盤點：11月Web3.0重大黑客攻擊數量略有下降 但平均損失上升_加密貨幣:ERT

2022年11月，CertiK總共記錄了36起重大事件，雖與上月相比略有下降，但每次攻擊的損失明顯增加，11月重大事件的平均損失約為1655.1萬美元，而10月份的平均損失約為726.7萬美元。

本月退出騙局項目的數字也急劇上升，相比于10月增加了375.5%。11月共記錄了35起事件，總損失約2987.7萬美元，而10月的26起事件損失約為720萬美元。閃電貸攻擊的數量則為8起，與上個月相比減少了一半，然而損失卻增加了：本月損失了500萬美元，而10月份僅為100萬美元。另外我們可以看到，Discord和相關騙局項目的數量在近幾個月內有所下降：本月記錄了12起事件，而8月為97起，9月為57起。在本月記錄的62起事件中，有35起是退出騙局，8起為閃電貸攻擊，19起被歸于“其他”類別。

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息，Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件，對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀，并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室，有多年網絡安全與漏洞挖掘經驗，曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ，研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

11月共發生的36起大型攻擊事件，數量等同于6月的攻擊事件數目。平均每次攻擊造成的損失約為1655.1萬美元，與10月份每次攻擊平均損失726.7萬美元相比，有了明顯增長。

央行盤點2020：積極運用區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”:央行發布《盤點央行的2020 | ⑦金融科技和金融基礎設施》表示，積極運用大數據、人工智能、區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”。首個由我國專家召集制定的ISO標準《銀行產品服務描述規范》正式發布，同時牽頭研制移動支付、區塊鏈、綠色金融等多項國際標準。（中國人民銀行公眾號）[2021/1/11 15:53:08]

本月發生的最大規模攻擊事件是FTX黑客攻擊，總共造成了4.77億美元的損失。在FTX于2022年11月11日申請破產后不久，FTX的總顧問Ryne Miller在推特上說他們正在“調查異常情況”。次日，Ryne Miller在推特上報告稱該公司“啟動了預防措施”，并將其所有項目資產轉移到cold storage冷錢包，這意味著項目資產錢包不再與互聯網連接。

動態 | 2019年區塊鏈十大事件盤點:1：中國擁抱區塊鏈

2019年10月24日，中央局第十八次集體學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。

2：央行數字貨幣試點

2014年中國央行開始研究法定數字貨幣（DCEP）。DCEP的完整字面意思就是數字貨幣電子支付。

3：Facebook發布Libra計劃

2019年6月，Facebook發布Libra白皮書，Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。

4：去中心化金融DeFi

去中心化金融（DeFi），解決傳統金融行業中的痛點，被稱作DeFi 是加密史上第二個突破。

5：IEO開始流行

IEO是ICO之后，幣圈誕生的一種新籌集資金方式，項目方依托交易所進行資金籌集。

6：Bakkt 推出比特幣期貨

2019年9月23日， 號稱幣圈牛市的發動機的Bakkt上線。

7：嘉楠科技上市

美國東部時間11月21日嘉楠科技正式上市納斯達克，IPO發行價最終鎖定在每股9美元，總計募資9000萬美元。

8：模式幣走紅幣圈

模式幣，使用類似模式的幣種，通過拉人頭、分紅、合伙人等等推廣營銷模式，配合資金控盤，來吸引散戶進場接盤。

9：以太坊伊斯坦布爾升級

以太坊網絡在2019年12月8日， 9,069,000區塊高度完成升級，代號：伊斯坦布爾（Istanbul）。

10：吳忌寒詹克團之爭

吳忌寒奪權：10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份，向全體員工發送郵件，宣布解除詹克團在比特大陸的一切職務，即刻生效。[2019/12/23]

關于黑客攻擊是如何發生的有許多看法，但大多數報告表明這是一個內部行為。FTX是今年規模第二大的攻擊事件，僅次于3月份的Ronin Bridge（6.24億美元）事件。FTX事件目前仍然在調查當中，并預計還需相當一段時間后才能水落石出。

