2022年至今,Web3.0领域因欺局与漏洞所导致的安全事件已造成约28亿美元的损失,今年共有508起攻击事件记录在案。
9月记录的攻击事件为28起,10月则共记录了40起大型攻击事件,平均损失为724.5万美元,攻击事件数量与上月相比有明显上升,增幅达42.8%。
虽然10月大型攻击事件有所增加,但退出局略见下降,共有25起事件记录,损失总额约为628万美元,而在9月发生了26起退出局,共计损失706万美元。
继4月之后,10月的闪电贷攻击共发生16起,位列本年度闪电贷攻击事件数量第二。虽然攻击数量明显增加,但其所造成的损失金额与其他月份相比有所下降,为156万美元。在过去两个月中,Discord及相关局数量明显减少,10月共记录了35起事件,而8月和9月分别有97起和57起。在10月记录的68起漏洞事件中,25起已确认是退出局,16起为闪电贷攻击,27起被归于其他类别。
数据:2022年数字卢比交易总额达到125.95万亿卢比:金色财经报道,2022年,数字卢比联合支付界面(UPI)实现了约7,404.45千万笔交易,即每秒2,347笔交易。数字卢比交易总额达到125.95万亿卢比,比2021年增长1.75倍。(economictimes)[2023/3/4 12:41:59]
10月最大的攻击事件是MangoMarkets攻击事件。黑客强行操纵了Mango项目价格,并以约合1.16亿美元的价格将其出售。随后黑客利用刚刚获得的MNGO提交了一份提案,以此保留了价值约4000万美元的资产。与其说这是一起智能合约漏洞事件,不如说是一起金融局。
Ripple首席执行官:2021年仍是Ripple有史以来表现最强劲的一年:金色财经报道,在一系列推文中,Ripple首席执行官Brad Garlinghouse透露,尽管与美国证券交易委员会存在法律纠纷,但该公司还是实现了有史以来最好的一年。Garlinghouse声称,XRP驱动的按需流动性(ODL)解决方案现在占RippleNet网络处理的以美元计价的交易量的四分之一。自2020年第三季度以来,ODL交易增长了25倍。Ripple还在日本和阿联酋开设了新的ODL走廊。最重要的是,不丹和帕劳已与其合作,以帮助他们推出本国的数字货币。[2021/12/23 7:57:25]
其中最大的一起退出局是JumpN事件。JumpN项目跑路卷走了总价值约310万美元资产,其先后在10月8日和11日分别转走了110万美元和200万美元。CertiK曾在今年5月发布一条预警推文,提醒用户注意JumpN可能是蜜罐陷阱,当时已有很多社区报告称其项目资产已很难售出。
火币2020年12月销毁664.26万个HT,销毁量再创新高:1月15日,火币全球站发布2020年12月份HT运营月报。12月份火币共销毁 664.26 万个HT,约2689.94万USDT,销毁金额环比去年11月份上升8%。本次HT单月销毁数量与销毁金额均创下新高。
本次销毁HT均价约为4.05USDT,HT当月流通盘通缩率约为2.4 %,HT持有用户数环比11月增长约3.34%。截至2021年1月15日,火币全球站共销毁数量23903.73万个HT,HT 现存总量为 26096.27 万个,流通总量为 20503.74 万个。[2021/1/15 16:16:11]
与前几个月相似,本月也发现了多起未被计入月度统计的事件,这些日常事件全都具有潜在的成分。
动态 | 2025年全球企业区块链市场规模将超200亿美元 电信行业三巨头加速布局区块链技术:据新浪财经消息,5月9日,中国信息通信研究院官网发布《区块链电信行业应用白皮书》(1.0版)(以下简称“《白皮书》”)。文件显示,麦肯锡的研究表明,区块链技术是继蒸汽机、电力、信息和互联网科技之后目前最有潜力触发第五轮颠覆性革命浪潮的核心技术。不同研究机构对区块链市场未来规模作出预测分析:Tractica预测,2018年全球企业区块链市场在46亿美元左右,到2025年市场规模将达到203亿美元。据ResearchandMarkets据测,到2022年,全球区块链市场规模将达到139.6亿美元。2017至2022年间,该市场的年复合增长率为42.8%。
此外白皮书显示,目前国内电信行业中的很多公司已在不同程度上涉足于区块链技术领域,并与有关方面达到了合作共识。其不仅大力推动区块链标准的国际化,还不断深入探索,挖掘区块链的应用场景,切实结合行业特点,积极研发基于区块链技术的电信领域应用平台,用于解决电信行业现存难题,从而共同推动区块链在电信应用场景的真实落地,共同营造与建立电信领域新的行业生态。同时,电信行业三巨头均积极探索区块链技术,抢占新技术高地,并取得一定的成果。[2019/5/9]
10月份与今年其他月份之间的差异在于其是今年迄今为止唯一一个所有攻击事件的平均损失金额低于10万美元的月份,为9.8万美元。从整年度所发生的闪电贷攻击状况来看,2021年共记录约48起闪电贷攻击事件,如今2022年还剩下两个月,却已经记录了82起事件。
最主要的闪电贷攻击发生在EFLeverVault。2022年10月14日,黑客向EFLeverVault合约中存入了0.1枚ETH,随后从Balancer?Vault借入一笔闪电贷至EFLever。接着黑客试图提取这笔微小存款并清空了EFLever的全部余额,包括560枚ETH闪电贷。最终损失约为268枚ETH,当时价值约34.8万美元。
闪电贷攻击仍然是2022年总攻击损失的最大元凶,将可能导致1.82亿美元以上的损失,BeanstalkFarms所遭受的闪电贷攻击有目共睹,因此必须对此保持警惕。从现有趋势来看,损失金额正在减少,但攻击数量明显增加了。
根据目前数据,2022年由于闪电贷攻击造成的损失总额预计为4.1亿美元。自上次9月份的预测以来下降了4.3万美元,这也显示出了闪存贷攻击的获利速度正在持续减缓。
Discord及相关局
10月的Discord服务器遭攻击的事件记录继续呈下降趋势。9月记录在案的Discord攻击事件为57个,与8月的97个相比已有显著下降,如今在10月只有35个。
这一现象的部分原因是在10月12日,五名法国犯成功被捕。其中名为“Mathys”和“Camille”的两名子涉嫌参与了价值数百万美元的非同质化Token盗窃案,其中包括大量BoredApe非同质化Token。
另外值得注意的是,在钓鱼局中,非同质化Token批准转账的方法发生了轻微改变。在Metamask更新之前,对于批准交易的授权非常明确,钓鱼网站会直接要求用户批准一项交易,从而允许子转移资产。在这些交易中,子的钱包会被清楚显示出来。
但在过去两个月内发生了转变,因为Metamask不提供任何关于用户签名的详细信息,所以如今钓鱼网站转而要求用户批准签名。
这一变化使得子的钱包地址得到保密,用户也更难识别钓鱼钱包了。虽然Discord攻击事件总体有所下降,但很多规模较大的钓鱼局仍时有出现。10月25日,一个名为“MonkeyDrainer”的者通过在Twitter发布的钓鱼链接,成功从受害者身上取了700多枚ETH。
MangoMarket、TransitFinance、JumpN和MoolaMarket这类大型局以及其他漏洞事件占据了其中的绝大部分损失。
如今保卫Web3.0领域的安全比以往任何时候都更为重要,CertiK智能安全审计和KYC服务不仅有助于确保协议的安全,还能将普通投资者们引向更加安全可信的项目。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。