2022年11月,CertiK总共记录了36起重大事件,虽与上月相比略有下降,但每次攻击的损失明显增加,11月重大事件的平均损失约为1655.1万美元,而10月份的平均损失约为726.7万美元。
本月退出局项目的数字也急剧上升,相比于10月增加了375.5%。11月共记录了35起事件,总损失约2987.7万美元,而10月的26起事件损失约为720万美元。闪电贷攻击的数量则为8起,与上个月相比减少了一半,然而损失却增加了:本月损失了500万美元,而10月份仅为100万美元。另外我们可以看到,Discord和相关局项目的数量在近几个月内有所下降:本月记录了12起事件,而8月为97起,9月为57起。在本月记录的62起事件中,有35起是退出局,8起为闪电贷攻击,19起被归于“其他”类别。
动态 | 中国知识产权报盘点2019专利领域大事件 其中一项与区块链相关:近日,中国知识产权报盘点2019专利领域大事件,其中包括“”区块链:专利布局驶入“快车道”。文章指出,区块链是近几年的科技热词。自中共中央局2019年10月24日下午就区块链技术发展现状和趋势进行第十八次集体学习后,区块链再度成为全社会关注的焦点,并登上了各大权威纸媒与电视媒体的头版头条。区块链专利领域呈现出四个特点:第一,我国创新主体开展专利布局时间较晚,但是专利申请量呈现快速增长态势;第二,中美两国是重要的市场和技术原创国家,中国偏重于国内布局,美国多边布局态势明显,区块链技术申请人分布较为分散,初创公司较多,没有明显专利壁垒以及行业领军企业;第三,针对业内非常关注的区块链的安全性、同步效率问题,我国已探索解决方案并形成一批核心专利;第四,区块链技术应用前景广阔,但部分技术难题仍悬而未决,亟需突破。[2020/1/19]
11月共发生的36起大型攻击事件,数量等同于6月的攻击事件数目。平均每次攻击造成的损失约为1655.1万美元,与10月份每次攻击平均损失726.7万美元相比,有了明显增长。
动态 | 封面盘点2019十大酷科技 区块链上榜:1月5日,由封面新闻最新盘点的2019十大酷科技出炉,其中包括区块链,代表企业:支付宝。过去一年,支付宝区块链技术落地超过40多个场景,也从不同的场景给用户带来便利和安全。据公开信息显示,支付宝与阿里巴巴已经蝉联两年全球区块链技术专利申请量最多的互联网公司,其在共识机制、智能合约、可信计算、隐私保护、跨链交互上都取得了突破。[2020/1/6]
本月发生的最大规模攻击事件是FTX黑客攻击,总共造成了4.77亿美元的损失。在FTX于2022年11月11日申请破产后不久,FTX的总顾问Ryne Miller在推特上说他们正在“调查异常情况”。次日,Ryne Miller在推特上报告称该公司“启动了预防措施”,并将其所有项目资产转移到cold storage冷钱包,这意味着项目资产钱包不再与互联网连接。
动态 | 汉语盘点2019年度候选字词出炉 区块链入围:12月9日,“汉语盘点2019”年度各组前五位的候选字词正式出炉,五大候选国际词分别为:巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧。区块链的推荐理由为:被重新加持的区块链,真正开始了人类对技术创造未来的认识。[2019/12/10]
关于黑客攻击是如何发生的有许多看法,但大多数报告表明这是一个内部行为。FTX是今年规模第二大的攻击事件,仅次于3月份的Ronin Bridge(6.24亿美元)事件。FTX事件目前仍然在调查当中,并预计还需相当一段时间后才能水落石出。
本月发生的第二大攻击事件,是于2022年11月2日发生的Derbit交易所热钱包被盗事件。由于私钥泄露,导致了高达2800万美元的损失,这也是2022年的第三大私钥泄露事件。Derbit交易所表示,该损失将由公司储备金支付,因此用户资金不会受到影响。Derbit交易所声称将 "99%的用户资金保存在冷钱包中,以限制这些事件的影响"。除此之外,他们还表示运营没有受到该事件的影响,因为需要额外的人工确认,现在任何黑客都不可能提款。
动态 | 汇通网盘点2018年全球金融业十大热词 加密货币上榜:今日汇通网盘点了2018年十大金融业热词,分别为:1)美国政府关门;2)英国脱欧;3)全球贸易摩擦;4)意大利预算危机;5)德国经济失速;6)加密货币泡沫;7)伊朗制裁;8)美联储加息;9)新兴市场货币危机;10)美债收益率。[2019/1/7]
