ATM:2022年10月发生超40起重大黑客攻击事件，平均损失接近千万美元

2022年至今，Web3.0领域因欺局与漏洞所导致的安全事件已造成约28亿美元的损失，今年共有508起攻击事件记录在案。

9月记录的攻击事件为28起，10月则共记录了40起大型攻击事件，平均损失为724.5万美元，攻击事件数量与上月相比有明显上升，增幅达42.8%。

虽然10月大型攻击事件有所增加，但退出局略见下降，共有25起事件记录，损失总额约为628万美元，而在9月发生了26起退出局，共计损失706万美元。

继4月之后，10月的闪电贷攻击共发生16起，位列本年度闪电贷攻击事件数量第二。虽然攻击数量明显增加，但其所造成的损失金额与其他月份相比有所下降，为156万美元。在过去两个月中，Discord及相关局数量明显减少，10月共记录了35起事件，而8月和9月分别有97起和57起。在10月记录的68起漏洞事件中，25起已确认是退出局，16起为闪电贷攻击，27起被归于其他类别。

美联储考虑缓慢加息，纳斯达克100指数有望创下2020年11月以来的最佳单日涨幅:7月28日消息，美国股市周三飙升至盘中高点，纳斯达克100指数有望创下2020年11月以来的最佳单日涨幅，原因是美联储主席鲍威尔讨论了可能放缓加息步伐的问题。Cresset Capital首席投资官Jack Ablin称：投资者相信鲍威尔和美联储的货币举措将压低通胀。食品和能源价格下跌是通胀在6月和7月见顶的证据。虽然今天所有的目光都将聚焦于美联储，但真正的表演将在8月10日美国通胀数据公布时开始。我们和市场都在押注一个更弱的数字。(金十)[2022/7/28 2:42:00]

10月最大的攻击事件是MangoMarkets攻击事件。黑客强行操纵了Mango项目价格，并以约合1.16亿美元的价格将其出售。随后黑客利用刚刚获得的MNGO提交了一份提案，以此保留了价值约4000万美元的资产。与其说这是一起智能合约漏洞事件，不如说是一起金融局。

TEZOS宣布成为2021年迈阿密海滩巴塞尔艺术展官方合作伙伴:11月9日消息，TEZOS宣布成为2021年巴塞尔迈阿密海滩艺术展的官方合作伙伴，并将于今年12月在该艺术展上推出NFT艺术体验和演讲者系列活动，部分参加者包括来自NFT社区的杰出艺术家和人物。目前一些基于Tezos的著名组织包括：一级方程式赛车队RedBullRacingHonda和McLarenRacing、游戏巨头Ubisoft和音乐NFT平台OneOf。（fadmagazine）[2021/11/9 6:40:52]

其中最大的一起退出局是JumpN事件。JumpN项目跑路卷走了总价值约310万美元资产，其先后在10月8日和11日分别转走了110万美元和200万美元。CertiK曾在今年5月发布一条预警推文，提醒用户注意JumpN可能是蜜罐陷阱，当时已有很多社区报告称其项目资产已很难售出。

数据：2020年比特币ATM安装数量增加85%:CoinATM Radar数据显示，2020年比特币ATM安装数量增加了85%，达到11,798台，超过了去年创纪录的50%增幅。仅在10月份，新增比特币ATM的安装数量就增加了近1000台，这表明全球范围内的ATM使用率已大大增加。美国仍然是比特币ATM安装数量最多的国家（9700台），其次是加拿大和英国。[2020/11/13 20:45:00]

与前几个月相似，本月也发现了多起未被计入月度统计的事件，这些日常事件全都具有潜在的成分。

10月份与今年其他月份之间的差异在于其是今年迄今为止唯一一个所有攻击事件的平均损失金额低于10万美元的月份，为9.8万美元。从整年度所发生的闪电贷攻击状况来看，2021年共记录约48起闪电贷攻击事件，如今2022年还剩下两个月，却已经记录了82起事件。

动态 | 调查：到2022年，68％的高净值人士已投资或计划投资加密货币:据cointelegraph报道，总部位于迪拜的财务咨询公司deVere Group于5月3日发布的一项针对其700多名客户的调查显示，截至2022年底，68％的全球高净值人士将已投资或计划投资加密货币。[2019/5/4]

最主要的闪电贷攻击发生在EFLeverVault。2022年10月14日，黑客向EFLeverVault合约中存入了0.1枚ETH，随后从Balancer?Vault借入一笔闪电贷至EFLever。接着黑客试图提取这笔微小存款并清空了EFLever的全部余额，包括560枚ETH闪电贷。最终损失约为268枚ETH，当时价值约34.8万美元。

闪电贷攻击仍然是2022年总攻击损失的最大元凶，将可能导致1.82亿美元以上的损失，BeanstalkFarms所遭受的闪电贷攻击有目共睹，因此必须对此保持警惕。从现有趋势来看，损失金额正在减少，但攻击数量明显增加了。

根据目前数据，2022年由于闪电贷攻击造成的损失总额预计为4.1亿美元。自上次9月份的预测以来下降了4.3万美元，这也显示出了闪存贷攻击的获利速度正在持续减缓。

Discord及相关局

10月的Discord服务器遭攻击的事件记录继续呈下降趋势。9月记录在案的Discord攻击事件为57个，与8月的97个相比已有显著下降，如今在10月只有35个。

这一现象的部分原因是在10月12日，五名法国犯成功被捕。其中名为“Mathys”和“Camille”的两名子涉嫌参与了价值数百万美元的非同质化Token盗窃案，其中包括大量BoredApe非同质化Token。

另外值得注意的是，在钓鱼局中，非同质化Token批准转账的方法发生了轻微改变。在Metamask更新之前，对于批准交易的授权非常明确，钓鱼网站会直接要求用户批准一项交易，从而允许子转移资产。在这些交易中，子的钱包会被清楚显示出来。

但在过去两个月内发生了转变，因为Metamask不提供任何关于用户签名的详细信息，所以如今钓鱼网站转而要求用户批准签名。

这一变化使得子的钱包地址得到保密，用户也更难识别钓鱼钱包了。虽然Discord攻击事件总体有所下降，但很多规模较大的钓鱼局仍时有出现。10月25日，一个名为“MonkeyDrainer”的者通过在Twitter发布的钓鱼链接，成功从受害者身上取了700多枚ETH。

MangoMarket、TransitFinance、JumpN和MoolaMarket这类大型局以及其他漏洞事件占据了其中的绝大部分损失。

如今保卫Web3.0领域的安全比以往任何时候都更为重要，CertiK智能安全审计和KYC服务不仅有助于确保协议的安全，还能将普通投资者们引向更加安全可信的项目。

标签：ATMORDCORDDISNatminUnilordCordiumdis币价格

比特币价格实时行情热门资讯