2022年至今,Web3.0领域因欺局与漏洞所导致的安全事件已造成约28亿美元的损失,今年共有508起攻击事件记录在案。
9月记录的攻击事件为28起,10月则共记录了40起大型攻击事件,平均损失为724.5万美元,攻击事件数量与上月相比有明显上升,增幅达42.8%。
虽然10月大型攻击事件有所增加,但退出局略见下降,共有25起事件记录,损失总额约为628万美元,而在9月发生了26起退出局,共计损失706万美元。
继4月之后,10月的闪电贷攻击共发生16起,位列本年度闪电贷攻击事件数量第二。虽然攻击数量明显增加,但其所造成的损失金额与其他月份相比有所下降,为156万美元。在过去两个月中,Discord及相关局数量明显减少,10月共记录了35起事件,而8月和9月分别有97起和57起。在10月记录的68起漏洞事件中,25起已确认是退出局,16起为闪电贷攻击,27起被归于其他类别。
2023香港Web3嘉年华“Web3.0 Demo Day”公布首批16个入选项目:3月26日消息,由万向区块链实验室、HashKey Group联合主办,数码港作为支持单位的“Web3.0应用展示日(Demo Day)”分会场活动将于4月14日-15日香港Web3嘉年华活动期间在香港会议展览中心(Sub-stage1)举行,该活动由ETH VC和MetaWeb Ventures提供技术支持。
目前已确认加入的首批项目为0xScope、BCDEx、BlockSec、Chatpuppy、Coinsdo、Createra、dappOS、DeSchool、Gameland、Mail3、Opside、Pawnfi、PlutoStudio、Portkey、Voty、xBank,项目类型涵盖Web3基础设施、DeFi、社交媒体、游戏、公链等多条赛道。[2023/3/26 13:27:25]
10月最大的攻击事件是MangoMarkets攻击事件。黑客强行操纵了Mango项目价格,并以约合1.16亿美元的价格将其出售。随后黑客利用刚刚获得的MNGO提交了一份提案,以此保留了价值约4000万美元的资产。与其说这是一起智能合约漏洞事件,不如说是一起金融局。
格鲁吉亚计划于2023年上半年启动数字拉里试点:1月17日消息,格鲁吉亚国家银行(NBG)将发布一份“数字拉里”白皮书,允许潜在合作伙伴微调其项目测试阶段的提案。中央银行数字货币(CBDC)的试点版本最初预计在2022年推出,但NBG推迟了今年的试验。格鲁吉亚中央银行打算在未来几个月内发布一份文件,详细说明国家数字货币的概念。其他参与方将使用它来完成他们对货币当局计划在今年上半年启动的试点的建议。
格鲁吉亚国家银行解释说,对CBDC的需求也源于更好地满足数字经济要求和提高经济政策有效性的需要。此外还强调,国家支持的数字拉里将在格鲁吉亚具有法定货币地位。[2023/1/17 11:15:58]
其中最大的一起退出局是JumpN事件。JumpN项目跑路卷走了总价值约310万美元资产,其先后在10月8日和11日分别转走了110万美元和200万美元。CertiK曾在今年5月发布一条预警推文,提醒用户注意JumpN可能是蜜罐陷阱,当时已有很多社区报告称其项目资产已很难售出。
报告:泰国将于2023年初拥有首个加密货币矿场:金色财经报道,根据泰国国家的一份报告,Mining Pro将投资1.7亿泰铢(近500万美元)在该国建立第一个加密货币矿场。该设施将位于邦那(曼谷最发达的地区之一),预计将于明年年初开始运营。最初,它将使用从中国进口的比特币挖矿设备。该公司的首席执行官Jaturapuch Triphet强调了加密挖矿行业的进步,并声称这将是一个非常有利可图的行业。这位高管透露,公司在2022年第一季度通过出售和租用采矿设备获得了近600万美元的收入。它的目标是到今年年底将这一数字提高到3000万美元左右。
随后,Triphet指出,越来越多的外国投资者进入了泰国的加密采矿业务。越南、香港、俄罗斯和新加坡的公民也在这里定居。(cryptopotato)[2022/6/4 4:02:27]
与前几个月相似,本月也发现了多起未被计入月度统计的事件,这些日常事件全都具有潜在的成分。
