2022年第四季度的重要事件想来无人不晓，这也是能被加载Web 3.0史书的事件：FTX的持续下降，几近于一夜之间坍塌。尽管该事件在导火线被引燃前已经有了很大的倾塌预兆，但是其终归是行业里的第二大中心化交易所，FTX的垮台毫无疑问或是惊呆了很多人。

大家在这里也能为大伙儿简易剖析一下此次事件所造成的缘故，及其使这类诈骗行为得到产生非Web 3.0商业运营模式独有的特点。

FTX事件让数十万，乃至上百万的消费者的数十亿美元财产没法获取进而变为永久损失。伴随着大众的专注力从Web 3.0服务平台遭遇的不断损失上转换开，DeFi在比较之下出现一段“缓和期”。中心化交易所与服务永远不能如区块链技术的应用软件一般变成Web 3.0不断运行的重要。

因而假如Web 3.0要发挥出真正意义上的发展潜力，那就需要百分之百实行网络安全审计。本汇报将剖析以往三个月里Web 3.0世界里最重要的几起安全性事件。

如果想要回望2022全年状况，请密切关注CertiK官方微信公众号，大家之后将公布《2022本年度Web3.0行业安全报告》。

第四季度行业安全性概述

① 2022年第四季度，黑客攻击者从Web 3.0领域里窃取了约9.5亿美金的财产。

② 这一数字对比在今年的第一季度损失的13亿美金最高值明显下降，但较于第三季度损失的5.04亿美金增强了88%。

③ 仅11月的财产损失就占据着第四季度总损失的50%之上，关键财产损失是来自于FTX钱夹在这个交易中心奔溃期内损失的约5亿美金。

④ 第四季度出现了78起撤出骗术，共窃取了约5268万美金，37起闪电贷与预言机控制的系统漏洞共导致了约1439万美金的损失。

⑤ 全部2022年Web 3.0行业的安全性形状仍然是规模性进攻占有关键财产损失，仅三个单独的跨链桥系统漏洞就导致约1.1亿美金的损失。

⑥ 第四季度CertiK审计Web 3.0新项目总数依然在持续增长，现阶段审计新项目数量已达到5046个。

FTX 转瞬间坍塌

FTX，做为从前的第二大去中心化加密货币交易所，日落后已燃烬余晖。时至今日，Sam Bankman-Fried（尼克·班克曼-弗里德）的面庞还出现了在全世界的宣传上。在过去这一段时间，有众多记者们以Sam为主线编写了文章内容。迈阿密热火队主场展览馆乃至也已经被FTX冠名赞助（由AmericanAirlines Arena改成了FTX Arena），冠名赞助合同有效期至2040年。直至在今年的11月初，FTX仍在乘势而上，

但这一切都在一周之内轰然倒下，化为泡影。现阶段，Sam支付了2.5亿美金的高额赎金后保释出狱，两位Alameda公司的高管人员认可办案人控告犯罪行为，并愿意相互配合并对前上司的提起诉讼。

FTX总公司开设于巴哈马，尽管没人知道美国人民法院应该如何并对付诸行动，但我们可以在这里先将这个事件的前因后果开展基本整理⬇️：

11月2日：CoinDesk公布了一篇文章，表达对Alameda Research财产中由FTT（FTT是FTX建立的交易中心token）组成比例的焦虑。

11月6日：BinanceCEO赵长鹏“CZ”表明，他把售卖Binance总金额为5.8亿美元FTT持仓，这种持仓来源于他对于FTX的早期投资。

Alameda ResearchCEOCaroline Ellison己经承认二项电信网欺诈罪和五项共商罪，涉及到电信网、证劵和产品诈骗及其洗黑钱：为CZ提供了一个场外交易。

全文大概汉语翻译如下所示：@cz_binance 如果你想要尽量避免销售市场对自己的市场销售FTT产生的影响，今日Alameda会很乐意以22美金的价钱给你选购全部FTT!

