使用“扫一扫”即可将网页分享至朋友圈。
欧科云链研究院:2022 年区块链安全领域 8 成以上损失集中在 DeFi 和跨链桥
撰文:欧科云链研究院
近期,欧科云链研究院上线《2022 年全球区块链生态安全态势报告》,报告指出 2022 年区块链安全领域 8 成以上损失集中在 DeFi 和跨链桥,钓鱼攻击是最常见攻击手法。
主要结论
2022 年前 11 个月,OKLink 共监测到区块链生态相关安全事件 275 起,较 2021 年同期增加了 30%,但总损失约 27.69 亿美元,折合人民币近 200 亿,与 2021 年同期相比下降约 50%。
2022 年 8 月安全事件频发,是 2016 年至今单月攻击事件数量(96 起)最多的 1 个月。
90% 左右的区块链安全事件发生在 ETH(47%)和 BSC(41%),95% 损失集中在 ETH(65%)、SOL(20%)和 BSC(10%)3 条链上。
超过 80% 的安全事件损失集中在 DeFi 和跨链桥领域。
DeFi 是 2022 年区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过 5 成,遥遥领先于其他类型项目。
2022 年损失最大的 10 起安全事件中有 5 起与跨链桥有关。
钓鱼攻击(27%)是 2022 年区块链生态中最常见的攻击手法,而因私钥泄露和私钥丢失导致的损失是最大的。
回首 2022,区块链行业在动荡中向前发展,在变革中孕育希望。尽管依旧存在诸多不确定,但经过数轮牛熊,所有至今仍能坚守区块链阵线的每个人必定都坚信:区块链是有用并已经能够发挥作用的技术。
如今,区块链技术的应用价值正在众多领域得到验证,但同时,各类区块链安全风险也伴随着技术演进而不断显现。在 2022 年行将结束之际,欧科云链研究院将带你一起回顾下过去一年区块链安全生态的发展情况。
2022 年全球区块链生态安全概述
据欧科云链 OKLink 不完全统计,2022 年前 11 个月共监测到区块链生态相关安全事件 275 起,与 2021 年同期相比增加 30%;2022 年因安全事件造成的损失金额总计约 27.69 亿美元,折合人民币近 200 亿元,较 2021 年同期下降 50%。
受损金额大幅下降一方面是因为近年来伴随着全球区块链生态安全问题愈加严峻,各方采取了更为有效的应对措施,另一方面则是由于过去一年虚拟资产市场暴跌导致其安全事件中受损资产的价值缩水。
图 1:近 3 年区块链生态安全情况走势。数据来源:OKLink;制图:欧科云链研究院
2022 年区块链安全事件爆发的峰值出现在 8 月份,单月发生 96 起,其余月份均保持在 30 起以下。2022 年 8 月也是 2016 年至今区块链攻击事件最频繁的月份,当月损失金额约 2.56 亿美元。
损失金额方面,2022 年因安全事件损失最多的月份是 3 月,当月损失 7.19 亿美元,占 2022 年前 11 个月总损失的 25.95%。1、2 月安全形势也较为严峻,单月损失均超 3 亿美元。
图 2:2022 年区块链生态安全情况逐月走势。数据来源:OKLink;制图:欧科云链研究院
尽管 2022 年我们总是听到区块链安全事件的消息,但大部分安全攻击所导致的实际损失并没有想象中的「触目惊心」:我们分析了 2022 年区块链生态安全事件损失金额的数量级后发现,近 80% 的安全事件损失金额在百万美元以下,其中有超过 4 成的损失仅为数十万美元乃至更少。
图 3:2022 年区块链生态安全事件损失量级分布。数据来源:OKLink;制图:欧科云链研究院
2022 年前 11 个月损失过亿的安全事件共有 8 起,分别是:
制图:欧科云链研究院
2022 年区块链生态安全态势分析
90% 的区块链安全事件发生在 ETH 和 BSC 两条链上
2022 年,究竟哪些链发生安全事件最频繁?哪些链的损失最大?
据 OKLink 不完全统计,以太坊生态 2022 年共发生各类安全事件 126 起,总损失金额接近 16.5 亿美元,安全事件数量及损失金额均居首位。BSC 链 2022 年安全问题同样严峻,共发生 108 起安全事件,仅次于以太坊。
整体来看,2022 年区块链安全事件和损失都主要聚集在头部区块链生态中:近 90% 的区块链安全事件发生在 ETH(47%)和 BSC(41%)两条链上;95% 的区块链安全事件损失金额集中在 ETH(65%)、SOL(20%)和 BSC(10%)3 条链上。
图 4:2022 年各链安全事件分布情况。数据来源:OKLink;制图:欧科云链研究院
80% 以上的安全损失集中在 DeFi 和跨链桥领域
2022 年,哪种类型的应用更易遭受安全攻击?
