2022年第四季度的主要事件想必大家都知道,也是可以载入Web3.0史册的事件:FTX';的大幅下跌几乎在一夜之间崩盘。虽然事件在导火索点燃前就有明显的崩塌迹象。然而,由于它是业内第二大集中交易所,FTX的倒下无疑震惊了许多人。
我们也在这里为大家简单分析一下这次事件的原因。以及非Web3.0商业模式的独特特征使得这种欺诈行为发生。
FTX事件使几十万甚至上百万用户的几十亿美元资产无法提现,从而成为永久性损失。。作为人';人们的注意力从Web3.0平台遭受的持续损失上转移开来,DeFi看到了一个"放松期"相比较而言。集中式的交换和服务永远不可能像去中心化的应用那样成为Web3.0持续运行的关键。
因此,Web3.0要发挥真正的潜力,需要进行100%的安全审计。这份报告将分析过去三个月Web3.0世界中的几起重大安全事件。
如果要回顾2022年的情况。请关注CertiK官方微信官方账号,我们稍后会发布《2022年度Web3.0行业安全报告》。
2022年第四季度,恶意攻击者从Web3.0领域窃取了约9.5亿美元的资产。
这一数字低于今年第一季度13亿美元的峰值亏损,但比第三季度5.04亿美元的亏损高出88%。
仅11月份的资产损失就占第四季度总损失的50%以上。主要资产损失来自交易所倒闭期间FTX钱包的损失约5亿美元。
第四季度共发生78起退出骗局,盗取约5268万美元,37起闪电贷款和预测机操作漏洞共造成约1439万美元损失。。
2022年整个Web3.0领域的安全格局仍占大规模攻击导致的重大资产损失,仅三个独立的跨链桥漏洞就造成了约1.1亿美元的损失。
CertiK第四季度审核的Web3.0项目数量仍在上升,目前审核的项目总数已达5046个。
FTX,曾经的第二大中央加密货币交易所,在日落之后已经燃尽。没过多久山姆班克曼弗里德的脸也出现在世界各地的广告中。在过去的一段时间里,无数记者写了关于山姆的文章。。迈阿密热火';美国主场甚至被FTX命名(从美国航空球馆改为FTX球馆),冠名合同有效期至2040年。直到今年11月初,FTX还在大踏步前进,
然而,这一切在一周内轰然倒塌,化为乌有。目前,萨姆在支付了2.5亿美元的高额保释金后被保释。阿拉米达公司的两名高级管理人员承认了检方指控的犯罪事实,并同意配合对其前老板的起诉。
FTX的总部位于巴哈马群岛。虽然没人知道美国法院会如何对其采取行动,但我们可以在这里梳理一下事情的始末:
11月2日:CoinDesk发表文章。,对阿拉米达研究资产中由FTT(FTT是FTX创造的交换令牌)构成的比例表示担忧。
11月6日:币安CEO赵昌鹏表示"CZ"。,他会卖掉币安';他拥有美国FTT公司总计5.8亿美元的股份,这笔钱来自他早期在FTX的投资。
阿拉米达研究公司(AlamedaResearch)首席执行官卡罗琳埃里森(CarolineEllison)现已承认两项电信欺诈罪和五项共谋罪,涉及电信、证券和商品欺诈及洗钱:为CZ提供场外交易。
原文大致翻译如下:@cz_币安如果你想把市场对你销售FTT的影响降到最低,阿拉米达今天愿意以22美元的价格从你手里买下全部FTT!
CZ显然拒绝了这个提议。然而,当FTT最终突破22美元大关时,其价格暴跌。
来源: CoinMarketCap
11月7日:FTX用户恐慌情绪蔓延,大量用户试图从平台提现,但只有少数用户成功。
11月8日:在围绕其交易所偿付能力的传言沉寂了很久之后,SamBankmannFriedfinallyannouncedthesaleofFTXtoBi'an.
原文大致翻译如下:大家好:我有一些消息要宣布。第一个也是最后一个成功完成业务的投资者是相同的:我们已经与FTX.com的币安就战略交易达成协议(等待尽职调查的结果)。
11月9日:币安退出交易。
原文大致翻译如下:根据企业尽职调查结果和最新关于客户处理不当的新闻报道';资金和对可疑美国机构的调查,我们决定不进行任何潜在的收购。
同时,,美国证券交易委员会(SEC)和司法部(DoJ)对FTX展开了调查。11月10日:巴哈马证券委员会冻结了FTX并任命了一名清算人。
11月11日:FTX根据美国破产法第11章申请破产。山姆班克曼-弗里德辞去首席执行官一职,由曾管理安然破产程序的约翰j雷三世(johnrayIII)接任。据报道,FTX移交了客户';存款给阿拉米达研究,帮助其履行偿债义务。阿拉米达的高管们知道,这个协议实际上违反了FTX';的服务条款。约5亿美元的FTX资产从该平台转移。有传言称巴哈马政府指示撤回资产,但政府后来否认了这一说法。
11月14日:纽约联邦检察官对欺诈指控展开调查。
11月16日:美国议员要求山姆班克曼-弗里德以及阿拉米达和币安的高管在12月的国会山听证会上作证。
11月17日:即将上任的FTX首席执行官约翰j雷三世在一份法庭文件中说:"在他的职业生涯中,包括安然丑闻期间,他从未见过如此彻底的公司管理控制失败。。这包括"系统的完整性被破坏,外国监管存在缺陷,控制权集中在极少数缺乏经验、不成熟和声誉不佳的个人手中。"
12月12日:在纽约联邦检察官提出刑事指控后,萨姆在巴哈马被捕。
12月13日:美国证券交易委员会指控山姆班克曼-弗里德欺诈投资者。
12月20日:被拘留8天后,萨姆班克曼-弗里德同意被引渡到美国。
12月27日:据彭博新闻报道,美国司法部已经对11月价值数亿美元的FTX资产被提走一事展开调查。目前,卡罗琳埃里森和王微已经承认了联邦指控。,其造假已被证实。
如果你想通过聆听了解更多FTX的故事全貌和细节,请复制以下链接浏览
,播放CertiK首席运营官曹亚欣博士专访,约《FTX极速坠落》。
以去中心化为荣的Web3.0世界为什么会出现这样的问题?
