撰文:歐科云鏈研究院
近期,歐科云鏈研究院上線《2022年全球區塊鏈生態安全態勢報告》,報告指出2022年區塊鏈安全領域8成以上損失集中在DeFi和跨鏈橋,釣魚攻擊是最常見攻擊手法。
主要結論
2022年前11個月,OKLink共監測到區塊鏈生態相關安全事件275起,較2021年同期增加了30%,但總損失約27.69億美元,折合人民幣近200億,與2021年同期相比下降約50%。
2022年8月安全事件頻發,是2016年至今單月攻擊事件數量最多的1個月。
90%左右的區塊鏈安全事件發生在ETH和BSC,95%損失集中在ETH、SOL和BSC3條鏈上。
超過80%的安全事件損失集中在DeFi和跨鏈橋領域。
DeFi是2022年區塊鏈生態遭遇攻擊的重災區,無論是安全事件數量和損失金額占比都超過5成,遙遙領先于其他類型項目。
2022年損失最大的10起安全事件中有5起與跨鏈橋有關。
釣魚攻擊是2022年區塊鏈生態中最常見的攻擊手法,而因私鑰泄露和私鑰丟失導致的損失是最大的。
回首2022,區塊鏈行業在動蕩中向前發展,在變革中孕育希望。盡管依舊存在諸多不確定,但經過數輪牛熊,所有至今仍能堅守區塊鏈陣線的每個人必定都堅信:區塊鏈是有用并已經能夠發揮作用的技術。
港股行情:歐科云鏈上漲8% 火幣科技上漲13.13%:金色財經報道,香港恒生指數當前上漲80.55點,漲幅0.30%,報26540.84點,歐科集團旗下歐科云鏈(01499.HK)報0.162點,上漲8%;火幣科技(01611.HK)報3.79點,上漲13.13%,雄岸科技(01647.HK)報0.228點,上漲15.74%。[2020/12/17 15:29:05]
如今,區塊鏈技術的應用價值正在眾多領域得到驗證,但同時,各類區塊鏈安全風險也伴隨著技術演進而不斷顯現。在2022年行將結束之際,歐科云鏈研究院將帶你一起回顧下過去一年區塊鏈安全生態的發展情況。
2022年全球區塊鏈生態安全概述
據歐科云鏈OKLink不完全統計,2022年前11個月共監測到區塊鏈生態相關安全事件275起,與2021年同期相比增加30%;2022年因安全事件造成的損失金額總計約27.69億美元,折合人民幣近200億元,較2021年同期下降50%。
受損金額大幅下降一方面是因為近年來伴隨著全球區塊鏈生態安全問題愈加嚴峻,各方采取了更為有效的應對措施,另一方面則是由于過去一年虛擬資產市場暴跌導致其安全事件中受損資產的價值縮水。
港股收盤:歐科云鏈收跌6.10%,火幣科技收漲0.70%:今日港股收盤,恒生指數收盤報25113.84點,收漲1.30%;歐科集團旗下歐科云鏈(01499.HK)報0.2港元,收跌6.10%;火幣科技(01611.HK)報4.33港元,收漲0.70%。[2020/8/21]
圖1:近3年區塊鏈生態安全情況走勢。數據來源:OKLink;制圖:歐科云鏈研究院
2022年區塊鏈安全事件爆發的峰值出現在8月份,單月發生96起,其余月份均保持在30起以下。2022年8月也是2016年至今區塊鏈攻擊事件最頻繁的月份,當月損失金額約2.56億美元。
損失金額方面,2022年因安全事件損失最多的月份是3月,當月損失7.19億美元,占2022年前11個月總損失的25.95%。1、2月安全形勢也較為嚴峻,單月損失均超3億美元。
圖2:2022年區塊鏈生態安全情況逐月走勢。數據來源:OKLink;制圖:歐科云鏈研究院
盡管2022年我們總是聽到區塊鏈安全事件的消息,但大部分安全攻擊所導致的實際損失并沒有想象中的「觸目驚心」:我們分析了2022年區塊鏈生態安全事件損失金額的數量級后發現,近80%的安全事件損失金額在百萬美元以下,其中有超過4成的損失僅為數十萬美元乃至更少。
港股收盤:歐科云鏈收跌5.21%,火幣科技收跌3.61%:今日港股收盤,恒生指數收盤報24408.57點,收跌0.50%;歐科集團旗下歐科云鏈(01499.HK)報0.20港元,收跌5.21%;火幣科技(01611.HK)報4.80港元,收跌3.61%。[2020/8/10]
圖3:2022年區塊鏈生態安全事件損失量級分布。數據來源:OKLink;制圖:歐科云鏈研究院
2022年前11個月損失過億的安全事件共有8起,分別是:
制圖:歐科云鏈研究院
2022年區塊鏈生態安全態勢分析
90%的區塊鏈安全事件發生在ETH和BSC兩條鏈上
2022年,究竟哪些鏈發生安全事件最頻繁?哪些鏈的損失最大?