動態 | 澳媒盤點12國加密貨幣稅制 日本稅率最高:7月23日，澳大利亞加密貨幣媒體Mickey發文盤點各國加密貨幣稅制，并指出日本加密貨幣稅率非常高。根據2017年4月實行的資金結算法修訂版，加密貨幣交易所產生的利益所得劃分為雜項收入，所得稅最高可達45%，作為伴隨著損失的交易市場稅率來說非常高。此外，該媒體列舉了以下幾個國家的加密貨幣稅制：1、德國：加密貨幣交易免除附加稅，持續保有加密貨幣一年以上可免除轉讓所得稅。全部歐洲市民向德國轉移資產時可免除轉移稅。2、新加坡：長期投資加密貨幣的企業和個人免除轉讓所得稅。3、葡萄牙：不像加密貨幣征收附加稅和所得稅，但企業通過加密貨幣交易所得的收益需要課稅。4、馬耳他：加密貨幣的日交易作為法人稅征收稅金，但個人投資者購買和擁有加密貨幣不用繳納稅金。5、馬來西亞：不需要繳納轉讓所得稅。6、白俄羅斯：對加密貨幣挖礦和對加密貨幣的投資不征收稅金。7、瑞士：對專業投資者的加密貨幣交易征收法人稅，挖礦被視為個人營業收入，但個人投資者的投資及交易不需繳納轉讓所得稅。8、加密貨幣被認為是資產，納稅方式和股票一樣；如果購買加密貨幣并保留一年以上，根據收入水平征收0%至20%的稅金。9、澳大利亞：當所有交易均被視為轉讓收入，并且兌換為澳元時要求保留所有準確的交易記錄；如果進行加密貨幣投資獲得的利潤，就要交納與個人所得稅相同速率的稅金。但如果持有1年以上的加密貨幣，將減免50%的稅金。10、以色列和瑞典：如果納稅人不能證明他們購買的加密貨幣的購買額，將會征收百分之百的稅金。[2019/7/23]

本月發生的第二大攻擊事件，是于2022年11月2日發生的Derbit交易所熱錢包被盜事件。由于私鑰泄露，導致了高達2800萬美元的損失，這也是2022年的第三大私鑰泄露事件。Derbit交易所表示，該損失將由公司儲備金支付，因此用戶資金不會受到影響。Derbit交易所聲稱將 "99%的用戶資金保存在冷錢包中，以限制這些事件的影響"。除此之外，他們還表示運營沒有受到該事件的影響，因為需要額外的人工確認，現在任何黑客都不可能提款。

午間大盤點：數字貨幣普漲 :比特幣（BTC）最新成交價格為124392.34元，最高價格為126651.25元，最低價格為11955.86元，24小時漲幅為0.23%，成交量達4.06萬個BTC；

以太坊（ETH）最新成交價格為5376.49元，最高價格為5416.12元，最低價格為4630.90元，24小時漲幅為11.79%，成交量達44.44萬個ETH；

以太經典（ETC）最新成交價格為261.83元，最高價格為277.40元，最低價格為216.07元，24小時漲幅4.92%，成交量達224.56萬個ETC；

量子鏈（QTUM）最新成交價格為429.11元，最高價格為475.50元，最低價格為186.82元，24小時漲幅40.32%，成交量達102.26萬個QTUM；

萊特幣（LTC）最新成交價格為2410.11元，最高價格為2449.01元，最低價格為2010.44元，24小時漲幅15.29%，成交量達62.98萬個LTC；

瑞波幣（XRP）最新成交價格為5.40元，最高價格為5.53元，最低價格為4.51元，24小時漲幅14.14%，成交量達16663.58萬個XRP；

達世幣（DASH）最新成交價格為7912.81元，最高價格為8013.21元，最低價格為6816.38元，24小時漲幅11.96%，成交量達3.01萬個DASH；