CryptoQuant CEO:比特币在交易所的供应量接近 2021 年的低点:金色财经报道,CryptoQuant 的一位高管表示,尽管领先的加密货币本周表现不佳,但他看好比特币 (BTC)。这家链上分析公司的首席执行官 Ki Young Ju 表示,比特币的一些基本指标在一周后显示出上涨的迹象,当时btc从 52,774 美元的高点下跌了近 15%。比特币在交易所的供应量接近 2021 年的低点,这可以被解释为一个看涨信号,因为它可能会降低重大抛售的风险。[2021/9/12 23:18:42]
10月份与今年其他月份之间的差异在于其是今年迄今为止唯一一个所有攻击事件的平均损失金额低于10万美元的月份,为9.8万美元。从整年度所发生的闪电贷攻击状况来看,2021年共记录约48起闪电贷攻击事件,如今2022年还剩下两个月,却已经记录了82起事件。
最主要的闪电贷攻击发生在EFLeverVault。2022年10月14日,黑客向EFLeverVault合约中存入了0.1枚ETH,随后从Balancer?Vault借入一笔闪电贷至EFLever。接着黑客试图提取这笔微小存款并清空了EFLever的全部余额,包括560枚ETH闪电贷。最终损失约为268枚ETH,当时价值约34.8万美元。
闪电贷攻击仍然是2022年总攻击损失的最大元凶,将可能导致1.82亿美元以上的损失,BeanstalkFarms所遭受的闪电贷攻击有目共睹,因此必须对此保持警惕。从现有趋势来看,损失金额正在减少,但攻击数量明显增加了。
根据目前数据,2022年由于闪电贷攻击造成的损失总额预计为4.1亿美元。自上次9月份的预测以来下降了4.3万美元,这也显示出了闪存贷攻击的获利速度正在持续减缓。
Discord及相关局
10月的Discord服务器遭攻击的事件记录继续呈下降趋势。9月记录在案的Discord攻击事件为57个,与8月的97个相比已有显著下降,如今在10月只有35个。
这一现象的部分原因是在10月12日,五名法国犯成功被捕。其中名为“Mathys”和“Camille”的两名子涉嫌参与了价值数百万美元的非同质化Token盗窃案,其中包括大量BoredApe非同质化Token。
另外值得注意的是,在钓鱼局中,非同质化Token批准转账的方法发生了轻微改变。在Metamask更新之前,对于批准交易的授权非常明确,钓鱼网站会直接要求用户批准一项交易,从而允许子转移资产。在这些交易中,子的钱包会被清楚显示出来。
但在过去两个月内发生了转变,因为Metamask不提供任何关于用户签名的详细信息,所以如今钓鱼网站转而要求用户批准签名。
这一变化使得子的钱包地址得到保密,用户也更难识别钓鱼钱包了。虽然Discord攻击事件总体有所下降,但很多规模较大的钓鱼局仍时有出现。10月25日,一个名为“MonkeyDrainer”的者通过在Twitter发布的钓鱼链接,成功从受害者身上取了700多枚ETH。
MangoMarket、TransitFinance、JumpN和MoolaMarket这类大型局以及其他漏洞事件占据了其中的绝大部分损失。
如今保卫Web3.0领域的安全比以往任何时候都更为重要,CertiK智能安全审计和KYC服务不仅有助于确保协议的安全,还能将普通投资者们引向更加安全可信的项目。
在围绕FTX和Binance之间的交易失败的戏剧性事件中,银行业巨头摩根大通对比特币的现状和更广泛的加密市场发表了评论.
城门失火殃及池鱼! 今天来讲一下红顶商人胡雪岩的故事,他的阜康钱庄遍布大江南北,通兑天下。个人资产高达2000万余两,田地万亩,是当时的中国首富.
11月9日消息,Coinbase联合创始人兼CEOBrianArmstrong在社交媒体上表示,FTX事件“让我感到压力很大”,Coinbase与FTX或FTT没有任何实质性接触.
由于b安宣布放弃对处于困境中的加密货币交易所FTX的收购,据悉,FTX资金缺口高达80亿美元,未来可能会破产,再度引发加密货币市场的恐慌性抛售,比特币曾一度大跌超过13%至两年来最低点16.
?首席执行官布莱恩·阿姆斯特朗周二表示,他的交易所不容易受到FTX本周所经历的那种影响。 公众号:财圈小风 所有平台均为,由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文他说,围绕FT.
?AlamedaResearch是Solana的最大支持者之一,持有价值12亿美元的SOL。据报道,他们出售以保护FTX代币.