區塊鏈:歐科云鏈研究院：2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋_比特幣

撰文：歐科云鏈研究院

近期，歐科云鏈研究院上線《2022 年全球區塊鏈生態安全態勢報告》，報告指出 2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋，釣魚攻擊是最常見攻擊手法。

主要結論

2022 年前 11 個月，OKLink 共監測到區塊鏈生態相關安全事件 275 起，較 2021 年同期增加了 30%，但總損失約 27.69 億美元，折合人民幣近 200 億，與 2021 年同期相比下降約 50%。

2022 年 8 月安全事件頻發，是 2016 年至今單月攻擊事件數量（96 起）最多的 1 個月。

90% 左右的區塊鏈安全事件發生在 ETH（47%）和 BSC（41%），95% 損失集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 條鏈上。

超過 80% 的安全事件損失集中在 DeFi 和跨鏈橋領域。

DeFi 是 2022 年區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過 5 成，遙遙領先于其他類型項目。

2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。

釣魚攻擊（27%）是 2022 年區塊鏈生態中最常見的攻擊手法，而因私鑰泄露和私鑰丟失導致的損失是最大的。

回首 2022，區塊鏈行業在動蕩中向前發展，在變革中孕育希望。盡管依舊存在諸多不確定，但經過數輪牛熊，所有至今仍能堅守區塊鏈陣線的每個人必定都堅信：區塊鏈是有用并已經能夠發揮作用的技術。

歐科云鏈中期由虧轉盈3520萬港元，現持有約9942萬枚穩定幣及1512枚比特幣:11月29日消息，在港上市的歐科云鏈(01499.HK)發布的最新業績公告顯示，在截至2022年9月30日的六個月時間里，集團期內收益約為1.82億港元，并實現扭虧為盈。受益于業務架構的優化，集團期內實現凈利潤約3520萬港元，而去年同期的虧損約為2890萬港元。

據公司2022年中期業績顯示，數字資產相關業務實現收入約7300萬港元，占總營業收入的比例約為40%；來自區塊鏈安全審計等技術服務的收入約為2300萬港元，同比增長約1.7倍。公司地基工程+建筑廢物處理業務占總營業收入的比重下降至47.5%。

截至2022年9月30日，該集團所持有的重大數字資產包括99415271枚穩定幣及1512枚比特幣。[2022/11/29 21:09:04]

如今，區塊鏈技術的應用價值正在眾多領域得到驗證，但同時，各類區塊鏈安全風險也伴隨著技術演進而不斷顯現。在 2022 年行將結束之際，歐科云鏈研究院將帶你一起回顧下過去一年區塊鏈安全生態的發展情況。

據歐科云鏈 OKLink 不完全統計，2022 年前 11 個月共監測到區塊鏈生態相關安全事件 275 起，與 2021 年同期相比增加 30%；2022 年因安全事件造成的損失金額總計約 27.69 億美元，折合人民幣近 200 億元，較 2021 年同期下降 50%。

受損金額大幅下降一方面是因為近年來伴隨著全球區塊鏈生態安全問題愈加嚴峻，各方采取了更為有效的應對措施，另一方面則是由于過去一年虛擬資產市場暴跌導致其安全事件中受損資產的價值縮水。

歐科云鏈報告：比特幣不屬于避險資產 更具有風險資產屬性:1月6日消息，歐科云鏈鏈上大師正式發布了《2021年度數據報告》。在《比特幣未來走向的指標框架》一章中，報告指出，比特幣不屬于避險資產，更具有風險資產的屬性。鑒于比特幣市值的規模，其很難真正走出獨立行情，必定會受到市場對于經濟環境的預期和整體情緒的影響，而比特幣的資產定位決定了這種判斷或情緒對它的看法。2022年，加息預期、實際加息幅度以及通脹率的走勢，都會決定比特幣的風險資產屬性和對沖通脹屬性在行業外的共識。

歐科云鏈鏈上大師《2021年度數據報告》基于上萬個鏈上數據指標，內容涵蓋比特幣、以太坊、公鏈、DeFi、NFT與GameFi等多個方向，在回顧2021年加密市場重要事件與創新的同時，就2022年加密產業前景發表了多個前瞻性觀點。[2022/1/6 8:28:58]

圖 1：近 3 年區塊鏈生態安全情況走勢。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年區塊鏈安全事件爆發的峰值出現在 8 月份，單月發生 96 起，其余月份均保持在 30 起以下。2022 年 8 月也是 2016 年至今區塊鏈攻擊事件最頻繁的月份，當月損失金額約 2.56 億美元。

損失金額方面，2022 年因安全事件損失最多的月份是 3 月，當月損失 7.19 億美元，占 2022 年前 11 個月總損失的 25.95%。1、2 月安全形勢也較為嚴峻，單月損失均超 3 億美元。

港股比特幣板塊開盤后迅速下挫，歐科云鏈跌13.7%:行情顯示，港股比特幣板塊開盤后迅速下挫，歐科云鏈跌13.7%，火幣科技跌9%，柏能集團跌3.4%。上周五國務院金融穩定發展委員會表示，將打擊比特幣挖礦和交易行為，加密貨幣周末出現大跌。[2021/5/24 22:37:04]

圖 2：2022 年區塊鏈生態安全情況逐月走勢。數據來源：OKLink；制圖：歐科云鏈研究院

盡管 2022 年我們總是聽到區塊鏈安全事件的消息，但大部分安全攻擊所導致的實際損失并沒有想象中的「觸目驚心」：我們分析了 2022 年區塊鏈生態安全事件損失金額的數量級后發現，近 80% 的安全事件損失金額在百萬美元以下，其中有超過 4 成的損失僅為數十萬美元乃至更少。