EOS最新成交價格為67.01元，最高價格為71.00元，最低價格為51.81元，24小時漲幅24.64%，成交量達1456.01萬個EOS；

ZEC最新成交價格為3764.07元，最高價格為3896.96元，最低價格為2972.32元，24小時漲幅7.52%，成交量達8.78萬個ZEC；

OMG最新成交價格為136.05元，最高價格為136.05元，最低價格為102.38元，24小時漲幅21.88%，成交量達319.63萬個OMG。[2017/12/19]

2022年11月排名第三大的損失，是由11月13日發生的Flare代幣退出騙局造成的，總計損失為1850萬美元。該項目沒有任何社交媒體賬戶，且與Flare Networks毫無關系。截至目前，該騙局的部署者正在Tornado Cash洗錢。

2022年11月，因退出騙局造成的損失為2987.7萬美元，比10月增加了375.5%。這些損失來自于35起被CertiK確認的事件，這也就意味著退出騙局的數量比上個月增加了40%。

而所有事件當中，僅僅是退出騙局就造成了2980萬美元的損失。讓我們回顧一下今年已度過的這11個月，其中有6個月的退出騙局損失都在600萬美元至800萬美元之間。也就是說，11月的退出騙局損失金額之高并不常見。這是因為在本月的退出騙局中，FLARE代幣造成的1850萬美元損失，占據了11月退出騙局損失的大部分。

此外，在CertiK記錄的數據中，與前幾個月類似，本月項目資產洗錢的情況仍舊多發，但該類事件并未計入我們的月度統計。

與10月份相比，本月的閃電貸攻擊事件較少，但損失金額卻更高。閃電貸攻擊事件總數為8起，共造成了600萬美元的損失，而10月份閃電貸攻擊事件為16起，總損失為100萬美元。另外，11月每起攻擊事件的平均損失為63.7萬美元，而10月份每次攻擊的平均損失為9.8萬美元。

本月最重頭的一次閃電貸攻擊即為DFX Finance攻擊事件，在2022年11月11日凌晨4時，DFX Finance swap合約被攻擊，導致約500萬美元遭到損失。攻擊者利用了swap合約中存在漏洞的閃電貸機制，通過向合約中存入token來繞過償還閃電貸的檢查，然后在完成閃電貸后從合約中提取token。該漏洞是因為合約設計問題而造成的，即合約沒有考慮到閃電貸的token可以用于存款并最終“償還”閃電貸款。

11月的Discord攻擊事件實現了連續第5個月的下降，僅有12起記錄，但是我們仍需保持警惕。非同質化通證的安全事件數量仍然居高不下，11月27日共有253枚非同質化通證被盜，其總價值為44.95ETH（約5.25萬美元）。其中的影響因素之一可能是今年對于非同質化通證的炒作熱度似乎達到了最低點。而與上述事件有關的名為“Monkey Drainer”的網絡釣魚詐騙也依舊活躍。

按月度匯總，11月因黑客攻擊、漏洞和跑路項目而損失的資金數額在2022年過去的11個月以來排在第二。損失金額較高的主要原因是FTX交易所的黑客攻擊造成了4.77億美元的損失，而僅這一事件就占據了本月總資金損失的79%。如果沒有該事件，11月的總損失金額則為1.195億美元，位列今年11個月的倒數第三。此外，2022年的每個月都或多或少有一兩極高損失的事件發生從而造成單月總損失金額偏大。

總體而言，11月是今年因大型攻擊事件造成損失的的資金數額排名第二高的月份，這一結果離不開極端攻擊事件的“努力奉獻”。

CertiK的審計及端到端安全解決方案已覆蓋目前市面上大部分生態系統，并支持幾乎所有主流編程語言，就區塊鏈平臺、Web3.0資產交易平臺、智能合約的安全性等領域為各個生態鏈提供安全技術支持。

如今保衛Web3.0領域的安全比以往任何時候都更為重要，CertiK智能安全審計和KYC服務不僅有助于確保協議的安全，還能將普通投資者們引向更加安全可信的項目。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：加密貨幣區塊鏈ERTFTX加密貨幣市場行情走勢最新區塊鏈工程專業學什么課程BitgertMEEB Vault (NFTX)

火幣APP