據OKLink不完全統計,以太坊生態2022年共發生各類安全事件126起,總損失金額接近16.5億美元,安全事件數量及損失金額均居首位。BSC鏈2022年安全問題同樣嚴峻,共發生108起安全事件,僅次于以太坊。
歐科云鏈李煉炫:投資機構對礦機制造商業務發展一直抱有疑慮:在億邦國際上市日,嘉楠科技股價報收于1.89美元。公開信息顯示,嘉楠科技自去年11月底登陸美股后,股價長期下跌,已從發行價的9美元下跌近80%。從二者股價表現可以看出,資本對于挖礦行業的前景并不看好。歐科云鏈研究院首席研究員李煉炫表示,投資機構對礦機制造商的看法一直抱有疑慮。首先,這兩家上市公司的經營績效都不佳,相較于2017年和2018年高速增長的營收和利潤,2019年兩家公司都出現較大程度的下滑,經營績效不佳,很難支撐股價;其次,是對礦機業務發展的疑慮,礦機業務的營收情況極其依賴加密幣價格走勢,而加密幣市場具有高風險特征,導致礦機業務十分不穩定,投資者會對企業產生“可持續經營”上的擔憂,尤其是在比特幣價格十分疲軟的當下,加深了這種疑慮。(金融1號院)[2020/6/29]
整體來看,2022年區塊鏈安全事件和損失都主要聚集在頭部區塊鏈生態中:近90%的區塊鏈安全事件發生在ETH和BSC兩條鏈上;95%的區塊鏈安全事件損失金額集中在ETH、SOL和BSC3條鏈上。
圖4:2022年各鏈安全事件分布情況。數據來源:OKLink;制圖:歐科云鏈研究院
80%以上的安全損失集中在DeFi和跨鏈橋領域
港股收盤:歐科云鏈收跌0.48%,火幣科技收跌0.29%:金色財經報道,今日港股收盤,恒生指數收盤下跌282.92點,跌幅1.17%,報23970.37點,歐科集團旗下歐科云鏈(01499.HK)報0.209點,收跌0.48%,火幣科技(01611.HK)報3.29點,收跌0.29%,雄岸科技(01647.HK)報0.248點,收跌2.75%。[2020/4/8]
2022年,哪種類型的應用更易遭受安全攻擊?
