付宝AlipayHK用户通过区块链技术向菲律宾钱包Gcash汇款也能像境内转账一样实时到账，7×24小时不间断、省钱省事、安全透明，可谓重新定义了“跨境汇款”。[2019/3/21]

2022年11月排名第三大的损失，是由11月13日发生的Flare代币退出局造成的，总计损失为1850万美元。该项目没有任何社交媒体账户，且与Flare Networks毫无关系。截至目前，该局的部署者正在Tornado Cash。

2017年盘点 纳斯达克五个涨幅超过200%的比特币相关股票:1、Overstock.com（纳斯达克股票代码OSTK），涨幅214%；2、迅雷（纳斯达克股票代码XNET），涨幅310%；3、Bitcoin Investment Turst（纳斯达克股票代码GBTC），涨幅1167%；4、First Bitcoin Capital Corp（纳斯达克股票代码BITCF），涨幅1624%；5、Bitcoin Services Co.（纳斯达克股票代码BTSC），涨幅19275%。[2017/12/19]

2022年11月，因退出局造成的损失为2987.7万美元，比10月增加了375.5%。这些损失来自于35起被CertiK确认的事件，这也就意味着退出局的数量比上个月增加了40%。

而所有事件当中，仅仅是退出局就造成了2980万美元的损失。让我们回顾一下今年已度过的这11个月，其中有6个月的退出局损失都在600万美元至800万美元之间。也就是说，11月的退出局损失金额之高并不常见。这是因为在本月的退出局中，FLARE代币造成的1850万美元损失，占据了11月退出局损失的大部分。

此外，在CertiK记录的数据中，与前几个月类似，本月项目资产的情况仍旧多发，但该类事件并未计入我们的月度统计。

与10月份相比，本月的闪电贷攻击事件较少，但损失金额却更高。闪电贷攻击事件总数为8起，共造成了600万美元的损失，而10月份闪电贷攻击事件为16起，总损失为100万美元。另外，11月每起攻击事件的平均损失为63.7万美元，而10月份每次攻击的平均损失为9.8万美元。

本月最重头的一次闪电贷攻击即为DFX Finance攻击事件，在2022年11月11日凌晨4时，DFX Finance swap合约被攻击，导致约500万美元遭到损失。攻击者利用了swap合约中存在漏洞的闪电贷机制，通过向合约中存入token来绕过偿还闪电贷的检查，然后在完成闪电贷后从合约中提取token。该漏洞是因为合约设计问题而造成的，即合约没有考虑到闪电贷的token可以用于存款并最终“偿还”闪电贷款。

11月的Discord攻击事件实现了连续第5个月的下降，仅有12起记录，但是我们仍需保持警惕。非同质化通证的安全事件数量仍然居高不下，11月27日共有253枚非同质化通证被盗，其总价值为44.95ETH（约5.25万美元）。其中的影响因素之一可能是今年对于非同质化通证的炒作热度似乎达到了最低点。而与上述事件有关的名为“Monkey Drainer”的网络钓鱼也依旧活跃。

按月度汇总，11月因黑客攻击、漏洞和跑路项目而损失的资金数额在2022年过去的11个月以来排在第二。损失金额较高的主要原因是FTX交易所的黑客攻击造成了4.77亿美元的损失，而仅这一事件就占据了本月总资金损失的79%。如果没有该事件，11月的总损失金额则为1.195亿美元，位列今年11个月的倒数第三。此外，2022年的每个月都或多或少有一两极高损失的事件发生从而造成单月总损失金额偏大。

总体而言，11月是今年因大型攻击事件造成损失的的资金数额排名第二高的月份，这一结果离不开极端攻击事件的“努力奉献”。

CertiK的审计及端到端安全解决方案已覆盖目前市面上大部分生态系统，并支持几乎所有主流编程语言，就区块链平台、Web3.0资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。

如今保卫Web3.0领域的安全比以往任何时候都更为重要，CertiK智能安全审计和KYC服务不仅有助于确保协议的安全，还能将普通投资者们引向更加安全可信的项目。

CertiK中文社区

企业专栏

阅读更多

金色早8点

金色财经

去中心化金融社区

虎嗅科技

区块律动BlockBeats

念青

深潮TechFlow

Odaily星球日报

腾讯研究院

标签：加密货币区块链BITERT玩加密货币什么人最多区块链的未来发展前景数字化研究bitpie官网下载newlandproperty

以太坊价格今日行情热门资讯