?2022?年至今,Web3.0?领域因欺局与漏洞所导致的安全事件已造成约?34?亿美元的损失,今年共有?573?起攻击事件被记录在案。
?2022?年?11?月,CertiK?总共记录了?36?起大型攻击事件,虽与上月相比略有下降,但每次攻击的损失明显增加,?11?月大型攻击事件的平均损失约为?1655.1?万美元,而?10?月份的平均损失约为?726.7?万美元。
本月退出局项目的数字也急剧上升,相比于?10?月增加了?375.5%?。?11?月共记录了?35?起事件,总损失约?2987.7?万美元,而?10?月的?26?起事件损失约为?720?万美元。
闪电贷攻击的数量则为?8?起,与上个月相比减少了一半,然而损失却增加了:本月损失了?500?万美元,而?10?月份仅为?100?万美元
研究:Binance 2023年至今占据现货交易总量50%以上:金色财经报道,CoinGecko发布推文表示,Binance从2023年第一季度到第二季度一直占据现货交易总量的50%以上。尽管2023年6月现货交易量下降至2,353亿美元,但环比仍增长8.1%。然而,这仍低于2023年3月5598亿美元的年度峰值。
Upbit Global于2023年6月以8.1%的市场份额和368亿美元的交易量稳居第二位。52.3%的环比增长引人注目,特别是考虑到2023年5月记录的242亿美元。
OKX继续保持第三大交易所的地位,2023年6月拥有7.0%的市场份额和295亿美元的交易量。前三名以下的竞争者所占市场份额较小,Coinbase为6.5%,Bybit.Official为5.4%,kucoin为4.9%。
该研究使用2023年1月1日至2023年6月30日的CoinGecko数据,考察了现货交易量排名前10位的中心化交易所。[2023/8/11 16:20:06]
另外我们可以看到,Discord?和相关局项目的数量在近几个月内有所下降:本月记录了?12?起事件,而?8?月为?97?起,?9?月为?57?起。
数据:2023上半年共记录3.3亿次加密劫持攻击,已超过前三年相关攻击次数总和:7月26日消息,据网络安全公司SonicWall报告数据显示,该机构于2023上半年共记录3.323亿次加密劫持攻击,与去年全年相比增长399%,该数字比2020年、2021年和2022年的加密劫持攻击次数总和还要高。
SonicWall表示,加密劫持涉及利用属于他人的服务器和电脑设备来挖矿数字资产,其中以隐私为中心的门罗币是最受欢迎的。受影响的人甚至可能没有意识到自己是受害者,他们可能只是觉得他们的机器运行得比平时慢。
SonicWall欧洲、中东和非洲地区副总裁Spencer Starkey表示,加密劫持的最大症状包括设备响应速度变慢、电费异常高,以及电池过热导致风扇过度使用等。与勒索软件或银行木马相比,加密劫持者的目标是尽可能长时间不被发现。[2023/7/26 16:00:16]
在本月记录的?62?起事件中,有?35?起是退出局,?8?起为闪电贷攻击,?19?起被归于“其他”类别。?
报告:黑客在2023年Q1的40次攻击中从窃取了约4亿美元:金色财经报道,TRM Labs在一份新报告中表示,黑客在2023年前三个月的40次攻击中从加密项目中窃取了约4亿美元。这比2022年第一季度下降了70%。黑客的平均规模也变小了,从2022年的3000万美元减少到2023年同期的1050万美元。黑客也越来越多地归还他们窃取的资金,从被利用的项目中获得“白帽”奖励。TRM Labs估计,黑客攻击受害者在2023年拿回了将近一半的被盗资金。
TRM Labs表示,一个可能的解释是监管机构越来越关注加密货币黑客攻击和一些备受瞩目的执法案件。首先,加密货币交易所正在加强他们的KYC/AML政策,这使得兑现被盗的加密货币变得更加困难。与此同时,Tornado Cash自2022年8月以来一直受到美国制裁,该协议自动将所有与Tornado相关的资金重新列入任何受监管交易所。[2023/5/23 15:19:53]
大型攻击事件
欧洲央行副行长:个人认为2022年不会加息:11月17日消息,欧洲央行副行长金多斯表示,个人认为2022年不会加息。欧洲央行仍认为目前的通胀飙升是暂时的。(金十)[2021/11/17 21:58:34]
?11?月共发生?36?起大型攻击事件,数量等同于?6?月的攻击事件数目。平均每起攻击事件造成的损失约为?1655.1?万美元,与?10?月份攻击事件平均损失的?726.7?万美元相比,有了明显增长。
本月发生的最大规模攻击事件是?FTX?黑客攻击,总共造成了?4.77?亿美元的损失。在?FTX?于?2022?年?11?月?11?日申请破产后不久,FTX?的总顾问?RyneMiller?在推特上说他们正在“调查异常情况”。次日,RyneMiller?在推特上报告称该公司“启动了预防措施”,并将其所有项目资产转移到?coldstorage?冷钱包,这意味着项目资产钱包不再与互联网连接。
