ⓕ ≥á来源:欧科区块链
近期,欧科云链研究院⊥上线《2022年全球区块链生态安全态势报告》,报告指出2022年区块链安全领৻域▧8成以上损失集中在DeFi和跨链桥,钓鱼攻击是最常见攻击手法。
&
主要结论Šઠ
2022年前11个月,OKLink共监测到区块链生态相关安全事件275起,较2021年同期增加了30%,但总损失约27.69亿美元♬,折合人民币Γ近200亿,与2021年同期相比下降约5ો0%。
2022年8月安全事件频发,是2016年至今单月攻击事件数量 (9ª6起)最多的1ⓣ个月。
90%左右的区块链安全事件发生在ET′H(47%)和BSC(41%),95%损失集中在ETH(65%)、SOL(20%)和BSC(10÷%)3条链上。
Â
超过80%的安全事件损失集中在DeFi和跨链ª桥领域。
DeFi是202ⓒ2年区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过5成,遥遥领先于其他类Ì型项目。
2022年损失最大的10θ起安全事件中有5∨起与跨链桥有关。
Āe; 钓鱼攻击(27%)是2022年区块链生ਪ态中最常见的攻击ਫ਼手法,而因私钥泄露和私钥丢失导致的损失是最大的。
回首2022,区块链行业在动荡中向前发展,在变革中孕育希望。尽管依旧存在诸多不确定,但经过数¡轮牛熊,所有至今仍¦能坚守区块链阵线的每个人必定都坚信:区块链是有 用并已经能够发挥作用的技术。
如今,区块链技术的应用价值正在众多领域得到验证,但同时,各类区块链安全风险也伴随着技术演进而不断显现‰。在2022年行将结束之际Ād;,欧科云链研究院将带你一起回顾下过去一年区块链安全生态的发展情况。
202બ2年全球区੫块链生态安全概述
据欧科云链OKLink不完全统计,2022年前11个月共监测到区块链生态相关安全事件275起,与2021年同期相比增加30%;2022年因安全事件↑造成的损失金额总计约27.69亿美元,折合人民币近200亿∑元,较2021年同期下降50%。
受损金额大幅下降一方面是因为近年π来伴随着全球区块链生态安全问题愈加严峻,各方采取了更为有效的应ઽ对措施,另一方面则是由于过去一年虚a0;拟资产市场暴跌导致其安全事件中受损资产的价值缩水。
ⓛ图1:近3年Ąf;区þ块链生态安全情况走势
' ▤数据来源:OKLink;制Ċc;图:欧科云链研究院
损失金હ额方面,2022年因安全事件损失最多的月份是3月,当月♥损失7.19亿美元,占2022年前11个月总损失的25.95%。1、2月安全形势也较为严峻,单月损失均超࠹3亿美元。
图2:20ਨ22年区块链生态安全情况逐ધ☎月走势
ਮ 数据来源:OKLinké;制图:欧科云链વ研究院
尽管2022年我们总是听到区ਊ块链安全事μ件的消息,但大部分安全攻击所导致的实际损失并没有想象中的“触目惊心”:我们分析了2∏022年区块链生态安全事件损失金额的数量级后发现,近80%的安全事件损失金额在百万美元以下,其中有超过4成的损失仅为数十万美元乃至更少。
图3:‡202ઽ2≅年区块链生态安全事件损失量级分布
数据来源:OKLĀe;iⓑnk;制图:欧科·云链研究院
2022年前χ11个月损失过亿Ċb;的安⇐全事件共有8起,分别是:
∼2022ο年区块链生态安Ó全态势分析
‹੨ ▨90%的区块链安全事件发生在ETH和BSC两条链上
2022年,究竟哪些链发≤生安全事件ਖ਼最频繁?哪ਮ些链的损失最大?
据OKLink不完全统计,以太坊生态2022年共发生各类安全事件126起,总损失金 额接近16.5亿美元,安全事件数量及损失金额均居首位。BSC链20þ22年安全问题同样严峻,共发生108起安全事件,仅次于以太坊。
整体来√看,2022年∼区块链安全事件和损失都主要聚集在头部区块链生态中:近90%的区块链安全事件发生在ETH(47%)和BSC(41%)两条链上;95%的区块链安全事件损失金额集中在ETH(65%)、SOL(20%)和BSC(10%)3条链上。
图¹4:2022ⓒ年各链安全事૩件分布情况
数据来源:OKLink;੨制િ图:欧科云链研究院
ℑ80%以ષ上的安全损失集中在DeFi和跨链桥领θ域
2022░年,哪种അ类型的应用更易遭受安全ો攻击?