实际上,FTX并不是一家Web3.0货币公司。这是一个允许数字资产交易的集中平台。。它依赖于用户';信任平台遵守其服务条款,而高级管理层恶意利用了这种信任。
那么有没有更好的解决方案呢?
当然。。与FTX等集中式交易所相对应的是Web3.0行业的分散式交易所(DEX)。FTX管理层的欺诈在DEX可以说是几乎不可能的。因为资金的流动是公开透明的用户不可能';存款被秘密转移到一些贸易公司。
因此,openWeb3.0协议可以作为FTX事件的解决方案,它不应该被抹上与欺诈性集中交换相同的污点。
然而目前Web3.0解决方案还没有进入黄金时代。如上所述,仅在2022年第四季度,就有约10亿美元的资产从生态系统中消失。。在Web3.0世界实现其为所有人提供安全、免费和公平的生态系统的承诺之前,安全标准需要不断改进。
Let';让我们来看看第四季度最大的漏洞事件之一:芒果市场。。这一事件凸显了在构建Web3.0协议时谨慎的平台设计的重要性。
Solana上运行的芒果市场平台在2022年10月初遭到攻击,损失约1.16亿美元。。芒果市场使用血清(DEX)进行现货保证金交易,而永久期货在芒果市场交易';自己的订单簿。。MangoMarkets由MNGO持有者通过MangoDAO管理。
此攻击事件是协议不可分割的一部分。
Twitter用户AvrahamEisenberg公开声称他参与了芒果市场的漏洞攻击,并暗示有其他不知名的人与他合作。这些人用了很多钱来操纵芒果市场协议。
2022年10月11日,攻击者在芒果市场上夸大了他们抵押品的价值,并为这些资金进行了大量贷款。
攻击者使用USDC500万向钱包CQvKSNn(账户A)注资,然后在订单簿上投下4.83亿份MNGO永久合同。
然后攻击者向第二个钱包4ND8FVPj(账户B)提供资金,并用其以每单位0.0382美元的价格购买了4.83亿单位的MNGO。因此,攻击者能够将MNGO的价格提高到0.91美元。因此,账户B可以借入更多的资金。账户B以MNGO为抵押,贷款1.16亿美元。这时,芒果';的流动资金耗尽:账户A有约11,537,729.05美元的债务无法收回。账户b有大约1.15亿美元的贷款令牌。艾森伯格声称他的团队已经实现了一个"高利润交易策略",这使得芒果市场破产,但他也指出,他有兴趣归还一些用户资金。。芒果市场团队最终与攻击者进行了谈判,攻击者在10月20日的DAO治理投票后返还了6700万美元。其余被盗资金转入钱包Hy4ZsZk,再进一步转走。
。目前,该钱包仍持有约274万美元的资产。原文大致翻译如下:开发团队部分忽略了这样设置参数的后果和风险。但我相信,我们所有的行为都是合法的公开市场行为,并且符合设计和使用协议。
被攻击,流动性耗尽的项目,很少有翻身的机会。芒果市场是否会复苏还是未知数。芒果市场网站表示,他们将部署第四版平台,包括更新的安全和风险缓解策略,但相关细节尚未公布。目前为
芒果市场的不和谐仍然活跃。每隔几天,用户就会询问第4版的部署信息,其管理员也在网上活跃。但是在这个阶段,这个团队没有';他们似乎没有宣布发布日期或其他与他们计划相关的信息。芒果市场事件后期,AvrahamEisenberg在波多黎各被捕。,并于12月27日被司法部指控商品欺诈和商品操纵。这个案件的结果将是美国对DeFi监管的一个里程碑。
FTX';的过山车故事正是Web3.0试图避免的:信任不应该信任的机构,缺乏透明度,明目张胆的欺诈.对于从事Web3.0市场的人来说,2022年可能是艰难的一年。。除了FTX倒闭及其连锁反应,行业内一些大企业倒闭,整个Web3.0市场和整体价格相对低迷。
但是2023年可能是一个新的机会。让';让我们回到我们的初心专注于真正重要的事情:构建安全、透明和开源的应用程序,将权力还给用户。Web3.0也需要借鉴写入区块链永久历史的教训,通过安全协议设计、部署前代码审核、部署后监控等环节,提升整个行业的安全水平。
任何时候,安全性对于用户、开发者和整个行业的未来都至关重要。