WEB3:2022年11月安全事件盘点：每起平均损失接近两千万美元-ODAILY_conflux币可以挖吗

2022年至今，Web3.0领域因欺局与漏洞所导致的安全事件已造成约34亿美元的损失，今年共有573起攻击事件被记录在案。

2022年11月，CertiK总共记录了36起大型攻击事件，虽与上月相比略有下降，但每次攻击的损失明显增加，11月大型攻击事件的平均损失约为1655.1万美元，而10月份的平均损失约为726.7万美元。

本月退出局项目的数字也急剧上升，相比于10月增加了375.5%。11月共记录了35起事件，总损失约2987.7万美元，而10月的26起事件损失约为720万美元。

BAYC联创：Facebook看重硬件，Yuga Labs专注社交，Otherside将于2023年上线:金色财经报道，Bored Ape Yacht Club 联合创始人 Garga 在最近接受“Punk6529”采访时分享了自己对元宇宙的看法，他表示Facebook更看重硬件，而Yuga Labs（BAYC母公司）更专注于社交空间。Garga解释说：“我们对元宇宙的愿景是一个空间，让人们参与社交，我们希望将时间花在数字空间中。我认为，当我们拥有可以拥抱的元宇宙空间时……很多潜力和经验都会开放，在区块链上构建元宇宙，这么做本质上会更好，这也是Yuga Labs能与其他巨头竞争的地方。”此外，Garga还透露了Otherside元宇宙“永恒世界”（Persistent World）将于2023年到来，但会是一个持久的过程，会有很多体验，但不希望Otherside“像任何一款Web2游戏”。[2022/10/23 16:35:40]

闪电贷攻击的数量则为8起，与上个月相比减少了一半，然而损失却增加了：本月损失了500万美元，而10月份仅为100万美元

贝莱德：2022年美联储将以温和方式应对通胀:1月4日消息，以Jean Boivin为首的贝莱德智库策略师预计，美联储将以比以往任何时候都更温和的方式应对通胀。该机构还调低了决策者或投资者误判形势的风险。在他们的基本情境下，策略师们预计今年重演2021年的状况，即债券下跌、股票上涨，但他们预计股市回报将下降。（金十）[2022/1/4 8:22:32]

另外我们可以看到，Discord和相关局项目的数量在近几个月内有所下降：本月记录了12起事件，而8月为97起，9月为57起。

在本月记录的62起事件中，有35起是退出局，8起为闪电贷攻击，19起被归于“其他”类别。

大型攻击事件

11月共发生36起大型攻击事件，数量等同于6月的攻击事件数目。平均每起攻击事件造成的损失约为1655.1万美元，与10月份攻击事件平均损失的726.7万美元相比，有了明显增长。

人行2021年调研：人民币（包括数字人民币）是投资者者最感兴趣的投资相关知识领域之一:金色财经报道，中国社会科学院国家金融与发展实验室联合发布《国民财商教育白皮书》(2022年版)，白皮书认为，我国居民对金融知识的了解程度还有很大提升空间，仍有大部分人群对基础知识掌握不足，且投资行为非理性特点突出。人民银行在2021年开展的调研显示，针对于投资相关知识问答，受访者最感兴趣的领域分别是人民币(包括数字人民币)、个人信用知识等。[2021/9/27 17:09:21]

本月发生的最大规模攻击事件是FTX黑客攻击，总共造成了4.77亿美元的损失。在FTX于2022年11月11日申请破产后不久，FTX的总顾问RyneMiller在推特上说他们正在“调查异常情况”。次日，RyneMiller在推特上报告称该公司“启动了预防措施”，并将其所有项目资产转移到coldstorage冷钱包，这意味着项目资产钱包不再与互联网连接。

a16z在2013年首次投资Coinbase，截止2020年共8次投资Coinbase:Coinbase董事、a16z合伙人Katie Haun表示，a16z合伙人Chris在2013年领导了公司对Coinbase的首次投资，到2020年，a16z共8次投资Coinbase。[2021/4/15 20:22:36]

关于黑客攻击是如何发生的有许多看法，但大多数报告表明这是一个内部行为。FTX是今年规模第二大的攻击事件，仅次于3月份的RoninBridge事件。FTX事件目前仍然在调查当中，并预计还需相当一段时间后才能水落石出。

