FTX:2022年11月安全事件盘点：每起平均损失接近两千万美元-ODAILY

2022年至今，Web3.0领域因欺局与漏洞所导致的安全事件已造成约34亿美元的损失，今年共有573起攻击事件被记录在案。

2022年11月，CertiK总共记录了36起大型攻击事件，虽与上月相比略有下降，但每次攻击的损失明显增加，11月大型攻击事件的平均损失约为1655.1万美元，而10月份的平均损失约为726.7万美元。

本月退出局项目的数字也急剧上升，相比于10月增加了375.5%。11月共记录了35起事件，总损失约2987.7万美元，而10月的26起事件损失约为720万美元。

预言机网络公司 XY Labs 2022 年上半年净销售额达 730 万美元，同比增长 51.9%:9月29日消息，XY Labs 发布 2022 年上半年财报，其净销售额达 730 万美元，同比增长 51.9% ；销售成本同比增加 2.3 万美元；息前税前利润减少约 650 万美元。

据悉，XY Labs 是一家总部位于加利福尼亚州的科技公司，致力于创建软件和位置数据驱动的设备，以建立一个全球数据网络。 XY Labs 的产品包括 COIN 应用程序，预言机网络 XYO。超过 500 万个节点为 XYO 网络上线，全世界的用户都可以参与网络，甚至可以获得金钱奖励。（businesswire）[2022/9/29 22:39:26]

闪电贷攻击的数量则为8起，与上个月相比减少了一半，然而损失却增加了：本月损失了500万美元，而10月份仅为100万美元

哔哩哔哩推出“干杯2022”数字藏品:3月24日消息，哔哩哔哩官方账号“哔哩哔哩数字藏品”今日推出“干杯2022”系列数字藏品。限量10000个，其中7767个面向用户，2233个面向发行方。售价99人民币，报名在3月30日12：00截止，用户中签方可购买。本期“干杯2022”共包含7个主题：科幻、惊悚悬疑、古装神话、动作警匪、体育赛事、喜剧、青春职场爱情。[2022/3/24 14:16:06]

另外我们可以看到，Discord和相关局项目的数量在近几个月内有所下降：本月记录了12起事件，而8月为97起，9月为57起。

在本月记录的62起事件中，有35起是退出局，8起为闪电贷攻击，19起被归于“其他”类别。

大型攻击事件

11月共发生36起大型攻击事件，数量等同于6月的攻击事件数目。平均每起攻击事件造成的损失约为1655.1万美元，与10月份攻击事件平均损失的726.7万美元相比，有了明显增长。

2020减半币种行情播报:根据金色财经数据显示，当前减半币种中，BTC当前价格8704.7美元，24小时跌幅为1.67%；BCH当前价格314.39美元，24小时跌幅为3.26%；BSV当前价格216.38美元，24小时跌幅为5.70%；ETC当前价格7.47美元，24小时跌幅为4.17%；DASH当前价格88.58美元，24小时跌幅为2.33%；ZEC当前价格50.65美元，24小时跌幅为5.19%；BCD当前价格0.6119美元，24小时跌幅为4.48%；XZC当前价格5.19美元，24小时跌幅为3.75%；BEAM当前价格0.56美元，24小时跌幅为4.05%。[2020/2/29]

声音 | UXGK创始人闫鹏宇: 2020是两极分化的一年，拥抱区块链的会插上翅膀，拒绝区块链的会更加艰难:官方消息，2020年1月16日，由499Block及UXGK联合主办的499Block Global Meetup Korea—— UXGK Stop 新年首场大聚会在韩国首尔江南区的VSGARENA举办。主办方UXGK创始人闫鹏宇在演讲中表示：2020年是可以改变无数人命运的绝佳之年，因区块链本身是一个信任体系，我们要放大其信任的部分，因为有了信任，商业才成立，才能建立合作关系。

区块链会给参与链改的企业实体经济带来人与钱的巨大改变，2020我认为依然是两极分化的一年，拥抱区块链的会插上翅膀，拒绝区块链的会更加艰难，区块链对全球创业者来说是一次相对公平的机会，全球经济增长中30%会来自区块链。只要对普通人对实体经济有帮助的，任何国家都会拥抱。2020年也是云海蓝出海的元年，我们至少会在美国、日韩、新加坡及东南亚地区开展业务拓展，也欢迎全世界的投资者来中国考察云海蓝产业的解决方案。[2020/1/17]

