2022年至今,Web3.0领域因欺局与漏洞所导致的安全事件已造成约34亿美元的损失,今年共有573起攻击事件被记录在案。
2022年11月,CertiK总共记录了36起大型攻击事件,虽与上月相比略有下降,但每次攻击的损失明显增加,11月大型攻击事件的平均损失约为1655.1万美元,而10月份的平均损失约为726.7万美元。
本月退出局项目的数字也急剧上升,相比于10月增加了375.5%。11月共记录了35起事件,总损失约2987.7万美元,而10月的26起事件损失约为720万美元。
香港首个合规对冲基金2022年底给LP分红约7000万港元,LP包括火币李林等:金色财经报道,前沿有理资产管理有限公司负责人叶一舟已涉足加密货币交易超过6年,该基金是当前香港唯一一家合规的币圈对冲基金,也是在港已经拿到虚拟货币交易牌照中业绩最好的。公开资料显示,现在已有11家基金可在港进行虚拟货币投资。
叶一舟的基金是这11家基金中唯一一家跑赢大市的公司。公开资料显示,叶一舟的团队在2022年获得了巴克莱评选的加密货币基金领域净收益排行榜中的第三名,即9.2%的净收益率——行业普遍接近50%亏损。2022年底,叶一舟所在基金给基金LP(有限合伙人)分红约7000万港元。
据悉,当前前沿有理的资金来源,除了叶一舟自己外,也有一些高净值客户,比如交易所火币创始人李林等。[2023/7/4 22:17:11]
闪电贷攻击的数量则为8起,与上个月相比减少了一半,然而损失却增加了:本月损失了500万美元,而10月份仅为100万美元
曹寅分享2022年值得关注的六大Web3投资主题:12月29日消息,数字文艺复兴基金会董事总经理曹寅分享自己认为2022年值得关注的几大Web3投资主题:
1. 加密人作为一个重要消费群体。可以关注帮企业赚加密用户钱的项目。
2. DAO的公司化,公司的DAO化。可以关注(伟大的)DAO本身、DAO基础设施。
3. 南美、非洲、东南亚的Web3社区的崛起。可以关注以上地区的社区型项目/门户型项目。
4. Opensea的竞争者、颠覆者。可以关注OS的直接竞品,比如Rarible、LooksRare,以及未上线竞品,也包括其他链上竞品;垂直赛道竞品的平台化,比如正平台化的SuperRare、KnownOrigin。
5. 音乐NFT。可以关注高质量音乐平台,比如Pianity。
6. Web2金融企业的DeFi试验。可以关注同Web2金融合作,并有积极进展的DeFi项目,比如同美国头部Web2金融Current合作的Acala Network。[2021/12/29 8:11:37]
另外我们可以看到,Discord和相关局项目的数量在近几个月内有所下降:本月记录了12起事件,而8月为97起,9月为57起。
Sequence v2和Chain Core v2预计将在2022年推出:12月14日消息,分类账即服务区块链(Ledger-as-a-service )Chain准备为机构和商业客户提供其旗舰产品Sequence。
据悉,区块链初创公司Chain于2014年推出,从Visa、花旗银行等主要金融机构获得资金,并与之合作推出定制区块链产品。Chain早在2018年就被Stellar以5亿美元收购,当时是区块链领域最大的并购交易之一。从那时起,Chain再次被要求继续开发其分类账即服务产品Sequence。该公司还提供开源版本Chain Core,可供开发人员使用。
新团队正在对代码库进行重大全面修改,预计将在2022年推出Sequence v2和Chain Core v2。(Globenewswire)[2021/12/14 7:37:45]
在本月记录的62起事件中,有35起是退出局,8起为闪电贷攻击,19起被归于“其他”类别。
全国人大常委会调整2020年度立法工作计划,要求重视区块链等相关法律问题研究:2020年6月1日,十三届全国人大常委会第五十八次委员长会议审议通过了调整后的全国人大常委会2020年度立法工作计划。6月20日,调整后的立法工作计划对外公布。计划要求,重视对人工智能、区块链、基因编辑等新技术新领域相关法律问题的研究。(新华网)[2020/6/21]
大型攻击事件
11月共发生36起大型攻击事件,数量等同于6月的攻击事件数目。平均每起攻击事件造成的损失约为1655.1万美元,与10月份攻击事件平均损失的726.7万美元相比,有了明显增长。