OKLink监测数据显示ৄ,DeFi、社交媒体、跨链桥和NFT相关项目在2022年更易遭受攻击,约92ⓛ%的安全事件都发±生在这四大领域。
ⓡ∝
图5:Á2022年各细分赛道的安全事件分布情况
数据来ਠ源:ôOKLi⁄nk;制图:欧科云链研究院
在损失金额方面,2≤022年前11个月,超过80%的安全事件损失都集中在DeFiⓕ′和跨链桥领域。
¨ 图6:2022年ી各细分赛道的安全事件‾损失金额分布情况
数据⌋来源:OKĊa;LÌink;制图:欧科云链研究院
→
ષ࠷具体来看:
DeFi仍是区⊗块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过5成,遥遥½领先于Ô其他类型的应用项目。
作为多ü链生态的重要基础ç设施,跨链桥在承担巨量资金流动,为用户带来极大便利的同时,也成为了黑客眼中的香饽饽。2022年损失最大的10起安全事件中有5起与跨链桥有关。
交易所安全问题是交易所和用户关注的首要问题,也是决定交ૠ易所发展存亡的关键。相较于DeFi与跨链桥,尽管交易所在2022年发生ࢮ安全事件的频次é较低,但相关安全事件的平均损失金额(约7000万美元/起)远高于其他赛道。
⇐ 图7:2022年各细分赛道安全事件Å平均损失金额
Ąf;数据来源:°OKLiⓛnk;制图:欧科云链研究院
钓鱼攻击是ࢮ最‰常见的攻击手੫法
2022年区块链生态中最常见的攻击手法是钓鱼攻击,占比高达27%;各类以区块链技术与创新为名的网络Ψ骗局(20ò%)紧随其☼后,闪电贷攻击(10%)位居第三。
图8:Ö20ੇ22年安全事件攻击手法分布情况
数据来源મ:OKLink;制图:欧科云链研究¬院Ąf;
从2022年区块链生态安’全事件的攻击手法及损失金额分布情况看,因Ê主观操作不当或警惕性不足所导致的安全损失占比较高,钓鱼攻击和各类d0;骗局虽然高发,但造成的实际损失合计不到总损失的1.3%。
图9€:2022年各类攻击手法Ψ造成的损失金额ਜ情况
数据Χ来源:OK<LÅink;制图:欧科云链研究院
各条链在20છ22年所遭受的攻击类型也存在一定差异化,这可能与各链ζ的生>态侧重及发展方向有关。其中:
钓鱼攻击是以太坊链上最常见的攻击手法,而导致损Ó失最大的则是私钥泄露。其余类型攻击手法所导致的安全事件数量与损失金额均处ψ于正常水平。
图10:ETH链的ß常见ਬਨ攻击手法
‘ 数据∑来源:OKLinkà;制图:欧科云链研究院
♩而在BSC生≥态中,欺诈骗局是最高发的作案手法,受损形‾势最严峻的则是闪电贷攻击。
ૣ ∝图11:bc;BSC链的常见攻击手法
▤ 数据来源:O"KLink;制图:欧科云链研究υ院
从不同类型的应è用项目来看,作案份子选择的攻击手法也存在差异:NFT领域最常见的攻击手法是钓鱼攻击,ⓓ还记得2022年上半年周杰伦的NFT被“钓鱼”事件吗?各类网络ⓚ骗局是DeFi赛道中最高发的安全事件类型,而在今年备受关注的跨链桥安全事件中,重放攻击和兼容性漏洞利用并列第一。
给用户的1ⓥ0બ个安全小Tips
安全无小事,每ñ个人都应该做自己资产安全的‾“第一责任人”。
ⓨd0; 为此
欧科云链¥研ਨ究院建议♬
♡ 1保管好您的私钥,不轻易泄露给任ਫ何◙人;
അ 2不轻信来源不明的链接,谨慎Ó打开陌生邮件Ê或网址;
3不轻信小道消息,对ù重要信息ઙ要反复♩验证;
4给陌生人µ转账υ前,可对其地址进行健康ćb;评估;
ࢵ 5链上签名前多检查一遍છ,有疑惑♬的就不轻易授权;
6做好资产隔离,不把所有ξ资ä产放在一个篮子里શ;
7不Ï要高估自己的投资ા能力,抄底是门“技术活”ੈ;
8ષ数据不会说谎,学∃会使用各类链上数ⓑ据分析工具;
9对自己负责,▣不做超出承受ળ能力的投资ε决定;
10如遭遇诈骗,及时向专Æ业机π构和公അ安机关求助。
a0;
σÐ
«24小时滚动©播报最新的财经资讯和视频,更多粉丝福利扫¥描二维码关注(sinafinance)
新浪财经意‰见反þ馈留言⊃板
All ×Rights– Reserved 新浪公司 版权Φ所有
