2022年10月發生超40起重大黑客攻擊事件，平均損失接近千萬美元_WEB3:區塊鏈專業學什么

2022年至今，Web3.0領域因欺詐騙局與漏洞所導致的安全事件已造成約28億美元的損失，今年共有508起攻擊事件記錄在案。

9月記錄的攻擊事件為28起，10月則共記錄了40起大型攻擊事件，平均損失為724.5萬美元，攻擊事件數量與上月相比有明顯上升，增幅達42.8%。

雖然10月大型攻擊事件有所增加，但退出騙局略見下降，共有25起事件記錄，損失總額約為628萬美元，而在9月發生了26起退出騙局，共計損失706萬美元。

繼4月之后，10月的閃電貸攻擊共發生16起，位列本年度閃電貸攻擊事件數量第二。雖然攻擊數量明顯增加，但其所造成的損失金額與其他月份相比有所下降，為156萬美元。在過去兩個月中，Discord及相關騙局數量明顯減少，10月共記錄了35起事件，而8月和9月分別有97起和57起。在10月記錄的68起漏洞事件中，25起已確認是退出騙局，16起為閃電貸攻擊，27起被歸于其他類別。

Klaytn公布2023年計劃，將通過可持續性等要素以實現大規模采用:2月27日消息，韓國互聯網巨頭 Kakao 旗下公鏈 Klaytn 宣布 2023 年計劃，其愿景是通過可持續性、可驗證性和社區三要素實現大規模采用，其中包含 6 個戰略目標和 18 個詳細舉措，重點將圍繞優先考慮生態系統的可持續性，通過透明的治理和運營確保可驗證性，以及培養強大而充滿活力的社區。

其中，可持續性舉措包括健全代幣經濟學策略、優化金庫、推出 Klaytn 社區基金和 Klaytn 基金會基金、2023 年下半年啟動無許可網絡試點、優化節點規范等；可驗證性舉措包括組建 GC 部門委員會、啟動鏈上投票、啟動季度生態系統報告等；培養社區的舉措包括開發和啟動 Klaytn 的 Oracle、開放 SDK、推出 Metaverse 套餐、啟動黑客松 KlayMakers23、啟動 Web3 社交基礎設施的 Alpha 版本等。[2023/2/27 12:32:14]

10月最大的攻擊事件是MangoMarkets攻擊事件。黑客強行操縱了Mango項目價格，并以約合1.16億美元的價格將其出售。隨后黑客利用剛剛獲得的MNGO提交了一份提案，以此保留了價值約4000萬美元的資產。與其說這是一起智能合約漏洞事件，不如說是一起金融騙局。

三個Web3垂直加速器項目被納入Brinc 2023年春季加速計劃:11月18日消息，全球風投加速器Brinc宣布啟動2023春季加速計劃，三個Web3垂直加速器項目被納入，分別是：1. ENTERPRISE NEXT，專注于投資基于Web3的增強交互、使用區塊鏈促進高速、安全交易等領域的初創公司，單筆最低投資額度為10萬美元；2. The Sandbox Metaverse Accelerator Program，專注于投資The Sandbox生態的元宇宙初創公司，單筆最低投資額度為15萬美元；3. ZK Advancer，專注于投資推動全球數字化Web3未來發展的區塊鏈初創公司和NFT初創公司，單筆最低投資額度為25萬美元。（acrofan）[2022/11/18 13:18:51]

其中最大的一起退出騙局是JumpN事件。JumpN項目跑路卷走了總價值約310萬美元資產，其先后在10月8日和11日分別轉走了110萬美元和200萬美元。CertiK曾在今年5月發布一條預警推文，提醒用戶注意JumpN可能是蜜罐陷阱，當時已有很多社區報告稱其項目資產已很難售出。

數據：BTC閃電網絡容量在2021年增長近2倍:金色財經報道，比特幣閃電網絡在2021年實現了爆炸性增長，根據區塊鏈分析服務提供商Glassnode數據顯示，比特幣閃電網絡容量已經從2021年1月1日的1060 BTC上升到目前的3174 BTC，BTC閃電網絡容量是指鎖定在支付渠道中的BTC數量。此外在過去一年中，閃電網絡支付通道總數量也從37000個增加到超過80000個，上漲了一倍多。[2021/12/8 12:58:05]