CZ显而易见回绝了这一建议，但是当FTT最后提升22美金价位后，它的价格陡然狂跌。

来源: CoinMarketCap

11月7日：FTX客户的恐慌情绪蔓延开来，很多客户尝试从软件上撤销他的资产，可是只有非常少一部分客户取得成功。

11月8日：对其紧紧围绕其交易中心资本充足率的传闻保持着长时间沉默无言后，Sam Bankman-Fried总算表示将FTX卖给Binance。

全文大概汉语翻译如下所示：小伙伴们好：我有几个信息要公布。事儿早已圆满落幕，http://FTX.com 的第一个，都是最后一个投资人是一样的：我们已经与Binance就FTX.com战略买卖达成共识(等候财务尽职调查结论)。

11月9日：Binance退出买卖。

全文大概汉语翻译如下所示：根据客户财务尽职调查得到的结果，及其有关顾客资产疏忽大意和因涉嫌美国组织调查最新新闻报道，我决定不会对http://FTX.com 开展潜在性回收。

此外，美国股票交易联合会（SEC）和司法部（DoJ）对FTX进行调查。

11月10日：巴哈马证劵联合会冻结FTX并任职了清算人。

11月11日：FTX依照美国公司法第11章宣布破产。Sam Bankman-Fried辞掉CEO一职，由曾管理方法Enron企业破产清算程序的John J. Ray III（罗伯特·雷三世）继任。

11月12日：《华尔街日报》报导，FTX将顾客的储蓄交到Alameda Research，以助其执行债务偿还义务。而Alameda的管理层了解这一协议书实际上违背了FTX的服务条款。

大概有5亿美金的FTX财产被从服务平台转走。有谣传说巴哈马政府部门曾标示退出财产，但之后该政府部门否认这一说法。

11月14日：纽约市的联邦检察官对诈骗控告进行调查。

11月16日：美国正当程序规定Sam Bankman-Fried及其Alameda和Binance的管理层在12月的国会山听证制度上做证。

11月17日：将要就任的FTXCEOJohn J. Ray III在一份法院文档上说：“在他职业生涯，包含在Enron丑事期内，他从来没见过不成功的这般深入的企业监督控制。”这包含“全面的完好性受到侵害，海外管控存有缺点，及其管控权都集中在极个别没经验、不够成熟和欠佳信誉度本人的手上。”

12月12日：在英国联邦检察官明确提出刑事案件控告后，Sam在巴哈马被抓。

12月13日：美国股票交易联合会控告Sam Bankman-Fried行骗投资人。

12月20日：在被羁押8天之后，Sam Bankman-Fried允许被偷渡到美国。

12月27日：据彭博新闻社新闻报道，美国司法部对此11月FTX使用价值数亿美元财产遭受获取一事进行调查。

现阶段，Caroline Ellison和Gary Wang早已承认联邦政府控告，其诈骗行为已被认定。

如果要根据接听方法进一步了解FTX事件前因后果及小细节，请拷贝下列连接至电脑浏览器https://m.ximalaya.com/sound/590419909?from=pc

播放视频CertiK首席战略官曹亚昕医生有关《FTX极速坠落》的采访综艺节目。

以区块链技术为傲的Web 3.0全球，为什么会有这般难题？

实际上，FTX并不是一家Web 3.0贷币企业。它是一个容许开展数字资产交易的去中心化网络平台。它取决于客户对平台遵循其服务条款的认可，而管理层层则故意运用了这类信赖。

这样有更强解决方案吗？

自然。与FTX这种中心化交易所相对应乃是Web 3.0行业里的去中心化交易所（DEX）。而FTX管理人员的诈骗行为在DEX中算得上是基本不可能达到的。由于资金运作公开化，客户的储蓄不太可能被隐秘转移至一些网上交易平台。

因而，开放式的Web 3.0协议书可以作为FTX事件解决方案，并且也不该被涂上与欺骗性中心化交易所同样的污渍。

但是，现阶段Web 3.0解决方法并未进到辉煌时代。如前文上述，仅2022年第四季度，就会有约10亿美金的财产从生态系统中的洗劫一空。在Web 3.0全球可以实现其安全性、自由公平公正的生态体系供任何人应用的承诺以前，检测标准必须不断提升。