Filecoin将于2021年10月15号进行第二次减产:根据Filecoin官方释放规则,Filecoin将于2021年10月15号迎来第二次减产,SAFT一年期全部线性释放完毕,10月15日FIL12到期后,每天流通到市场的FIL将减少87183枚,FIL每天的流通量预计减少29057枚,每日释放的FIL将减少23.8%。[2021/8/19 22:24:24]
关于黑客攻击是如何发生的有许多看法,但大多数报告表明这是一个内部行为。FTX?是今年规模第二大的攻击事件,仅次于?3?月份的RoninBridge事件。FTX?事件目前仍然在调查当中,并预计还需相当一段时间后才能水落石出。
本月发生的第二大攻击事件,是于?2022?年?11?月?2?日发生的?Derbit?交易所热钱包被盗事件。由于私钥泄露,导致了高达?2800?万美元的损失,这也是?2022?年的第三大私钥泄露事件。Derbit?交易所表示,该损失将由公司储备金支付,因此用户资金不会受到影响。Derbit?交易所声称将“?99%?的用户资金保存在冷钱包中,以限制这些事件的影响”。除此之外,他们还表示运营没有受到该事件的影响,因为需要额外的人工确认,现在任何黑客都不可能提款。
?2022?年?11?月排名第三大的损失,是由?11?月?13?日发生的Flare?退出局造成的,总计损失为?1850?万美元。该项目没有任何社交媒体账户,且与?FlareNetworks?毫无关系。截至目前,该局的部署者正在?TornadoCash?。
退出局
?2022?年?11?月,因退出局造成的损失为?2987.7?万美元,比?10?月增加了?375.5%?。这些损失来自于?35?起被?CertiK?确认的事件,这也就意味着退出局的数量比上个月增加了?40%?。
让我们回顾一下今年已度过的这?11?个月,其中有?6?个月的退出局损失都在?600?万美元至?800?万美元之间。也就是说,?11?月的退出局损失金额之高并不常见。这是因为在本月的退出局中,FLARE造成的?1850?万美元损失,占据了?11?月退出局损失的大部分。
此外,在?CertiK?记录的数据中,一如前几个月,本月项目资产的情况仍旧多发,但该类事件并未计入我们的月度统计。
闪电贷攻击
与?10?月份相比,本月的闪电贷攻击事件较少,但损失金额却更高。闪电贷攻击事件总数为?8?起,共造成了?600?万美元的损失,而?10?月份闪电贷攻击事件为?16?起,总损失为?100?万美元。另外,?11?月每起攻击事件的平均损失为?63.7?万美元,而?10?月份每次攻击的平均损失为?9.8?万美元。
本月规模最大的闪电贷攻击即为?DFXFinance?攻击事件。
?2022?年?11?月?11?日凌晨?4?时,DFXFinanceswap?合约被攻击,导致约?500?万美元遭到损失。
攻击者利用了?swap?合约中存在漏洞的闪电贷机制,通过向合约中存入?token?来绕过偿还闪电贷的检查,然后在完成闪电贷后从合约中提取?token。该漏洞是因为合约设计问题而造成的,即合约没有考虑到闪电贷的?token?可以用于存款并最终“偿还”闪电贷款。
Discord?及相关局
?11?月的?Discord?攻击事件连续?5?个月均在下降中,仅有?12?起事件被记录,但是我们仍需保持警惕。
写在最后
按月度汇总,?11?月因黑客攻击、漏洞和跑路项目而损失的资金数额在?2022?年过去的?11?个月以来排在第二。
损失金额较高的主要原因是?FTX?交易所的黑客攻击造成了?4.77?亿美元的损失,而仅这一事件就占据了本月总资金损失的?79%?。如果没有该事件,?11?月的总损失金额则为?1.195?亿美元,位列今年?11?个月的倒数第三。
此外,?2022?年的每个月都或多或少有一两个极高损失的事件发生从而造成单月总损失金额偏大。
总体而言,?11?月是今年因大型攻击事件造成损失的的资金数额排名第二高的月份,这一结果离不开极端攻击事件的“努力奉献”。
CertiK?的审计及端到端安全解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、Web3.0?资产交易平台、智能合约等领域的安全性为各个生态链提供安全技术支持。
如今保卫Web3.0?领域的安全比以往任何时候都更为重要,CertiK?智能安全审计和KYC?项目背景调查服务不仅有助于确保协议的安全,还能将普通投资者们引向更加安全可信的项目。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。