声音 | 加密分析师:比特币可能在2020年7月反弹至2万美元:加密分析师Financial Survivalism表示,比特币(BTC)指标预示着比特币价格的复苏,到2020年7月,比特币价格将飙升至2万美元的历史高点。他表示,在这种乐观情绪的背后,是一些基本面和技术方面的发展。从根本上说,BTC似乎受益于资本外逃,因为规避风险的交易员为了稳定和避险而将资产变现。随着美国和伊朗的紧张局势转向坏的一面,比特币价格也随之小幅上涨,从去年的低点反弹,突破8000美元的心理阻力位。从技术上看,在较低的时间范围内,尤其是4小时内,一个看涨信号—黄金十字已经出现,买方和上升趋势具有持续的可能性。(coingape)[2020/1/10]
本月发生的最大规模攻击事件是FTX黑客攻击,总共造成了4.77亿美元的损失。在FTX于2022年11月11日申请破产后不久,FTX的总顾问RyneMiller在推特上说他们正在“调查异常情况”。次日,RyneMiller在推特上报告称该公司“启动了预防措施”,并将其所有项目资产转移到coldstorage冷钱包,这意味着项目资产钱包不再与互联网连接。
关于黑客攻击是如何发生的有许多看法,但大多数报告表明这是一个内部行为。FTX是今年规模第二大的攻击事件,仅次于3月份的RoninBridge事件。FTX事件目前仍然在调查当中,并预计还需相当一段时间后才能水落石出。
本月发生的第二大攻击事件,是于2022年11月2日发生的Derbit交易所热钱包被盗事件。由于私钥泄露,导致了高达2800万美元的损失,这也是2022年的第三大私钥泄露事件。Derbit交易所表示,该损失将由公司储备金支付,因此用户资金不会受到影响。Derbit交易所声称将“99%的用户资金保存在冷钱包中,以限制这些事件的影响”。除此之外,他们还表示运营没有受到该事件的影响,因为需要额外的人工确认,现在任何黑客都不可能提款。
2022年11月排名第三大的损失,是由11月13日发生的Flare退出局造成的,总计损失为1850万美元。该项目没有任何社交媒体账户,且与FlareNetworks毫无关系。截至目前,该局的部署者正在TornadoCash。
退出局
2022年11月,因退出局造成的损失为2987.7万美元,比10月增加了375.5%。这些损失来自于35起被CertiK确认的事件,这也就意味着退出局的数量比上个月增加了40%。
让我们回顾一下今年已度过的这11个月,其中有6个月的退出局损失都在600万美元至800万美元之间。也就是说,11月的退出局损失金额之高并不常见。这是因为在本月的退出局中,FLARE造成的1850万美元损失,占据了11月退出局损失的大部分。
此外,在CertiK记录的数据中,一如前几个月,本月项目资产的情况仍旧多发,但该类事件并未计入我们的月度统计。
闪电贷攻击
与10月份相比,本月的闪电贷攻击事件较少,但损失金额却更高。闪电贷攻击事件总数为8起,共造成了600万美元的损失,而10月份闪电贷攻击事件为16起,总损失为100万美元。另外,11月每起攻击事件的平均损失为63.7万美元,而10月份每次攻击的平均损失为9.8万美元。
本月规模最大的闪电贷攻击即为DFXFinance攻击事件。
2022年11月11日凌晨4时,DFXFinanceswap合约被攻击,导致约500万美元遭到损失。
攻击者利用了swap合约中存在漏洞的闪电贷机制,通过向合约中存入token来绕过偿还闪电贷的检查,然后在完成闪电贷后从合约中提取token。该漏洞是因为合约设计问题而造成的,即合约没有考虑到闪电贷的token可以用于存款并最终“偿还”闪电贷款。
Discord及相关局
11月的Discord攻击事件连续5个月均在下降中,仅有12起事件被记录,但是我们仍需保持警惕。
写在最后
按月度汇总,11月因黑客攻击、漏洞和跑路项目而损失的资金数额在2022年过去的11个月以来排在第二。
损失金额较高的主要原因是FTX交易所的黑客攻击造成了4.77亿美元的损失,而仅这一事件就占据了本月总资金损失的79%。如果没有该事件,11月的总损失金额则为1.195亿美元,位列今年11个月的倒数第三。
此外,2022年的每个月都或多或少有一两个极高损失的事件发生从而造成单月总损失金额偏大。
总体而言,11月是今年因大型攻击事件造成损失的的资金数额排名第二高的月份,这一结果离不开极端攻击事件的“努力奉献”。
CertiK的审计及端到端安全解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、Web3.0资产交易平台、智能合约等领域的安全性为各个生态链提供安全技术支持。
如今保卫Web3.0领域的安全比以往任何时候都更为重要,CertiK智能安全审计和KYC项目背景调查服务不仅有助于确保协议的安全,还能将普通投资者们引向更加安全可信的项目。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。