2022年至今,Web3.0領域因欺詐騙局與漏洞所導致的安全事件已造成約28億美元的損失,今年共有508起攻擊事件記錄在案。
9月記錄的攻擊事件為28起,10月則共記錄了40起大型攻擊事件,平均損失為724.5萬美元,攻擊事件數量與上月相比有明顯上升,增幅達42.8%。
雖然10月大型攻擊事件有所增加,但退出騙局略見下降,共有25起事件記錄,損失總額約為628萬美元,而在9月發生了26起退出騙局,共計損失706萬美元。
Marathon Digital財報:2022年凈虧損6.867億美元:金色財經報道,比特幣礦企Marathon Digital發布2022年第四季度和全年財報,截至2022年12月31日,2022年全年凈虧損6.867億美元,對比之下,2021年全年凈虧損為3710萬美元。其中,與2021年相比,2022年,Marathon Digital與挖礦設備的賬面價值和供應商預付款相關的第四季度減值費用為3.329億美元;數字資產的賬面價值(包括減值以及已實現和未實現的損失)下降了3.176億美元。Marathon Digital在2022年第四季度產出1,562比特幣,全年比特幣產量從2021年的3,197BTC增加到2022年的4,144BTC。
2022年12月,Marathon Digital全額償還了循環信貸額度下的未償余額,2023年2月終止了與Silvergate Bank的信貸安排,這導致釋放了之前作為抵押品持有的3,132個比特幣。鑒于最近Signature Bank發展,Marathon Digital也在尋求替代銀行關系。[2023/3/17 13:09:41]
繼4月之后,10月的閃電貸攻擊共發生16起,位列本年度閃電貸攻擊事件數量第二。雖然攻擊數量明顯增加,但其所造成的損失金額與其他月份相比有所下降,為156萬美元。在過去兩個月中,Discord及相關騙局數量明顯減少,10月共記錄了35起事件,而8月和9月分別有97起和57起。在10月記錄的68起漏洞事件中,25起已確認是退出騙局,16起為閃電貸攻擊,27起被歸于其他類別。
Palm NFT Studio宣布其二級市場將于2022年春季推出:3月22日消息,基于以太坊側鏈進行開發的NFT工作室Palm NFT Studio宣布,其二級市場將于 2022 年春季在Palm網絡上推出。擁有DC Fandome 2021NFT,屆時還會有更多驚喜。
此前報道,美國知名漫畫公司DC宣布與Palm NFT Studio合作,在 2021 年 10 月 5 日推出首個 DC 官方 NFT 系列。此后,為了慶祝 2022 年《新蝙蝠俠》電影的發行,AMC 影院和華納兄弟也與 Palm NFT Studio 合作,發行了在 Palm 網絡上鑄造的限量版 NFT。[2022/3/22 14:11:07]
大型攻擊事件
10月發生的大型攻擊事件共造成約2.9億美元損失,比9月增長了61%,也成為了今年第6個因大型攻擊事件而損失超2.5億美元的月份。與前月損失的2.5億美元一樣,10月份的大部分損失來源于損失最大的兩起攻擊事件。
聚幣Jubi將于2021年1月25日上線LPT/USDT:聚幣Jubi將于2021年1月25日21:00(UTC+8) 上線LPT(Livepeer),LPT的充值提現已開放。
Livepeer是一種基于以太坊區塊鏈的開源式視頻直播平臺服務。LivepeerToken(LPT)是Livepeer網絡的協議代幣。持幣者可以將代幣綁定到代碼轉換器以代表您執行工作,并且每天賺取新的代幣和收益。[2021/1/25 13:27:38]
10月最大的攻擊事件是MangoMarkets攻擊事件。黑客強行操縱了Mango項目價格,并以約合1.16億美元的價格將其出售。隨后黑客利用剛剛獲得的MNGO提交了一份提案,以此保留了價值約4000萬美元的資產。與其說這是一起智能合約漏洞事件,不如說是一起金融騙局。
共為2020 | 清華x-lab區塊鏈夏立:區塊鏈發展是運營時態的業務:金色財經現場報道,2020年6月21日,由金色財經主辦的共為2020·區塊鏈創新應用論壇在深圳拉開帷幕。清華x-lab區塊鏈實驗室主任夏立在《躍遷:大變革后的格局與方向》圓桌對話中指出,我們的核心工作是教育,教導學生學習新的技術和創業的知識,找到產業和行業的問題,進行商業模式研究,給創業團隊提供一些明晰的方向。我認為現在區塊鏈還處于非常的早期,比特幣是個人的交易與連接,身份和屬性比較簡單,但隨著行業的發展,會發現衍生出了不同行業的錯綜復雜的層級關系。隨著行業發展,大家也會發現這不是單純的區塊鏈技術能解決的,還需要融合不同的技術、協同監管來進行推進,對于其中的創業公司來說,未來區塊鏈行業發展還是運營時態的業務,不是一次性建設的業務。[2020/6/21]
退出騙局
動態 | 加密基金Vision Hill制定2020年加密貨幣投資框架 包含四類細分市場:據Cryptonews消息,加密基金Vision Hill最新報告顯示,2020年可能是迄今為止數字資產行業“最光明的一年”,這種觀點與價格無關,而是該行業會日趨成熟。在加密貨幣方面,更多的第一層主流網絡啟動,并在技術范圍內持續創新突破;在體制方面,教育、基礎設施發展和產品供應方面的市場復雜性將迅速增加。此外,該公司提出了包括Beta、傳統Alpha、加密Alpha、VC/PE在內的四類細分市場,為投資者在2020年如何進入加密貨幣市場提供了框架。[2019/12/25]
