WEB3.0:2022年11月安全事件盘点：每起平均损失接近两千万美元

?2022?年至今，Web3.0?领域因欺局与漏洞所导致的安全事件已造成约?34?亿美元的损失，今年共有?573?起攻击事件被记录在案。

?2022?年?11?月，CertiK?总共记录了?36?起大型攻击事件，虽与上月相比略有下降，但每次攻击的损失明显增加，?11?月大型攻击事件的平均损失约为?1655.1?万美元，而?10?月份的平均损失约为?726.7?万美元。

本月退出局项目的数字也急剧上升，相比于?10?月增加了?375.5%?。?11?月共记录了?35?起事件，总损失约?2987.7?万美元，而?10?月的?26?起事件损失约为?720?万美元。

闪电贷攻击的数量则为?8?起，与上个月相比减少了一半，然而损失却增加了：本月损失了?500?万美元，而?10?月份仅为?100?万美元

2022年度十大科技热词出炉：元宇宙、Web3.0在列:金色财经报道，近日，百度沸点联合凤凰网科技发布了“2022年度科技热词”，分别是元宇宙、Web3.0、数字藏品、量子纠缠、数字人、AIGC、数字经济、光刻机、计算生物学、碳中和。

其中，凤凰网科技重点评论了“元宇宙”概念：充满无限可能的“元宇宙”跃居年度科技热词榜首，作为一种新兴业态，元宇宙技术不仅将成为下一代生产力工具，也将推动数字化时代逐步进化到“元宇宙时代”。[2022/12/27 22:09:42]

另外我们可以看到，Discord?和相关局项目的数量在近几个月内有所下降：本月记录了?12?起事件，而?8?月为?97?起，?9?月为?57?起。

在本月记录的?62?起事件中，有?35?起是退出局，?8?起为闪电贷攻击，?19?起被归于“其他”类别。?

富达调查：到2026年90%的机构投资者将拥有加密货币:根据Fidelity Digital Assets的一项新调查，拥有加密资产的机构投资者（财富管理机构、基金会等）的数量急剧增加，并且在未来将继续增长。70%的机构投资者打算在不久的将来购买或投资数字资产，其中超过90%的机构计划到2026年这样做。该调查是盲目进行的，征求了1,100多家机构投资者的意见，大致分布在美国、欧洲和亚洲。它将加密所有权定义为直接拥有数字资产或投资于加密领域的公司。（Decrypt）[2021/7/20 1:04:41]

大型攻击事件

?11?月共发生?36?起大型攻击事件，数量等同于?6?月的攻击事件数目。平均每起攻击事件造成的损失约为?1655.1?万美元，与?10?月份攻击事件平均损失的?726.7?万美元相比，有了明显增长。

IDC：到2025年20%的消费贷款将以中央银行的数字货币支付:11月20日，IDC发布2021年全球金融服务10大预测，其中在未来货币方面，IDC预测到2025年，20%的消费贷款将以中央银行的数字货币支付。到2022年，超过100亿美元的资产价值将锁定在分布式金融项目中。（证券时报·e公司）[2020/11/20 21:27:34]

本月发生的最大规模攻击事件是?FTX?黑客攻击，总共造成了?4.77?亿美元的损失。在?FTX?于?2022?年?11?月?11?日申请破产后不久，FTX?的总顾问?RyneMiller?在推特上说他们正在“调查异常情况”。次日，RyneMiller?在推特上报告称该公司“启动了预防措施”，并将其所有项目资产转移到?coldstorage?冷钱包，这意味着项目资产钱包不再与互联网连接。

声音 | 闪电网络钱包Zap创始人：机构将在2020年使用闪电网络:最近，在接受播客节目What Bitcoin Did主持人Peter McCormack的采访时，闪电网络钱包Zap创始人Jack Mallers谈到闪电网络的实际价值、可以实现的目标以及其机构用例。他认为闪电网络是“物理上的结算和清算真正价值的轨道”，而在另一个完全不同的用例中，闪电网络可以用来在互联网上进行真正的私人商务。“你应该能够打造自己的通道，使其变得私密，这就像是互联网商业的黑匣子黑洞。价格稳定得如此之快、如此之便宜，而且你是如此的私密。”Mallers还表示，保管钱包将开始需要KYC，并称闪电网络将成熟一点。根据他们对用户的研究，它提供了“真正的价值，在很多方面都比我们用来支付的现有工具更好。”他表示，“我认为参与闪电网络的机构将是2020年的一件大事。”未来一年，机构闪电网络的使用将是一笔巨大的交易，自营交易公司将是其首批大用户。（AMBCrypto）[2020/1/1]

关于黑客攻击是如何发生的有许多看法，但大多数报告表明这是一个内部行为。FTX?是今年规模第二大的攻击事件，仅次于?3?月份的RoninBridge事件。FTX?事件目前仍然在调查当中，并预计还需相当一段时间后才能水落石出。

