2022年至今，Web3.0范围因狡诈骗局与破绽所招致的平安事情已形成约28亿美元的丧失，往年共有508起攻击事情记载在案。

9月记载的攻击事情为28起，10月则共记载了40起大型攻击事件，均匀丧失为724.5万美元，攻击事件数

量与上月相比有清楚下降，增幅达42.8%。

固然10月大型攻击事件有所增加，但参与骗局略见下降，共有25起事件记载，丧失总额约为628万美元，而在9月发生了26起参与骗局，算计丧失706万美元。

继4月之后，10月的闪电贷攻击共发生16起，位列本年度闪电贷攻击事件数量第二。固然攻击数量清楚增加，但其所形成的损失金额与其他月份相比有所下降，为156万美元。在过去两个月中，Discord及相关骗局数量清楚增加，10月共记载了35起事件，而8月和9月区分有97起和57起。在10月记载的68起破绽事件中，25起已确认是参与骗局，16起为闪电贷攻击，27起被归于其他类别。

大型攻击事件

10月发生的大型攻击事件共形成约2.9亿美元损失，比9月添加了61%，也成为了往年第6个因大型攻击事件而损失超2.5亿美元的月份。与前月损失的2.5亿美元一样，10月份的大局部损失根源于损失最大的两起攻击事件。

10月最大的攻击事件是Mango Markets攻击事件。黑客强行布置了Mango项目价钱，并以约合1.16亿美元的价钱将其出售。随后黑客运用刚刚取得的MNGO提交了一份提案，以此保管了价值约4000万美元的资产。与其说这是一同智能合约破绽事件，不如说是一同金融骗局。

参与骗局

10月发生的25起已确认退出骗局算计形成约628万美元损失，攻击数量与9月持平，但损失金额比9月下降了10.7%。本年度有6个月的退出骗局损失在600万美元至800万美元之间，因此可以看出10月628万美元的损失金额接近本年度平均值。

其中最大的一同退出骗局是JumpN事件。JumpN项目跑路卷走了总价值约310万美元资产，其先后在10月8日和11日区分转走了110万美元和200万美元。CertiK曾在往年5月公布一条预警推文，提示用户留意JumpN可以是蜜罐圈套，事前已有很多社区演讲称其项目资产已很难售出。

与前几个月相似，本月也发觉了多起未被计入月度统计的洗钱事件，这些日常事件全都具有潜在的洗钱成分。

闪电贷攻击

10月事故频发，闪电贷攻击也不例外，其数量抵达了本年度最高的16起，其次是4月的12起。但是，10月因闪电贷攻击而形成的损失总金额较低，为156万美元，与9月相比增加了35.5%。所以这也是个总体状况优秀的月份，但闪电贷攻击数量的分明增加依然令人担忧。

10月份与往年其他月份之间的差异在于其是今年迄今为止唯逐一个一切攻击事件的平均损失金额低于10万美元的月份，为9.8万美元。从整年度所发生的闪电贷攻击状况来看，2021年共记载约48起闪电贷攻击事件，往常2022年还剩下两个月，却曾经记录了82起事件。

最主要的闪电贷攻击发生在EFLever Vault。2022年10月14日，黑客向EFLever Vault合约中取出了0.1枚ETH，随后从Vault借入一笔闪电贷至EFLever。接着黑客试图提取这笔庞大放款并清空了EFLever的局部余额，包括560枚ETH闪电贷。最终损失约为268枚ETH，事前价值约34.8万美元。

闪电贷攻击依然是2022年总攻击损失的最大元凶，将能够招致1.82亿美元以上的损失，Beanstalk Farms所遭受的闪电贷攻击众目睽睽，因此必需对此坚持警觉。从现有趋向来看，损失金额正在增加，但攻击数量分明增加了。

依据目前数据，2022年由于闪电贷攻击形成的损失总额估量为4.1亿美元。自上次9月份的预测以来下降了4.3万美元（约9.5%），这也显现出了闪存贷攻击的获利速度正在继续减缓。

Discord及相关骗局

10月的Discord效力器遭攻击的事件记录继续呈下降趋向。9月记录在案的Discord攻击事件为57个，与8月的97个相比已有明显下降，往常在10月只需35个。

这一现象的局部缘由是在10月12日，五名法国诈骗犯胜利被捕。其中名为“Mathys”和“Camille”的两名骗子涉嫌参与了价值数百万美元的非同质化Token偷盗案，其中包括少量Bored Ape非同质化Token。

另外值得留意的是，在钓鱼骗局中，非同质化Token赞同转账的方法发生了纤细改动。在Metamask更新之前，关于赞同买卖的授权十分分明，钓鱼网站会直接央求用户赞同一项买卖，从而允许骗子转移资产。在这些买卖中，骗子的会被清楚显现进去。

但在过去两个月内发生了改动，由于Metamask不提供任何关于用户签名的精细音讯，所以往常钓鱼网站转而央求用户同意签名。

这一变化使得骗子的钱包地址取得失密，用户也更难识别钓鱼钱包了。虽然Discord攻击事件总体有所下降，但很多范围较大的钓鱼骗局仍时有出现。10月25日，一个名为“Monkey Drainer”的诈骗者经过在Twitter公布的钓鱼链接，胜利从受益者身上诈骗了700多枚ETH。

写在最后

总体而言，10月是今年大型攻击事件发生率中排名第五高的月份，损失总额约为2.9亿，占2022年总损失的10.2%。

如Mango Market、Transit Finance、JumpN和Moola Market这类大型骗局以及其他破绽事件占领了其中的绝大局部损失。

往常捍卫Web3.0范围的平安比以往任何时分都更为主要，CertiK智能平安审计和KYC效力不只需助于确保协议的平安，还能将一般者们引向愈加安全可信的项目。