2022年10月發生超40起重大黑客攻擊事件，平均損失接近千萬美元-ODAILY_BTC:Biscuit Farm Finance

2022年至今，Web3.0領域因欺詐騙局與漏洞所導致的安全事件已造成約28億美元的損失，今年共有508起攻擊事件記錄在案。

9月記錄的攻擊事件為28起，10月則共記錄了40起大型攻擊事件，平均損失為724.5萬美元，攻擊事件數量與上月相比有明顯上升，增幅達42.8%。

雖然10月大型攻擊事件有所增加，但退出騙局略見下降，共有25起事件記錄，損失總額約為628萬美元，而在9月發生了26起退出騙局，共計損失706萬美元。

報告：2028年數字匯款市場將增長至197.1億美元:金色財經報道，據全球數字匯款市場和應用行業預測，預計到2028年，全球數字匯款市場規模將從2021年的63.33億美元達到197.1億美元，2022-2028年的復合年增長率為17.4%。由于流動和其他限制，數字貨幣轉賬替代品的使用有所增加，立法改革以促進數字支付的使用。在新興國家，數字支付的使用導致電子錢包支付的使用大大增加，而不是現金。此外，在低收入和中等收入國家，移動貨幣服務的使用不斷增加。此外，更快的資金轉賬、比傳統轉賬服務更低的成本以及易用性等優勢可能會推動數字匯款市場向前發展。從地區來看，北美是最大的市場，份額約為33%，其次是亞太地區和歐洲，份額約為32%和15%。（prnewswire）[2022/6/28 1:35:03]

繼4月之后，10月的閃電貸攻擊共發生16起，位列本年度閃電貸攻擊事件數量第二。雖然攻擊數量明顯增加，但其所造成的損失金額與其他月份相比有所下降，為156萬美元。在過去兩個月中，Discord及相關騙局數量明顯減少，10月共記錄了35起事件，而8月和9月分別有97起和57起。在10月記錄的68起漏洞事件中，25起已確認是退出騙局，16起為閃電貸攻擊，27起被歸于其他類別。

Vanguard到2025年將把投資基金費下調10億美元:1月13日消息，Vanguard集團首席執行官Tim Buckley稱，該集團到2025年將把其投資基金費用削減10億美元。公司的主動和被動型基金費都將下調。“ETF現在提供更多選擇、更大的靈活性，可以抵稅，現在成本也比共同基金更低了，”Buckley表示，“任一年度，只有四分之一的Vanguard客戶進行交易。大部分活動是投資組合再平衡，平均影響客戶資產的五分之一”。 (英國金融時報)[2022/1/13 8:47:35]

大型攻擊事件

10月發生的大型攻擊事件共造成約2.9億美元損失，比9月增長了61%，也成為了今年第6個因大型攻擊事件而損失超2.5億美元的月份。與前月損失的2.5億美元一樣，10月份的大部分損失來源于損失最大的兩起攻擊事件。

田邦德：2021年數字資產市場的十個預測:田邦德通過微博發布自己對于2021年數字資產市場的十個預測。

1.隨著機構長期鎖倉和監管加強，鏈上BTC會變得更稀有，礦生新幣、交易所KYC關聯幣、多年無轉賬的陳年老幣、來路不明的幣、臟幣等各種成色的鏈上BTC價格都會有區別；　　

2.BTC資產證券化，機構長期凍結大量儲備幣，鏈上活動枯竭，散戶只能交易代幣券；　　

3.BTC資管機構逐步交易所化，自營撮合形成二級市場，代幣券的出現將改變交易平臺原有的安全策略和冷熱歸集規則；　　

4.2020年DeFi的潮本質上是一場鏈上演習，散戶已經習得足夠的鏈上知識與操作技能。在華人世界，CX領袖將帶領家人完成DEx大遷徙;　

5.在UNI和Sushi之外，會出現第三個操作門檻更低、交互更友好，也更火爆的超級土狗平臺；

6.如Bitkeep等高“鏈活”數據的去中心化錢包價值已經顯現，需要重構商業模式，重新估值；　　

7.灰度的行為向市場重新強調了“BTC的價值貯藏屬性”，市場將重新思考POW的價值。　　

8.2018年熊后入場的用戶，對LTC、BCH等仿BTC的POW幣種沒有感情基礎。本次BTC大牛之后，“老牌主流幣種”強勢跟漲，品牌再次被強化，重新被mass市場認可。　　

9.灰度的明牌打法，讓鏈上貯存數據得到市場關注，鏈上實物BTC愈加稀有；BTC的鏈上儲備數據是衡量交易平臺強弱的重要指標。當前中心化交易所內，數倍于實際流通盤的場內流通數據，將受到市場的廣泛質疑，引入具備公信力的第三方資產審計是必然。　　

10.BTC實物的稀缺，將導致一些交易平臺很難開展BTC現貨交易，實物合約難以交割，傳統的主流+山寨，現貨+期貨的的產結構將被改變。交易平臺會研發更多類型的衍生品，可怕的二元期權將泛濫市場。[2020/11/21 21:35:02]

動態 | 幣用寶成為niTROn SUMMIT 2020黃金贊助商:據官方最新信息，幣用寶成為niTROn SUMMIT 2020黃金贊助商。由波場TRON官方舉辦的世界區塊鏈行業年度綜合性峰會niTROn SUMMIT 2020將在2020年2月29號至3月1號兩日于韓國首爾舉行。幣用寶匯集了交易所、錢包、行情軟件、媒體資訊、行業應用、區塊鏈游戲及 Dapp 應用等諸多應用，旨在解決用戶無法一站式下載區塊鏈應用的難題，致力于打造區塊鏈行業的AppStore。[2020/1/20]