本月发生的第二大攻击事件，是于2022年11月2日发生的Derbit交易所热钱包被盗事件。由于私钥泄露，导致了高达2800万美元的损失，这也是2022年的第三大私钥泄露事件。Derbit交易所表示，该损失将由公司储备金支付，因此用户资金不会受到影响。Derbit交易所声称将“99%的用户资金保存在冷钱包中，以限制这些事件的影响”。除此之外，他们还表示运营没有受到该事件的影响，因为需要额外的人工确认，现在任何黑客都不可能提款。

动态 | BM发布2020年推荐阅读书单:BM发布其2020年的推荐读物，希望每个人能从阅读中获得的知识和观点收益。1. Atomic Habits，点评：养成阅读的习惯，从这开始；2. Antifragile；3. Skin In The Game；4. 12 Rules For Life，点评：攻克混乱的法宝；5. The Four Acreements，点评：人身自由的使用指南，摆脱不健康的思维模式；6. The Fourth Phase of Water；7. The Biology of Belief；8. Folks, This Ain’t Normal ；9. Farm to Fork Meat Riot；10. Vaccines, Autoimmunity, and the Changing Nature of Childhood Illness；11.The Three Laws of Performance，点评：重写你未来的组织和生活；12. The Flaw of Averages；13. Will You be Richer or Poorer。[2019/12/28]

2022年11月排名第三大的损失，是由11月13日发生的Flare退出局造成的，总计损失为1850万美元。该项目没有任何社交媒体账户，且与FlareNetworks毫无关系。截至目前，该局的部署者正在TornadoCash。

退出局

2022年11月，因退出局造成的损失为2987.7万美元，比10月增加了375.5%。这些损失来自于35起被CertiK确认的事件，这也就意味着退出局的数量比上个月增加了40%。

让我们回顾一下今年已度过的这11个月，其中有6个月的退出局损失都在600万美元至800万美元之间。也就是说，11月的退出局损失金额之高并不常见。这是因为在本月的退出局中，FLARE造成的1850万美元损失，占据了11月退出局损失的大部分。

此外，在CertiK记录的数据中，一如前几个月，本月项目资产的情况仍旧多发，但该类事件并未计入我们的月度统计。

闪电贷攻击

与10月份相比，本月的闪电贷攻击事件较少，但损失金额却更高。闪电贷攻击事件总数为8起，共造成了600万美元的损失，而10月份闪电贷攻击事件为16起，总损失为100万美元。另外，11月每起攻击事件的平均损失为63.7万美元，而10月份每次攻击的平均损失为9.8万美元。

本月规模最大的闪电贷攻击即为DFXFinance攻击事件。

2022年11月11日凌晨4时，DFXFinanceswap合约被攻击，导致约500万美元遭到损失。

攻击者利用了swap合约中存在漏洞的闪电贷机制，通过向合约中存入token来绕过偿还闪电贷的检查，然后在完成闪电贷后从合约中提取token。该漏洞是因为合约设计问题而造成的，即合约没有考虑到闪电贷的token可以用于存款并最终“偿还”闪电贷款。

Discord及相关局

11月的Discord攻击事件连续5个月均在下降中，仅有12起事件被记录，但是我们仍需保持警惕。

写在最后

按月度汇总，11月因黑客攻击、漏洞和跑路项目而损失的资金数额在2022年过去的11个月以来排在第二。

损失金额较高的主要原因是FTX交易所的黑客攻击造成了4.77亿美元的损失，而仅这一事件就占据了本月总资金损失的79%。如果没有该事件，11月的总损失金额则为1.195亿美元，位列今年11个月的倒数第三。

此外，2022年的每个月都或多或少有一两个极高损失的事件发生从而造成单月总损失金额偏大。

总体而言，11月是今年因大型攻击事件造成损失的的资金数额排名第二高的月份，这一结果离不开极端攻击事件的“努力奉献”。

CertiK的审计及端到端安全解决方案已覆盖目前市面上大部分生态系统，并支持几乎所有主流编程语言，就区块链平台、Web3.0资产交易平台、智能合约等领域的安全性为各个生态链提供安全技术支持。

如今保卫Web3.0领域的安全比以往任何时候都更为重要，CertiK智能安全审计和KYC项目背景调查服务不仅有助于确保协议的安全，还能将普通投资者们引向更加安全可信的项目。

标签：WEB3ConfluxFLUXLUXWEB3.0conflux币可以挖吗conflux币在哪里交易LuxeRacing

中币交易所热门资讯