下面让我们来看一下第四季度最大的一个系统漏洞事件之一：Mango Markets事件。该事件体现出了在搭建Web 3.0协议书时服务平台需慎重设计的意义。

Mango Markets遭进攻

损失1.16亿美金

在Solana上运转的Mango Markets服务平台，于2022年10月初遭受进攻，损失了约1.16亿美金。Mango Markets运用Serum（DEX）开展现货保证金买卖，而永久性期货交易即在Mango Markets自已的订单簿上买卖交易。Mango Markets 由MNGO持有者根据Mango DAO管理方法。

而这一进攻事件即是运用了这一合同的构成部分。

推特用户Avraham Eisenberg公布宣称自身参加了Mango Markets的漏洞攻击，并暗示着还有其他的不明人员与他一起实际操作。这群人运用了大量的资金来控制Mango Markets协议。

2022年10月11日，网络攻击们在Mango Markets上高估了他的抵押物使用价值，并针对该资金用于了大批借款。

网络攻击们用500万美元USDC为钱夹CQvKSNn（帐户A）提供资金支持，之后在订单簿上锻造了4.83亿份的MNGO永续合约。

接着，网络攻击们向第二个钱夹4ND8FVPj（帐户B）提供资金支持，并且用它是以每公司0.0382美金的价钱选购4.83亿部门的MNGO。因而，网络攻击能够把MNGO的价钱提升到0.91美金，也由此可以让帐户B贷到大量资产。账户B以MNGO做为抵押物，借出去了1.16亿美元借款，这时 Mango 的流通性被耗光：帐户A有大概有11,537,729.05美金的负债没法取回，帐户B有大概1.15亿美元借款token。

Eisenberg宣称它的精英团队实行了一个“高收益的量化交易策略”，使Mango Markets深陷倒闭，但他却强调，这有兴趣爱好偿还一部分客户资产。Mango Markets团队最后与网络攻击展开了商谈，网络攻击在10月20日DAO整治网络投票后偿还了6700万美金。剩下来的失窃资产被转移至钱夹Hy4ZsZk，接着被进一步迁移。由于该钱夹仍拥有约274万美金财产。

全文大概汉语翻译如下所示：开发团队一部分忽视了以这样的方式设定参数不良影响与风险。但是我相信大家每一个手段都是合理的公开市场操作个人行为，也是依据设计方案使用协议。

遭受进攻耗光其流动性新项目非常少还有机会翻盘，Mango Markets是否会修复犹未可知。Mango Markets网站称，他将布署第四个版本号的渠道，主要包括正在更新的安全与风险缓释对策，但是有关小细节并没有被发布。

现阶段，Mango Markets的Discord仍具备人气值，每隔几天便会有客户需要提供有关第四版布署的数据，其管理人员仍然处于活跃性在线状态。但是目前这一阶段，该精英团队好像并没有通告发布日期或和他们方案相关的更多信息。

在Mango Markets事故中后期，Avraham Eisenberg在波多黎各被抓，并且于12月27日被司法部控告产品诈骗和产品控制。本案得到的结果将成为美国DeFi监管一个里程碑式事件。

新的开始

FTX如坐过山车一般的小故事恰好是Web 3.0尝试一定要避免的：信赖本不该听信机构、欠缺清晰度、当众诈骗……

而2022年期间投身Web 3.0销售市场的人来讲，也许是较为难熬的一年。除开FTX的坍塌及其所造成的链式反应使行业中的一些大企业破产以外，全部Web 3.0市场市场行情与整体价钱都较为不景气。

但2023年也许是一个新的机遇。使我们返回初衷，致力于真真正正重要的事：创建安全性、全透明、开源系统的应用软件，将权利交还给客户。Web 3.0也要从写进区块链永久性历史的教训中学到，根据安全协议书设计方案、布署前代码审计和部署后监控来提升全部行业的安全性水平。

不论什么时候，安全性针对客户、开发人员整个行业未来的发展都是十分重要的。

来源：Xiaoz