10月發生的25起已確認退出騙局共計造成約628萬美元損失,攻擊數量與9月持平,但損失金額比9月下降了10.7%。本年度有6個月的退出騙局損失在600萬美元至800萬美元之間,因此可以看出10月628萬美元的損失金額接近本年度平均值。
其中最大的一起退出騙局是JumpN事件。JumpN項目跑路卷走了總價值約310萬美元資產,其先后在10月8日和11日分別轉走了110萬美元和200萬美元。CertiK曾在今年5月發布一條預警推文,提醒用戶注意JumpN可能是蜜罐陷阱,當時已有很多社區報告稱其項目資產已很難售出。
與前幾個月相似,本月也發現了多起未被計入月度統計的洗錢事件,這些日常事件全都具有潛在的洗錢成分。
閃電貸攻擊
10月事故頻發,閃電貸攻擊也不例外,其數量達到了本年度最高的16起,其次是4月的12起。然而,10月因閃電貸攻擊而造成的損失總金額較低,為156萬美元,與9月相比減少了35.5%。所以這也是個總體狀況良好的月份,但閃電貸攻擊數量的明顯增長仍然令人擔憂。
10月份與今年其他月份之間的差異在于其是今年迄今為止唯一一個所有攻擊事件的平均損失金額低于10萬美元的月份,為9.8萬美元。從整年度所發生的閃電貸攻擊狀況來看,2021年共記錄約48起閃電貸攻擊事件,如今2022年還剩下兩個月,卻已經記錄了82起事件。
最主要的閃電貸攻擊發生在EFLeverVault。2022年10月14日,黑客向EFLeverVault合約中存入了0.1枚ETH,隨后從BalancerVault借入一筆閃電貸至EFLever。接著黑客試圖提取這筆微小存款并清空了EFLever的全部余額,包括560枚ETH閃電貸。最終損失約為268枚ETH,當時價值約34.8萬美元。
閃電貸攻擊仍然是2022年總攻擊損失的最大元兇,將可能導致1.82億美元以上的損失,BeanstalkFarms所遭受的閃電貸攻擊有目共睹,因此必須對此保持警惕。從現有趨勢來看,損失金額正在減少,但攻擊數量明顯增加了。
根據目前數據,2022年由于閃電貸攻擊造成的損失總額預計為4.1億美元。自上次9月份的預測以來下降了4.3萬美元,這也顯示出了閃存貸攻擊的獲利速度正在持續減緩。
Discord及相關騙局
10月的Discord服務器遭攻擊的事件記錄繼續呈下降趨勢。9月記錄在案的Discord攻擊事件為57個,與8月的97個相比已有顯著下降,如今在10月只有35個。
這一現象的部分原因是在10月12日,五名法國詐騙犯成功被捕。其中名為“Mathys”和“Camille”的兩名騙子涉嫌參與了價值數百萬美元的非同質化Token盜竊案,其中包括大量BoredApe非同質化Token。
另外值得注意的是,在釣魚騙局中,非同質化Token批準轉賬的方法發生了輕微改變。在Metamask更新之前,對于批準交易的授權非常明確,釣魚網站會直接要求用戶批準一項交易,從而允許騙子轉移資產。在這些交易中,騙子的錢包會被清楚顯示出來。
但在過去兩個月內發生了轉變,因為Metamask不提供任何關于用戶簽名的詳細信息,所以如今釣魚網站轉而要求用戶批準簽名。
這一變化使得騙子的錢包地址得到保密,用戶也更難識別釣魚錢包了。雖然Discord攻擊事件總體有所下降,但很多規模較大的釣魚騙局仍時有出現。10月25日,一個名為“MonkeyDrainer”的詐騙者通過在Twitter發布的釣魚鏈接,成功從受害者身上騙取了700多枚ETH。
寫在最后
總體而言,10月是今年大型攻擊事件發生率中排名第五高的月份,損失總額約為2.9億,占2022年總損失的10.2%。
如MangoMarket、TransitFinance、JumpN和MoolaMarket這類大型騙局以及其他漏洞事件占據了其中的絕大部分損失。
如今保衛Web3.0領域的安全比以往任何時候都更為重要,CertiK智能安全審計和KYC服務不僅有助于確保協議的安全,還能將普通投資者們引向更加安全可信的項目。
Tags:MAR區塊鏈NFTTALMARSDOGE價格區塊鏈通俗易懂的例子有哪些NFT AlleyAussie Digital
Aug.2022,JamesDatasource:FootprintAnalytics去中心化的交易所是一個核心的Web3基礎設施,其使用用途已得到證實.
1900/1/1 0:00:0011月29日,波場TRON、火必Huobi、DMCLabs已與多米尼克政府達成重磅合作,多米尼克政府授權波場TRON發行多米尼克國家代幣DMC和去中心化數字身份.
1900/1/1 0:00:00據官方消息,Binance.US現已支持TRC20-USDC充提。 數據:某巨鯨地址向Binance存入了5000 BTC:金色財經報道,鏈上數據顯示,1PgK9x開頭的地址向Binance存入.
1900/1/1 0:00:00作為領先的加密貨幣交易平臺之一,AAX最近宣布推出AAX影響力實驗室(AAXImpactLab),專注于促進加密和區塊鏈領域的創新.
1900/1/1 0:00:00最新數據顯示,截至12月5日,JustLendDAO借貸市場中存款規模TOP3分別為BTC、USDC、USDT;借款規模TOP3分別為USDC、USDT、USDJ.
1900/1/1 0:00:00巴拿馬城,2022年11月29日——Ankex宣布推出一種新型混合加密貨幣衍生品交易所,該交易所通過去中心化錢包的安全自我托管提供復雜的交易和透明度.
1900/1/1 0:00:00