2022年11月排名第三大的损失,是由11月13日发生的Flare代币退出局造成的,总计损失为1850万美元。该项目没有任何社交媒体账户,且与Flare Networks毫无关系。截至目前,该局的部署者正在Tornado Cash。
2022年11月,因退出局造成的损失为2987.7万美元,比10月增加了375.5%。这些损失来自于35起被CertiK确认的事件,这也就意味着退出局的数量比上个月增加了40%。
动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点:乱象频发币圈狼藉监管筑篱》文章称,很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是,区块链“泡沫”一定有,但区块链能否如互联网般改造世界,尚难下定论。监管部门去年以来重拳出击,规范资本市场“炒链”行为,严厉惩治ICO。从中央到地方,掀起防范以“区块链”名义进行非法集资的高潮,不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条,市场开始重新审视以比特币为代表的加密数字货币的价值与意义;去芜存菁,越来越多的企业沉下心转向技术应用开发;人才成本也挤出“泡沫”,回归同行业正常水平。[2019/1/4]
而所有事件当中,仅仅是退出局就造成了2980万美元的损失。让我们回顾一下今年已度过的这11个月,其中有6个月的退出局损失都在600万美元至800万美元之间。也就是说,11月的退出局损失金额之高并不常见。这是因为在本月的退出局中,FLARE代币造成的1850万美元损失,占据了11月退出局损失的大部分。
此外,在CertiK记录的数据中,与前几个月类似,本月项目资产的情况仍旧多发,但该类事件并未计入我们的月度统计。
与10月份相比,本月的闪电贷攻击事件较少,但损失金额却更高。闪电贷攻击事件总数为8起,共造成了600万美元的损失,而10月份闪电贷攻击事件为16起,总损失为100万美元。另外,11月每起攻击事件的平均损失为63.7万美元,而10月份每次攻击的平均损失为9.8万美元。
本月最重头的一次闪电贷攻击即为DFX Finance攻击事件,在2022年11月11日凌晨4时,DFX Finance swap合约被攻击,导致约500万美元遭到损失。攻击者利用了swap合约中存在漏洞的闪电贷机制,通过向合约中存入token来绕过偿还闪电贷的检查,然后在完成闪电贷后从合约中提取token。该漏洞是因为合约设计问题而造成的,即合约没有考虑到闪电贷的token可以用于存款并最终“偿还”闪电贷款。
11月的Discord攻击事件实现了连续第5个月的下降,仅有12起记录,但是我们仍需保持警惕。非同质化通证的安全事件数量仍然居高不下,11月27日共有253枚非同质化通证被盗,其总价值为44.95ETH(约5.25万美元)。其中的影响因素之一可能是今年对于非同质化通证的炒作热度似乎达到了最低点。而与上述事件有关的名为“Monkey Drainer”的网络钓鱼也依旧活跃。
按月度汇总,11月因黑客攻击、漏洞和跑路项目而损失的资金数额在2022年过去的11个月以来排在第二。损失金额较高的主要原因是FTX交易所的黑客攻击造成了4.77亿美元的损失,而仅这一事件就占据了本月总资金损失的79%。如果没有该事件,11月的总损失金额则为1.195亿美元,位列今年11个月的倒数第三。此外,2022年的每个月都或多或少有一两极高损失的事件发生从而造成单月总损失金额偏大。
总体而言,11月是今年因大型攻击事件造成损失的的资金数额排名第二高的月份,这一结果离不开极端攻击事件的“努力奉献”。
CertiK的审计及端到端安全解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、Web3.0资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。
如今保卫Web3.0领域的安全比以往任何时候都更为重要,CertiK智能安全审计和KYC服务不仅有助于确保协议的安全,还能将普通投资者们引向更加安全可信的项目。
CertiK中文社区
企业专栏
阅读更多
金色早8点
金色财经
去中心化金融社区
虎嗅科技
区块律动BlockBeats
念青
深潮TechFlow
Odaily星球日报
腾讯研究院
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。