OKLink 监测数据显示,DeFi、社交媒体、跨链桥和 NFT 相关项目在 2022 年更易遭受攻击,约 92% 的安全事件都发生在这四大领域。
图 5:2022 年各细分赛道的安全事件分布情况。数据来源:OKLink;制图:欧科云链研究院
在损失金额方面,2022 年前 11 个月,超过 80% 的安全事件损失都集中在 DeFi 和跨链桥领域。
图 6:2022 年各细分赛道的安全事件损失金额分布情况。数据来源:OKLink;制图:欧科云链研究院
具体来看:
DeFi 仍是区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过 5 成,遥遥领先于其他类型的应用项目。
作为多链生态的重要基础设施,跨链桥在承担巨量资金流动,为用户带来极大便利的同时,也成为了黑客眼中的香饽饽。2022 年损失最大的 10 起安全事件中有 5 起与跨链桥有关。
交易所安全问题是交易所和用户关注的首要问题,也是决定交易所发展存亡的关键。相较于 DeFi 与跨链桥,尽管交易所在 2022 年发生安全事件的频次较低,但相关安全事件的平均损失金额(约 7000 万美元 / 起)远高于其他赛道。
图 7:2022 年各细分赛道安全事件平均损失金额。数据来源:OKLink;制图:欧科云链研究院
钓鱼攻击是最常见的攻击手法
2022 年区块链生态中最常见的攻击手法是钓鱼攻击,占比高达 27%;各类以区块链技术与创新为名的网络骗局(20%)紧随其后,闪电贷攻击(10%)位居第三。
图 8:2022 年安全事件攻击手法分布情况。数据来源:OKLink;制图:欧科云链研究院
从损失金额角度看,因私钥泄露和私钥丢失导致的损失金额最大,高达 9.3 亿美元,占总损失的 40% 左右。
从 2022 年区块链生态安全事件的攻击手法及损失金额分布情况看,因主观操作不当或警惕性不足所导致的安全损失占比较高,钓鱼攻击和各类骗局虽然高发,但造成的实际损失合计不到总损失的 1.3%。
图 9:2022 年各类攻击手法造成的损失金额情况。数据来源:OKLink;制图:欧科云链研究院
各条链在 2022 年所遭受的攻击类型也存在一定差异化,这可能与各链的生态侧重及发展方向有关。其中:
钓鱼攻击是以太坊链上最常见的攻击手法,而导致损失最大的则是私钥泄露。其余类型攻击手法所导致的安全事件数量与损失金额均处于正常水平。
图 10:ETH 链的常见攻击手法。数据来源:OKLink;制图:欧科云链研究院
而在 BSC 生态中,欺诈骗局是最高发的作案手法,受损形势最严峻的则是闪电贷攻击。
图 11:BSC 链的常见攻击手法。数据来源:OKLink;制图:欧科云链研究院
从不同类型的应用项目来看,作案份子选择的攻击手法也存在差异:NFT 领域最常见的攻击手法是钓鱼攻击,还记得 2022 年上半年周杰伦的 NFT 被「钓鱼」事件吗?各类网络骗局是 DeFi 赛道中最高发的安全事件类型,而在今年备受关注的跨链桥安全事件中,重放攻击和兼容性漏洞利用并列第一。
数据来源:OKLink;制图:欧科云链研究院
给用户的 10 个安全小 Tips
安全无小事,每个人都应该做自己资产安全的「第一责任人」。
为此,欧科云链研究院建议
保管好您的私钥,不轻易泄露给任何人;
不轻信来源不明的链接,谨慎打开陌生邮件或网址;
不轻信小道消息,对重要信息要反复验证;
给陌生人转账前,可对其地址进行健康评估;
链上签名前多检查一遍,有疑惑的就不轻易授权;
做好资产隔离,不把所有资产放在一个篮子里;
不要高估自己的投资能力,抄底是门「技术活」;
数据不会说谎,学会使用各类链上数据分析工具;
对自己负责,不做超出承受能力的投资决定;
如遭遇诈骗,及时向专业机构和公安机关求助。
“广东财经网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服邮箱1098101642@qq.com,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