本月发生的最大规模攻击事件是FTX黑客攻击，总共造成了4.77亿美元的损失。在FTX于2022年11月11日申请破产后不久，FTX的总顾问RyneMiller在推特上说他们正在“调查异常情况”。次日，RyneMiller在推特上报告称该公司“启动了预防措施”，并将其所有项目资产转移到coldstorage冷钱包，这意味着项目资产钱包不再与互联网连接。

公告 | NEM新链Catapult主网将于2020年2-3月上线:NEM已正式披露了其新区块链Catapult的主网上线路线图。Catapult测试网将于11月27日发布，主网计划于2020年2-3月上线。（Coinpost）[2019/11/15]

关于黑客攻击是如何发生的有许多看法，但大多数报告表明这是一个内部行为。FTX是今年规模第二大的攻击事件，仅次于3月份的RoninBridge事件。FTX事件目前仍然在调查当中，并预计还需相当一段时间后才能水落石出。

本月发生的第二大攻击事件，是于2022年11月2日发生的Derbit交易所热钱包被盗事件。由于私钥泄露，导致了高达2800万美元的损失，这也是2022年的第三大私钥泄露事件。Derbit交易所表示，该损失将由公司储备金支付，因此用户资金不会受到影响。Derbit交易所声称将“99%的用户资金保存在冷钱包中，以限制这些事件的影响”。除此之外，他们还表示运营没有受到该事件的影响，因为需要额外的人工确认，现在任何黑客都不可能提款。

2022年11月排名第三大的损失，是由11月13日发生的Flare退出局造成的，总计损失为1850万美元。该项目没有任何社交媒体账户，且与FlareNetworks毫无关系。截至目前，该局的部署者正在TornadoCash。

退出局

2022年11月，因退出局造成的损失为2987.7万美元，比10月增加了375.5%。这些损失来自于35起被CertiK确认的事件，这也就意味着退出局的数量比上个月增加了40%。

让我们回顾一下今年已度过的这11个月，其中有6个月的退出局损失都在600万美元至800万美元之间。也就是说，11月的退出局损失金额之高并不常见。这是因为在本月的退出局中，FLARE造成的1850万美元损失，占据了11月退出局损失的大部分。

此外，在CertiK记录的数据中，一如前几个月，本月项目资产的情况仍旧多发，但该类事件并未计入我们的月度统计。

闪电贷攻击

与10月份相比，本月的闪电贷攻击事件较少，但损失金额却更高。闪电贷攻击事件总数为8起，共造成了600万美元的损失，而10月份闪电贷攻击事件为16起，总损失为100万美元。另外，11月每起攻击事件的平均损失为63.7万美元，而10月份每次攻击的平均损失为9.8万美元。

本月规模最大的闪电贷攻击即为DFXFinance攻击事件。

2022年11月11日凌晨4时，DFXFinanceswap合约被攻击，导致约500万美元遭到损失。

攻击者利用了swap合约中存在漏洞的闪电贷机制，通过向合约中存入token来绕过偿还闪电贷的检查，然后在完成闪电贷后从合约中提取token。该漏洞是因为合约设计问题而造成的，即合约没有考虑到闪电贷的token可以用于存款并最终“偿还”闪电贷款。

Discord及相关局

11月的Discord攻击事件连续5个月均在下降中，仅有12起事件被记录，但是我们仍需保持警惕。

写在最后

按月度汇总，11月因黑客攻击、漏洞和跑路项目而损失的资金数额在2022年过去的11个月以来排在第二。

损失金额较高的主要原因是FTX交易所的黑客攻击造成了4.77亿美元的损失，而仅这一事件就占据了本月总资金损失的79%。如果没有该事件，11月的总损失金额则为1.195亿美元，位列今年11个月的倒数第三。

此外，2022年的每个月都或多或少有一两个极高损失的事件发生从而造成单月总损失金额偏大。

总体而言，11月是今年因大型攻击事件造成损失的的资金数额排名第二高的月份，这一结果离不开极端攻击事件的“努力奉献”。

CertiK的审计及端到端安全解决方案已覆盖目前市面上大部分生态系统，并支持几乎所有主流编程语言，就区块链平台、Web3.0资产交易平台、智能合约等领域的安全性为各个生态链提供安全技术支持。

如今保卫Web3.0领域的安全比以往任何时候都更为重要，CertiK智能安全审计和KYC项目背景调查服务不仅有助于确保协议的安全，还能将普通投资者们引向更加安全可信的项目。

标签：区块链FTXERTCER区块链的三个基本特征COLLECTIVE Vault (NFTX)ExpertyLibreFreelencer

Luna热门资讯