Web3自1月以来因网络攻击损失14.8亿美元

金色财经报道，据Lookonchain监测，自11月23日开始，一巨鲸地址(可能是机构)每天都收到来自币安的LINK，并分发到50个地址。据统计，这些地址从币安收到总计1430万枚LINK，总价值约1.076亿美元，平均持有成本约7.2美元。

金色财经报道，据DefiLlama数据显示，DeFi协议2月因黑客攻击损失超2100万美元，当月最大攻击事件为 Platypus Finance的闪贷重入攻击，导致850万美元的资金损失。

金色财经报道，据CertiK监测，FriesDAO于今日遭到攻击，损失约230万美元，起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的，这一漏洞会令通过该工具生成地址的私钥被强制使用。 1.在获得对操作者钱包的访问权后，攻击者从DAO的资金钱包中提取了$FRIES，并将其于Uniswap上以wETH的价格出售。 2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported（）从抵押池中提取资金。 3.攻击者最终将所有资金转换为DAI。 截至撰写本文时，存储被盗资金的钱包价值约为232.5万美元。 FriesDAO在官方Discord频道中确认了这次攻击，指出钱包地址确实是用Profanity生成的。 目前官方开发人员试图与攻击者进行谈判，协商用白帽赏金来换取被盗资金的归还。 这次攻击本可以被预防，因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首，已经被公开了一个多月了。 CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。

10月24日消息，据QuickSwap官方推特表示，暂时关闭借贷市场QuickSwap Lend，目前已因闪电贷攻击损失22万美元。本次攻击是通过Curve预言机漏洞实现的，只有Market XYZ借贷市场遭受影响，QuickSwap合约仍是安全的。 此外，QuickSwap表示，由于该市场由QiDAO提供资金，故没有用户的资金受到损失。

金色财经报道，根据区块链安全公司CertiK分享的最新数据显示，2022 年迄今已记录的 Web3 诈骗和漏洞利用攻击数量达到 377 次，损失金额超过 23 亿美元。（crowdfundinsider）

金色财经报道，据最新数据显示， Uniswap V3 流动资金池遭遇网络钓鱼攻击，截至目前流动性提供者（LP）已损失了价值 3,278 ETH 的 NFT 头寸，约合 3,563,644 美元。根据 MetaMask 安全分析师Harry Denley 表示，受害者似乎是更广泛攻击的一部分，该攻击通过伪装成 UNI 空投发送恶意链接以试图让用户签名，总计攻击了大约 73,399 个地址。 此前 Binance 首席执行官赵长鹏最先披露了相关消息并质疑可能是 Uniswap V3 协议漏洞，另据最新价格数据显示，本文撰写时 UNI 已下挫至 5.54 美元，24 小时跌幅 10%。