10月最大的攻擊事件是MangoMarkets攻擊事件。黑客強行操縱了Mango項目價格，并以約合1.16億美元的價格將其出售。隨后黑客利用剛剛獲得的MNGO提交了一份提案，以此保留了價值約4000萬美元的資產。與其說這是一起智能合約漏洞事件，不如說是一起金融騙局。

動態 | 韓國加密征稅法案有望在2020年上半年出臺:1月2日消息，監管韓國經濟政策的韓國經濟財政部(Ministry of Economy and Finance)已正式宣布，在現行稅法下，個人投資者通過加密交易獲得的利潤不能被征收所得稅。雖然目前韓國的個人加密貨幣利潤免稅，但經濟財政部一直在努力修訂稅法，以便對他們征稅。該部官員表示，已經在進行討論，并補充說修訂后的法案有望在2020年上半年出臺。該部門強調加密貨幣需要法律地位才能加入法律，并詳細說明：我們正在制定虛擬資產的稅收計劃，全面審查主要國家的稅收、會計準則的一致性，以及防止洗錢的國際討論的趨勢。（news.bitcoin）[2020/1/2]

退出騙局

10月發生的25起已確認退出騙局共計造成約628萬美元損失，攻擊數量與9月持平，但損失金額比9月下降了10.7%。本年度有6個月的退出騙局損失在600萬美元至800萬美元之間，因此可以看出10月628萬美元的損失金額接近本年度平均值。

其中最大的一起退出騙局是JumpN事件。JumpN項目跑路卷走了總價值約310萬美元資產，其先后在10月8日和11日分別轉走了110萬美元和200萬美元。CertiK曾在今年5月發布一條預警推文，提醒用戶注意JumpN可能是蜜罐陷阱，當時已有很多社區報告稱其項目資產已很難售出。

與前幾個月相似，本月也發現了多起未被計入月度統計的洗錢事件，這些日常事件全都具有潛在的洗錢成分。

閃電貸攻擊

10月事故頻發，閃電貸攻擊也不例外，其數量達到了本年度最高的16起，其次是4月的12起。然而，10月因閃電貸攻擊而造成的損失總金額較低，為156萬美元，與9月相比減少了35.5%。所以這也是個總體狀況良好的月份，但閃電貸攻擊數量的明顯增長仍然令人擔憂。

10月份與今年其他月份之間的差異在于其是今年迄今為止唯一一個所有攻擊事件的平均損失金額低于10萬美元的月份，為9.8萬美元。從整年度所發生的閃電貸攻擊狀況來看，2021年共記錄約48起閃電貸攻擊事件，如今2022年還剩下兩個月，卻已經記錄了82起事件。

最主要的閃電貸攻擊發生在EFLeverVault。2022年10月14日，黑客向EFLeverVault合約中存入了0.1枚ETH，隨后從BalancerVault借入一筆閃電貸至EFLever。接著黑客試圖提取這筆微小存款并清空了EFLever的全部余額，包括560枚ETH閃電貸。最終損失約為268枚ETH，當時價值約34.8萬美元。

閃電貸攻擊仍然是2022年總攻擊損失的最大元兇，將可能導致1.82億美元以上的損失，BeanstalkFarms所遭受的閃電貸攻擊有目共睹，因此必須對此保持警惕。從現有趨勢來看，損失金額正在減少，但攻擊數量明顯增加了。

根據目前數據，2022年由于閃電貸攻擊造成的損失總額預計為4.1億美元。自上次9月份的預測以來下降了4.3萬美元，這也顯示出了閃存貸攻擊的獲利速度正在持續減緩。

Discord及相關騙局

10月的Discord服務器遭攻擊的事件記錄繼續呈下降趨勢。9月記錄在案的Discord攻擊事件為57個，與8月的97個相比已有顯著下降，如今在10月只有35個。

這一現象的部分原因是在10月12日，五名法國詐騙犯成功被捕。其中名為“Mathys”和“Camille”的兩名騙子涉嫌參與了價值數百萬美元的非同質化Token盜竊案，其中包括大量BoredApe非同質化Token。

另外值得注意的是，在釣魚騙局中，非同質化Token批準轉賬的方法發生了輕微改變。在Metamask更新之前，對于批準交易的授權非常明確，釣魚網站會直接要求用戶批準一項交易，從而允許騙子轉移資產。在這些交易中，騙子的錢包會被清楚顯示出來。

但在過去兩個月內發生了轉變，因為Metamask不提供任何關于用戶簽名的詳細信息，所以如今釣魚網站轉而要求用戶批準簽名。

這一變化使得騙子的錢包地址得到保密，用戶也更難識別釣魚錢包了。雖然Discord攻擊事件總體有所下降，但很多規模較大的釣魚騙局仍時有出現。10月25日，一個名為“MonkeyDrainer”的詐騙者通過在Twitter發布的釣魚鏈接，成功從受害者身上騙取了700多枚ETH。

寫在最后

總體而言，10月是今年大型攻擊事件發生率中排名第五高的月份，損失總額約為2.9億，占2022年總損失的10.2%。

如MangoMarket、TransitFinance、JumpN和MoolaMarket這類大型騙局以及其他漏洞事件占據了其中的絕大部分損失。

如今保衛Web3.0領域的安全比以往任何時候都更為重要，CertiK智能安全審計和KYC服務不僅有助于確保協議的安全，還能將普通投資者們引向更加安全可信的項目。

Tags：BTCISCSCODISCXBTC21Biscuit Farm FinanceSCOTTY價格DISC幣

AVAX