與前幾個月相似，本月也發現了多起未被計入月度統計的洗錢事件，這些日常事件全都具有潛在的洗錢成分。

10月份與今年其他月份之間的差異在于其是今年迄今為止唯一一個所有攻擊事件的平均損失金額低于10萬美元的月份，為9.8萬美元。從整年度所發生的閃電貸攻擊狀況來看，2021年共記錄約48起閃電貸攻擊事件，如今2022年還剩下兩個月，卻已經記錄了82起事件。

《福布斯》發布2021全球區塊鏈50強，7家中國公司入選:本周三，《福布斯》正式公布了“2021年全球區塊鏈50強”榜單，包括中國工商銀行在內，21家公司首次登榜亮相。與此同時，Facebook、谷歌、亞馬遜、花旗和萬事達等美國公司掉出榜單。

今年是《福布斯》連續第3年評選“全球區塊鏈50強”。從歷次評選情況來看，基本每年都會有一半左右新面孔出現。只有微軟、三星等12家公司連續3年上榜，其中螞蟻集團憑借螞蟻鏈成為中國唯一一家連續3年上榜的公司。

從趨勢上來看，《福布斯》這一榜單的成員構成正越來越全球化。2019年，50家公司中的33家（66％）來自美國，另外13家（26％）來自歐洲。2020年，有30家公司（60％）來自美國，14家（28％）來自歐洲。[2021/2/4 18:52:01]

最主要的閃電貸攻擊發生在EFLeverVault。2022年10月14日，黑客向EFLeverVault合約中存入了0.1枚ETH，隨后從Balancer?Vault借入一筆閃電貸至EFLever。接著黑客試圖提取這筆微小存款并清空了EFLever的全部余額，包括560枚ETH閃電貸。最終損失約為268枚ETH，當時價值約34.8萬美元。

閃電貸攻擊仍然是2022年總攻擊損失的最大元兇，將可能導致1.82億美元以上的損失，BeanstalkFarms所遭受的閃電貸攻擊有目共睹，因此必須對此保持警惕。從現有趨勢來看，損失金額正在減少，但攻擊數量明顯增加了。

根據目前數據，2022年由于閃電貸攻擊造成的損失總額預計為4.1億美元。自上次9月份的預測以來下降了4.3萬美元，這也顯示出了閃存貸攻擊的獲利速度正在持續減緩。

Discord及相關騙局

10月的Discord服務器遭攻擊的事件記錄繼續呈下降趨勢。9月記錄在案的Discord攻擊事件為57個，與8月的97個相比已有顯著下降，如今在10月只有35個。

這一現象的部分原因是在10月12日，五名法國詐騙犯成功被捕。其中名為“Mathys”和“Camille”的兩名騙子涉嫌參與了價值數百萬美元的非同質化Token盜竊案，其中包括大量BoredApe非同質化Token。

另外值得注意的是，在釣魚騙局中，非同質化Token批準轉賬的方法發生了輕微改變。在Metamask更新之前，對于批準交易的授權非常明確，釣魚網站會直接要求用戶批準一項交易，從而允許騙子轉移資產。在這些交易中，騙子的錢包會被清楚顯示出來。

但在過去兩個月內發生了轉變，因為Metamask不提供任何關于用戶簽名的詳細信息，所以如今釣魚網站轉而要求用戶批準簽名。

這一變化使得騙子的錢包地址得到保密，用戶也更難識別釣魚錢包了。雖然Discord攻擊事件總體有所下降，但很多規模較大的釣魚騙局仍時有出現。10月25日，一個名為“MonkeyDrainer”的詐騙者通過在Twitter發布的釣魚鏈接，成功從受害者身上騙取了700多枚ETH。

MangoMarket、TransitFinance、JumpN和MoolaMarket這類大型騙局以及其他漏洞事件占據了其中的絕大部分損失。

如今保衛Web3.0領域的安全比以往任何時候都更為重要，CertiK智能安全審計和KYC服務不僅有助于確保協議的安全，還能將普通投資者們引向更加安全可信的項目。

Tags：WEB3WEBVER區塊鏈web3.0幣現價多少錢web3幣圈Bunicorn Universal Reward區塊鏈專業學什么

中幣下載