区块链:2022年10月发生超40起重大黑客攻击事件，平均损失接近千万美元

2022年至今，Web3.0领域因欺局与漏洞所导致的安全事件已造成约28亿美元的损失，今年共有508起攻击事件记录在案。

9月记录的攻击事件为28起，10月则共记录了40起大型攻击事件，平均损失为724.5万美元，攻击事件数量与上月相比有明显上升，增幅达42.8%。

虽然10月大型攻击事件有所增加，但退出局略见下降，共有25起事件记录，损失总额约为628万美元，而在9月发生了26起退出局，共计损失706万美元。

继4月之后，10月的闪电贷攻击共发生16起，位列本年度闪电贷攻击事件数量第二。虽然攻击数量明显增加，但其所造成的损失金额与其他月份相比有所下降，为156万美元。在过去两个月中，Discord及相关局数量明显减少，10月共记录了35起事件，而8月和9月分别有97起和57起。在10月记录的68起漏洞事件中，25起已确认是退出局，16起为闪电贷攻击，27起被归于其他类别。

巴西央行行长：CBDC的完整发展路线应该在2023年12月准备就绪:金色财经报道，巴西正在开发其中央银行数字货币（CBDC），以及设计其架构方面取得进展。巴西中央银行行长Roberto Campos Neto最近详细介绍了该机构在为拟议的数字真实货币的运作打基础方面取得的进展。

在巴西BTG Pactual银行组织的一次会议上，坎波斯-内托表示，数字真实货币的试点测试将 \"现在 \"开始，而且该项目正得到私人银行的大量援助。Neto估计，该项目完整的发展路线应该在2023年12月准备就绪，届时他作为银行总裁的任期将结束。Neto还评论说，该货币的实施将使银行保留更多的数字化资产作为其余额的一部分。[2023/2/17 12:13:11]

10月最大的攻击事件是MangoMarkets攻击事件。黑客强行操纵了Mango项目价格，并以约合1.16亿美元的价格将其出售。随后黑客利用刚刚获得的MNGO提交了一份提案，以此保留了价值约4000万美元的资产。与其说这是一起智能合约漏洞事件，不如说是一起金融局。

教育部印发《职业教育专业目录（2021年）》，新设区块链技术应用专业:近日，教育部为加强职业教育国家教学标准体系建设，落实职业教育专业动态更新要求，推动专业升级和数字化改造，印发了《职业教育专业目录（2021 年）》，共设置19个专业大类、97个专业类、1349个专业。其中，针对区块链工程技术人员这一新职业，设计了区块链技术应用专业。[2021/4/7 19:55:54]

其中最大的一起退出局是JumpN事件。JumpN项目跑路卷走了总价值约310万美元资产，其先后在10月8日和11日分别转走了110万美元和200万美元。CertiK曾在今年5月发布一条预警推文，提醒用户注意JumpN可能是蜜罐陷阱，当时已有很多社区报告称其项目资产已很难售出。

The Crypto?Lark主持人：2021年山寨币领域将出现更多的百万富翁:YouTube频道The Crypto?Lark主持人Lark?Davis在推特表示，2020年对于加密来说已经是疯了，2021年将造就许多新的百万富翁，尤其是那些不惧怕山寨币的人。 比特币会做的很好，但最大的收获将是在其他地方。[2020/7/6]

与前几个月相似，本月也发现了多起未被计入月度统计的事件，这些日常事件全都具有潜在的成分。

10月份与今年其他月份之间的差异在于其是今年迄今为止唯一一个所有攻击事件的平均损失金额低于10万美元的月份，为9.8万美元。从整年度所发生的闪电贷攻击状况来看，2021年共记录约48起闪电贷攻击事件，如今2022年还剩下两个月，却已经记录了82起事件。

现场 | 安鑫鑫：2020年，金色财经会持续为行业创新发展贡献力量:2019年12月27日，由金色财经主办的“与时共创”颁奖盛典在京举行。在活动现场，金色财经CEO、金色学院创始人安鑫鑫对于金色财经发表总结指出：

