CRY:五一特別刊：黑客“勞模業績“匯總 損失金額遠遠不止“觸目驚心”_CRYPT

五一勞動節，黑客和騙子們也算是勤勤懇懇的“勞模”了。2022僅過了不到半年，對黑客和項目欺詐者來說就已經可以稱得上是忙碌且“豐收”的半年了。其中：

4月份閃電貸攻擊總損失高達約301,496,742美元。（折合人民幣近20億元）

4月份項目欺詐總損失約為6,319,850美元。（折合人民幣約4千萬元）

本月CertiK安全團隊記錄了31起重大損失事件。綜合這31起主要攻擊事件和主要詐騙項目，4月份因漏洞、黑客和詐騙而造成的損失約為376,736,790美元。（折合人民幣近25億元）。

Crypto.com尋求追回交易錯誤的7.6萬美元:金色財經報道，Crypto.com最近提交了日期為7月7日的法律文件顯示，佐治亞州居民James Deutero McJunkins Jr.于2022年6月24日在他的Crypto.com賬戶中收到了5萬美元的錯誤存款。Crypto.com多次要求McJunkins歸還資金，但在他未能歸還后啟動了仲裁程序。該公司根據佛羅里達州統計局提出了索賠，包括違反合同、民事盜竊。Crypto.com在程序結束時獲得了仲裁裁決。這一結果要求Mc Junkins在裁決頒發后30天內向Crypto.com支付76,391.46美元。[2023/7/8 22:25:11]

而從今年1月至4月底，CertiK追蹤并記錄的攻擊事件及欺詐項目，總損失金額已高達1,673,902,809美元。（折合人民幣近110億元）

加拿大央行副行長：正在從考慮加息幅度的狀態轉向是否加息的階段:金色財經報道，加拿大央行副行長Kozicki表示，我們正在從考慮加息幅度的狀態轉向是否加息的階段。[2022/12/9 21:32:14]

照著這個速度，一個季度黑客和詐騙者可以偷取一艘航母。

2022年4月，加密世界黑客攻擊事件前十（按照損失金額排名）如下：

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

僅僅Aku Dreams與Elephant Money兩個項目的損失就高達5500萬美元。（折合人民幣近3.6億元）

數據：比特幣鯨魚地址近24小時減持6577枚BTC:金色財經報道，數據顯示，當前比特幣鯨魚地址(>1000BTC)持有783.32萬枚BTC持有量較24小時前減少了6577.23枚，按當前BTC價格估算，折合約1.33億美元。同時段，余額范圍為100-1000BTC的地址則增持7574.93枚比特幣。[2022/9/14 13:28:42]

如果你每個月賺3000元，三億你得做100000個月，即8333.33年

如果你每個月賺30000元，三億也得做10000個月，即833.33年

如果你中獎最高500萬，完稅后為400萬，三億要中特等獎75次

比恐怖故事更讓人睡不著的是，昨天剛上榜的Fei Protocal以及Saddle Finance，損失近9000萬美元（折合人民幣近5.9億元） 。

2022年4月，加密世界閃電貸攻擊事件前十（按照損失金額排名）如下：

其中Beanstalk以182,284,430美金的損失占據“排行榜第一”。

2022年4月，加密世界前十名欺詐項目（按照損失金額排名）如下：

僅僅在4月份，社群就因十大欺詐（跑路）項目而損失了約550萬美元!（折合人民幣近3600萬元）

要知道，很多人省吃儉用拼搏奮斗了一輩子投資的錢可能都在這些項目里面了！

所以，再次提醒大家：審計、KYC項目背景調查以及做自己的功課來調查，是萬萬不可缺少的環節！獨立思考，切勿人云亦云！萬一那些帶頭呼聲最高的人其實就是項目方雇傭來的呢？

2022年4月閃電貸攻擊事件的總損失金額高達301,496,742美元，創建了閃電貸攻擊損失月度排行的“新高”。

隨著區塊鏈技術的不斷發展，這類事故的頻率和數字理應逐步下降，然而事與愿違。對安全的忽略，極有可能造成遠遠不止令人“觸目驚心”的損失。

就如同我們研發汽車，但不應因馬路上有了更多的汽車從而令更多的交通事故數字變得理所當然。有駕照的人都知道，在上車實操前我們先要學習交規，而交規的第一堂課就是向大家展示安全事故及其后果，從而引起大家對安全的足夠重視。拓展到各行各業乃至區塊鏈，安全亦是一切的基石。通過對黑客攻擊等“事故”的學習及后果分析，CertiK更希望大家能夠在項目上線前就足夠重視安全，而不是事后進行微不足道的彌補和挽不回的搶救。

從前覺得“高高興興上班去，平平安安回家來”是一句老掉牙毫無用處的語句。而如今在疫情肆虐和并不太平的數字貨幣世界，安全、平安，乃是人們最基礎，也是最終極的愿望了。

CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了3200家企業客戶的認可，保護超過3110億美元的數字資產免受損失。

祝大家五一假期平安、快樂！

Tags：CRYPTCRYPTOCRYCRYPCryptoAdsJurassic CryptoEarthcrypt TokenCryptoVoxels

屎幣