现场 | FBG创始人周硕基：到2020年9月都是比较好的行情 比特币筹码很分散 比较公平:金色财经现场报道，11月23日，币信五周年比特币硬核粉丝晚宴在北京举行。在本次晚宴上，FBG创始人周硕基表示：明年减半，币价肯定会有大的波动。币圈专业交易团队比A股都多，因为A股有准入机制，但都在Gate一些二线交易所，很少在BitMex上交易。到2020年9月份都是比较好的行情。比特币很公平，筹码很分散，而其他的币筹码很集中。其他buyback/burning机制的还可以。比较看好现金，以及比特币、BNB、HT、Cosmos。[2019/11/23]

本月发生的第二大攻击事件，是于?2022?年?11?月?2?日发生的?Derbit?交易所热钱包被盗事件。由于私钥泄露，导致了高达?2800?万美元的损失，这也是?2022?年的第三大私钥泄露事件。Derbit?交易所表示，该损失将由公司储备金支付，因此用户资金不会受到影响。Derbit?交易所声称将“?99%?的用户资金保存在冷钱包中，以限制这些事件的影响”。除此之外，他们还表示运营没有受到该事件的影响，因为需要额外的人工确认，现在任何黑客都不可能提款。

?2022?年?11?月排名第三大的损失，是由?11?月?13?日发生的Flare?退出局造成的，总计损失为?1850?万美元。该项目没有任何社交媒体账户，且与?FlareNetworks?毫无关系。截至目前，该局的部署者正在?TornadoCash?。

退出局

?2022?年?11?月，因退出局造成的损失为?2987.7?万美元，比?10?月增加了?375.5%?。这些损失来自于?35?起被?CertiK?确认的事件，这也就意味着退出局的数量比上个月增加了?40%?。

让我们回顾一下今年已度过的这?11?个月，其中有?6?个月的退出局损失都在?600?万美元至?800?万美元之间。也就是说，?11?月的退出局损失金额之高并不常见。这是因为在本月的退出局中，FLARE造成的?1850?万美元损失，占据了?11?月退出局损失的大部分。

此外，在?CertiK?记录的数据中，一如前几个月，本月项目资产的情况仍旧多发，但该类事件并未计入我们的月度统计。

闪电贷攻击

与?10?月份相比，本月的闪电贷攻击事件较少，但损失金额却更高。闪电贷攻击事件总数为?8?起，共造成了?600?万美元的损失，而?10?月份闪电贷攻击事件为?16?起，总损失为?100?万美元。另外，?11?月每起攻击事件的平均损失为?63.7?万美元，而?10?月份每次攻击的平均损失为?9.8?万美元。

本月规模最大的闪电贷攻击即为?DFXFinance?攻击事件。

?2022?年?11?月?11?日凌晨?4?时，DFXFinanceswap?合约被攻击，导致约?500?万美元遭到损失。

攻击者利用了?swap?合约中存在漏洞的闪电贷机制，通过向合约中存入?token?来绕过偿还闪电贷的检查，然后在完成闪电贷后从合约中提取?token。该漏洞是因为合约设计问题而造成的，即合约没有考虑到闪电贷的?token?可以用于存款并最终“偿还”闪电贷款。

Discord?及相关局

?11?月的?Discord?攻击事件连续?5?个月均在下降中，仅有?12?起事件被记录，但是我们仍需保持警惕。

写在最后

按月度汇总，?11?月因黑客攻击、漏洞和跑路项目而损失的资金数额在?2022?年过去的?11?个月以来排在第二。

损失金额较高的主要原因是?FTX?交易所的黑客攻击造成了?4.77?亿美元的损失，而仅这一事件就占据了本月总资金损失的?79%?。如果没有该事件，?11?月的总损失金额则为?1.195?亿美元，位列今年?11?个月的倒数第三。

此外，?2022?年的每个月都或多或少有一两个极高损失的事件发生从而造成单月总损失金额偏大。

总体而言，?11?月是今年因大型攻击事件造成损失的的资金数额排名第二高的月份，这一结果离不开极端攻击事件的“努力奉献”。

CertiK?的审计及端到端安全解决方案已覆盖目前市面上大部分生态系统，并支持几乎所有主流编程语言，就区块链平台、Web3.0?资产交易平台、智能合约等领域的安全性为各个生态链提供安全技术支持。

如今保卫Web3.0?领域的安全比以往任何时候都更为重要，CertiK?智能安全审计和KYC?项目背景调查服务不仅有助于确保协议的安全，还能将普通投资者们引向更加安全可信的项目。

标签：FTX元宇宙WEB3.0BITBAKC Vault (NFTX)广州幻境空间元宇宙体验馆web3.0币现价多少钱BitGuild PLAT

火必交易所热门资讯