第一，坚持初心，茁壮成长，从成立到现在，金色财经坚持初心，为行业内人士提供专业的信息服务，2019年，业务稳步增长，创新从未停止；

第二，服务用户是一种乐趣，这一年，在产品上更加智能化，数据更加完善，涵盖全方位的数据体系，为用户提供全面的信息，内容更快、更准确，为投资者提供关注的内容，社区对投资者更加亲和；

第三，在服务中探索未来，金色财经致力于囊括全球的信息、资讯，为用户寻找全球最前沿的项目和商业模式，为行业的从业者提供资源，使其进行无碍的交流；

第四，链接共识，创新未来，共识搭建了整个区块链的底层，创新是推动行业发展的火石，每一次创新都会带来大的变革，同时为行业带来活力，创新是告别熊市的最大力量；

第五，开放的区块链精神，金色财经在运作中将开放的逻辑走的很深，内容开放，资源开放，活动丰富，通过各种形式链接行业，链接企业，流量开放，成立之初就开放了免费的专栏入驻，帮助多个自媒体品牌的诞生；

第六，未来的路，脚踏实地，未来的金色财经，2020会做的更好，更加专注为行业提供信息服务，更加国际化，更专业化，获取全球的信息资讯，专注于技术创新领域，推动区块链的技术发展。2020年，金色财经会走创新的路线，为行业贡献一份我们自己创新的逻辑。

第七，感恩信任，我们会不负所望。[2019/12/27]

最主要的闪电贷攻击发生在EFLeverVault。2022年10月14日，黑客向EFLeverVault合约中存入了0.1枚ETH，随后从Balancer?Vault借入一笔闪电贷至EFLever。接着黑客试图提取这笔微小存款并清空了EFLever的全部余额，包括560枚ETH闪电贷。最终损失约为268枚ETH，当时价值约34.8万美元。

闪电贷攻击仍然是2022年总攻击损失的最大元凶，将可能导致1.82亿美元以上的损失，BeanstalkFarms所遭受的闪电贷攻击有目共睹，因此必须对此保持警惕。从现有趋势来看，损失金额正在减少，但攻击数量明显增加了。

根据目前数据，2022年由于闪电贷攻击造成的损失总额预计为4.1亿美元。自上次9月份的预测以来下降了4.3万美元，这也显示出了闪存贷攻击的获利速度正在持续减缓。

Discord及相关局

10月的Discord服务器遭攻击的事件记录继续呈下降趋势。9月记录在案的Discord攻击事件为57个，与8月的97个相比已有显著下降，如今在10月只有35个。

这一现象的部分原因是在10月12日，五名法国犯成功被捕。其中名为“Mathys”和“Camille”的两名子涉嫌参与了价值数百万美元的非同质化Token盗窃案，其中包括大量BoredApe非同质化Token。

另外值得注意的是，在钓鱼局中，非同质化Token批准转账的方法发生了轻微改变。在Metamask更新之前，对于批准交易的授权非常明确，钓鱼网站会直接要求用户批准一项交易，从而允许子转移资产。在这些交易中，子的钱包会被清楚显示出来。

但在过去两个月内发生了转变，因为Metamask不提供任何关于用户签名的详细信息，所以如今钓鱼网站转而要求用户批准签名。

这一变化使得子的钱包地址得到保密，用户也更难识别钓鱼钱包了。虽然Discord攻击事件总体有所下降，但很多规模较大的钓鱼局仍时有出现。10月25日，一个名为“MonkeyDrainer”的者通过在Twitter发布的钓鱼链接，成功从受害者身上取了700多枚ETH。

MangoMarket、TransitFinance、JumpN和MoolaMarket这类大型局以及其他漏洞事件占据了其中的绝大部分损失。

如今保卫Web3.0领域的安全比以往任何时候都更为重要，CertiK智能安全审计和KYC服务不仅有助于确保协议的安全，还能将普通投资者们引向更加安全可信的项目。

标签：区块链ARKSCORSCO区块链专业是冷门专业吗NOAHARK币SCORCHERAIASCoin

火必APP热门资讯