- 声音提醒
- 60秒后自动更新
【民政部回应何时恢复婚姻登记】民政部社会事务司二级巡视员杨宗涛表示,婚姻登记场所是人群聚集场所,部分地区暂停婚姻登记工作是对人民群众安全负责。未停止登记的地方推广用电话、网络、qq群预约登记,控制登记人数,分批分段登记,减少人员聚集和在登记机关停留时间。已停止婚姻登记地方将根据当地疫情控制情况逐渐恢复。
15:54欧洲央行副行长金多斯:欧洲央行还没有达到逆转利率。宽松政策的副作用更明显了。
15:54财经网站Forexlive分析师Justin Low评瑞士1月CPI月率:尽管通胀年率保持稳定,但核心通胀率有所下降,这一点令人更加担忧。这只是进一步巩固了瑞士央行维持现有货币政策不变,并可能在未来寻求更多宽松措施的观点。
15:54【武汉两大批发市场商户开业率超过80%】商务部市场建设司司长朱小良10日称,目前武汉生活必需品供应基本正常,除冷鲜肉、鲜叶菜等少数品种存在结构性短缺外,大部分重要生活物资供应充足,未发生明显抢购或脱销断档情况。当地白沙洲和四季美两大批发市场正常营业,商户开业率超过80%,日交易量上升至3000吨以上。(国是直通车)
15:53【日本2019年经常项目顺差增长4.4%】日本财务省10日发布的国际收支初步统计报告显示,主要受外国人入境游消费扩大影响,2019年日本经常项目顺差增长4.4%。报告显示,2019年日本经常项目顺差为20.06万亿日元(1美元约合109.8日元)。其中,商品贸易方面,由于液化天然气价格下跌等因素,进口下降5.6%至75.56万亿日元;由于汽车部件及钢铁等产品出口减少,出口下降6.3%至76.12万亿日元。货物贸易顺差减少53.8%,为5536亿日元。(新华社)
15:53欧元兑美元EUR/USD短线波动不大,现报1.0952。
15:53瑞士1月CPI年率:0.2%,前值:0.2%,预期:0.1%;瑞士1月CPI月率:-0.2%,前值:0%,预期:-0.2%。
15:52英镑兑美元GBP/USD短线走低13点,现报1.2890。
15:52【宁德时代“供电”国产特斯拉 有望拉低售价20%】全国乘联会秘书长崔东树分析认为,“随着特斯拉国产化率提升和产能爬坡,未来特斯拉国产车型的价格下探空间还是很大的。”他预计今年下半年,国产Model 3车型的售价就有望降至25万元,降幅接近20%。(新京报)
15:51【内蒙古:对不裁员或少裁员企业返还上年度50%失业保险费】据内蒙古新型冠状病毒肺炎疫情防控工作指挥部消息,疫情期间,内蒙古对不裁员或少裁员的企业返还上年度实际缴纳失业保险费的50%,对面临暂时性经营困难的中小企业,返还标准提高到上年度6个月企业及其职工缴纳社会保险费的50%。
15:51【商务部:2019年服务进出口总额54152.9亿元 同比增长2.8%】商务部新闻发言人表示,2019年,在服务贸易创新发展试点等政策的激励下,我国服务贸易总体保持平稳向上态势,逆差明显下降,结构显著优化,高质量发展成效初步显现。全年服务进出口总额54152.9亿元(人民币,下同),同比增长2.8%。其中,出口总额19564.0亿元,同比增长8.9%;进口总额34588.9亿元,同比减少0.4%。(第一财经)
15:51【振华股份:疫情导致下游客户开工推迟 产品库存上升】振华化学公告,公司目前生产经营稳定,所有产能均正常开工,原材料采购能基本满足生产需要,由于疫情导致下游客户开工推迟,公司出货量减少,产品库存有所上升。公司将根据客户需求、疫情及市场变化,适度调整生产经营策略,尽可能保持生产经营的稳定。
15:50环旭电子2月10日晚间公告,公司2020年1月合并营业收入为23.27亿元,较去年同期的合并营业收入减少27.83%,较2019年12月合并营业收入环比减少37.23%。
15:49精测电子:与京东方集团签订了多份销售合同,合同累计金额达到6.96亿元。
17:12华夏银行:银保监会同意本公司在全国银行间债券市场发行不超过100亿元人民币的金融债券,募集资金全部用于绿色信贷。
17:03