圖 3：2022 年區塊鏈生態安全事件損失量級分布。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年前 11 個月損失過億的安全事件共有 8 起，分別是：

港股收盤：歐科云鏈收跌1.01% 火幣科技收跌0.22%:今日港股收盤，恒生指數收盤報24119.13點，收跌0.31%；歐科集團旗下歐科云鏈（01499.HK）報0.197港元，收跌1.01%；火幣科技（01611.HK）報4.540港元，收漲0.22%。[2020/10/9]

制圖：歐科云鏈研究院

2022 年，究竟哪些鏈發生安全事件最頻繁？哪些鏈的損失最大？

據 OKLink 不完全統計，以太坊生態 2022 年共發生各類安全事件 126 起，總損失金額接近 16.5 億美元，安全事件數量及損失金額均居首位。BSC 鏈 2022 年安全問題同樣嚴峻，共發生 108 起安全事件，僅次于以太坊。

整體來看，2022 年區塊鏈安全事件和損失都主要聚集在頭部區塊鏈生態中：近 90% 的區塊鏈安全事件發生在 ETH（47%）和 BSC（41%）兩條鏈上；95% 的區塊鏈安全事件損失金額集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 條鏈上。

圖 4：2022 年各鏈安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年，哪種類型的應用更易遭受安全攻擊？

OKLink 監測數據顯示，DeFi、社交媒體、跨鏈橋和 NFT 相關項目在 2022 年更易遭受攻擊，約 92% 的安全事件都發生在這四大領域。

歐科云鏈B-LABS新任CEO Lola Wang正式上任:5月6日，歐科云鏈旗下區塊鏈實體孵化器B-LABS新任首席執行官Lola Wang正式上任。作為B-LABS項目最早組建的參與者之一，Lola Wang表示，仍將延續B-LABS推動“區塊鏈產業＋”發展的初心不變，此外，B-LABS將開啟全新的2.0時代，即打造全新一站式線上加速器，用區塊鏈技術顛覆傳統。[2020/5/6]

圖 5：2022 年各細分賽道的安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

在損失金額方面，2022 年前 11 個月，超過 80% 的安全事件損失都集中在 DeFi 和跨鏈橋領域。

圖 6：2022 年各細分賽道的安全事件損失金額分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

具體來看：

DeFi 仍是區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過 5 成，遙遙領先于其他類型的應用項目。

作為多鏈生態的重要基礎設施，跨鏈橋在承擔巨量資金流動，為用戶帶來極大便利的同時，也成為了黑客眼中的香餑餑。2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。

交易所安全問題是交易所和用戶關注的首要問題，也是決定交易所發展存亡的關鍵。相較于 DeFi 與跨鏈橋，盡管交易所在 2022 年發生安全事件的頻次較低，但相關安全事件的平均損失金額（約 7000 萬美元 / 起）遠高于其他賽道。

圖 7：2022 年各細分賽道安全事件平均損失金額。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年區塊鏈生態中最常見的攻擊手法是釣魚攻擊，占比高達 27%；各類以區塊鏈技術與創新為名的網絡騙局（20%）緊隨其后，閃電貸攻擊（10%）位居第三。

圖 8：2022 年安全事件攻擊手法分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

從損失金額角度看，因私鑰泄露和私鑰丟失導致的損失金額最大，高達 9.3 億美元，占總損失的 40% 左右。

從 2022 年區塊鏈生態安全事件的攻擊手法及損失金額分布情況看，因主觀操作不當或警惕性不足所導致的安全損失占比較高，釣魚攻擊和各類騙局雖然高發，但造成的實際損失合計不到總損失的 1.3%。

圖 9：2022 年各類攻擊手法造成的損失金額情況。數據來源：OKLink；制圖：歐科云鏈研究院

各條鏈在 2022 年所遭受的攻擊類型也存在一定差異化，這可能與各鏈的生態側重及發展方向有關。其中：

釣魚攻擊是以太坊鏈上最常見的攻擊手法，而導致損失最大的則是私鑰泄露。其余類型攻擊手法所導致的安全事件數量與損失金額均處于正常水平。

圖 10：ETH 鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

而在 BSC 生態中，欺詐騙局是最高發的作案手法，受損形勢最嚴峻的則是閃電貸攻擊。

圖 11：BSC 鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

從不同類型的應用項目來看，作案份子選擇的攻擊手法也存在差異：NFT 領域最常見的攻擊手法是釣魚攻擊，還記得 2022 年上半年周杰倫的 NFT 被「釣魚」事件嗎？各類網絡騙局是 DeFi 賽道中最高發的安全事件類型，而在今年備受關注的跨鏈橋安全事件中，重放攻擊和兼容性漏洞利用并列第一。

數據來源：OKLink；制圖：歐科云鏈研究院

安全無小事，每個人都應該做自己資產安全的「第一責任人」。

為此，歐科云鏈研究院建議

保管好您的私鑰，不輕易泄露給任何人；

不輕信來源不明的鏈接，謹慎打開陌生郵件或網址；

不輕信小道消息，對重要信息要反復驗證；

給陌生人轉賬前，可對其地址進行健康評估；

鏈上簽名前多檢查一遍，有疑惑的就不輕易授權；

做好資產隔離，不把所有資產放在一個籃子里；

不要高估自己的投資能力，抄底是門「技術活」；

數據不會說謊，學會使用各類鏈上數據分析工具；

對自己負責，不做超出承受能力的投資決定；

如遭遇詐騙，及時向專業機構和機關求助。

歐科云鏈研究院

企業專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：區塊鏈LINKINK比特幣影視幣區塊鏈有哪些LINKA幣link幣中文名怎么讀買賣比特幣會坐牢嗎警察找上門

Luna