11 月 Web3 安全事件盤點：共 36 起，損失金額達 5.9 億美元

撰文：CertiK

圖片來源：由無界版圖AI 工具生成

2022 年至今，Web3.0 領域因欺詐騙局與漏洞所導致的安全事件已造成約 34 億美元的損失，今年共有 573 起攻擊事件被記錄在案。

2022 年 11 月，CertiK 總共記錄了 36 起大型攻擊事件，雖與上月相比略有下降，但每次攻擊的損失明顯增加，11 月大型攻擊事件的平均損失約為 1655.1 萬美元，而 10 月份的平均損失約為 726.7 萬美元。

本月退出騙局項目的數字也急劇上升，相比於 10 月增加了 375.5%。11 月共記錄了 35 起事件，總損失約 2987.7 萬美元，而 10 月的 26 起事件損失約為 720 萬美元。

閃電貸攻擊的數量則為 8 起，與上個月相比減少了一半，然而損失卻增加了：本月損失了 500 萬美元，而 10 月份僅為 100 萬美元。

另外我們可以看到，Discord 和相關騙局項目的數量在近幾個月內有所下降：本月記錄了 12 起事件，而 8 月為 97 起，9 月為 57 起。

在本月記錄的 62 起事件中，有 35 起是退出騙局，8 起為閃電貸攻擊，19 起被歸於「其他」類別。

大型攻擊事件

11 月共發生 36 起大型攻擊事件，數量等同於 6 月的攻擊事件數目。平均每起攻擊事件造成的損失約為 1655.1 萬美元，與 10 月份攻擊事件平均損失的 726.7 萬美元相比，有了明顯增長。

本月發生的最大規模攻擊事件是 FTX 黑客攻擊，總共造成了 4.77 億美元的損失。在 FTX 於 2022 年 11 月 11 日申請破產後不久，FTX 的總顧問 Ryne Miller 在推特上說他們正在「調查異常情況」。次日，Ryne Miller 在推特上報告稱該公司「啟動了預防措施」，並將其所有項目資產轉移到 cold storage 冷錢包，這意味着項目資產錢包不再與互聯網連接。

關於黑客攻擊是如何發生的有許多看法，但大多數報告表明這是一個內部行為。FTX 是今年規模第二大的攻擊事件，僅次於 3 月份的 Ronin Bridge（6.24 億美元）事件。FTX 事件目前仍然在調查當中，並預計還需相當一段時間后才能水落石出。

本月發生的第二大攻擊事件，是於 2022 年 11 月 2 日發生的 Derbit 交易所熱錢包被盜事件。由於私鑰泄露，導致了高達 2800 萬美元的損失，這也是 2022 年的第三大私鑰泄露事件。Derbit 交易所表示，該損失將由公司儲備金支付，因此用戶資金不會受到影響。Derbit 交易所聲稱將「99% 的用戶資金保存在冷錢包中，以限制這些事件的影響」。除此之外，他們還表示運營沒有受到該事件的影響，因為需要額外的人工確認，現在任何黑客都不可能提款。

2022 年 11 月排名第三大的損失，是由 11 月 13 日發生的 Flare 退出騙局造成的，總計損失為 1850 萬美元。該項目沒有任何社交媒體賬戶，且與 Flare Networks 毫無關係。截至目前，該騙局的部署者正在 Tornado Cash 洗錢。

退出騙局

2022 年 11 月，因退出騙局造成的損失為 2987.7 萬美元，比 10 月增加了 375.5%。這些損失來自於 35 起被 CertiK 確認的事件，這也就意味着退出騙局的數量比上個月增加了 40%。

讓我們回顧一下今年已度過的這 11 個月，其中有 6 個月的退出騙局損失都在 600 萬美元至 800 萬美元之間。也就是說，11 月的退出騙局損失金額之高並不常見。這是因為在本月的退出騙局中，FLARE造成的 1850 萬美元損失，佔據了 11 月退出騙局損失的大部分。

此外，在 CertiK 記錄的數據中，一如前幾個月，本月項目資產洗錢的情況仍舊多發，但該類事件並未計入我們的月度統計。

閃電貸攻擊

與 10 月份相比，本月的閃電貸攻擊事件較少，但損失金額卻更高。閃電貸攻擊事件總數為 8 起，共造成了 600 萬美元的損失，而 10 月份閃電貸攻擊事件為 16 起，總損失為 100 萬美元。另外，11 月每起攻擊事件的平均損失為 63.7 萬美元，而 10 月份每次攻擊的平均損失為 9.8 萬美元。