OKLink監測數據顯示,DeFi、社交媒體、跨鏈橋和NFT相關項目在2022年更易遭受攻擊,約92%的安全事件都發生在這四大領域。
圖5:2022年各細分賽道的安全事件分布情況。數據來源:OKLink;制圖:歐科云鏈研究院
在損失金額方面,2022年前11個月,超過80%的安全事件損失都集中在DeFi和跨鏈橋領域。
圖6:2022年各細分賽道的安全事件損失金額分布情況。數據來源:OKLink;制圖:歐科云鏈研究院
具體來看:
DeFi仍是區塊鏈生態遭遇攻擊的重災區,無論是安全事件數量和損失金額占比都超過5成,遙遙領先于其他類型的應用項目。
作為多鏈生態的重要基礎設施,跨鏈橋在承擔巨量資金流動,為用戶帶來極大便利的同時,也成為了黑客眼中的香餑餑。2022年損失最大的10起安全事件中有5起與跨鏈橋有關。
交易所安全問題是交易所和用戶關注的首要問題,也是決定交易所發展存亡的關鍵。相較于DeFi與跨鏈橋,盡管交易所在2022年發生安全事件的頻次較低,但相關安全事件的平均損失金額遠高于其他賽道。
圖7:2022年各細分賽道安全事件平均損失金額。數據來源:OKLink;制圖:歐科云鏈研究院
釣魚攻擊是最常見的攻擊手法
2022年區塊鏈生態中最常見的攻擊手法是釣魚攻擊,占比高達27%;各類以區塊鏈技術與創新為名的網絡騙局緊隨其后,閃電貸攻擊位居第三。
圖8:2022年安全事件攻擊手法分布情況。數據來源:OKLink;制圖:歐科云鏈研究院
從損失金額角度看,因私鑰泄露和私鑰丟失導致的損失金額最大,高達9.3億美元,占總損失的40%左右。
從2022年區塊鏈生態安全事件的攻擊手法及損失金額分布情況看,因主觀操作不當或警惕性不足所導致的安全損失占比較高,釣魚攻擊和各類騙局雖然高發,但造成的實際損失合計不到總損失的1.3%。
圖9:2022年各類攻擊手法造成的損失金額情況。數據來源:OKLink;制圖:歐科云鏈研究院
各條鏈在2022年所遭受的攻擊類型也存在一定差異化,這可能與各鏈的生態側重及發展方向有關。其中:
釣魚攻擊是以太坊鏈上最常見的攻擊手法,而導致損失最大的則是私鑰泄露。其余類型攻擊手法所導致的安全事件數量與損失金額均處于正常水平。
圖10:ETH鏈的常見攻擊手法。數據來源:OKLink;制圖:歐科云鏈研究院
而在BSC生態中,欺詐騙局是最高發的作案手法,受損形勢最嚴峻的則是閃電貸攻擊。
圖11:BSC鏈的常見攻擊手法。數據來源:OKLink;制圖:歐科云鏈研究院
從不同類型的應用項目來看,作案份子選擇的攻擊手法也存在差異:NFT領域最常見的攻擊手法是釣魚攻擊,還記得2022年上半年周杰倫的NFT被「釣魚」事件嗎?各類網絡騙局是DeFi賽道中最高發的安全事件類型,而在今年備受關注的跨鏈橋安全事件中,重放攻擊和兼容性漏洞利用并列第一。
數據來源:OKLink;制圖:歐科云鏈研究院
給用戶的10個安全小Tips
安全無小事,每個人都應該做自己資產安全的「第一責任人」。
為此,歐科云鏈研究院建議
保管好您的私鑰,不輕易泄露給任何人;
不輕信來源不明的鏈接,謹慎打開陌生郵件或網址;
不輕信小道消息,對重要信息要反復驗證;
給陌生人轉賬前,可對其地址進行健康評估;
鏈上簽名前多檢查一遍,有疑惑的就不輕易授權;
做好資產隔離,不把所有資產放在一個籃子里;
不要高估自己的投資能力,抄底是門「技術活」;
數據不會說謊,學會使用各類鏈上數據分析工具;
對自己負責,不做超出承受能力的投資決定;
如遭遇詐騙,及時向專業機構和機關求助。
如果用戶能夠自由交互而無需支付高額gas費,Web3將會被大規模的應用。因此,無Gas交易被賦予很多的期望。但關于無Gas簽名有很多誤解.
1900/1/1 0:00:00全球最大投行摩根大通在今年2月發布了一份元宇宙研究報告,指出元宇宙、Web3經濟在未來每年可創造1兆美元的商機.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:390.41億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量18.
1900/1/1 0:00:00頭條 ▌中國將同海合會國家深化數字貨幣合作12月9日消息,習近平出席首屆中國-海灣阿拉伯國家合作委員會峰會,并表示,中方愿同海合會國家開展金融監管合作,成立共同投資聯合會.
1900/1/1 0:00:00原文標題:《Coinlist撰文:為什么說激勵測試網是協議成功的重要推手?》原文作者:TonyLee、Coinlist原文編譯:王爾玉,PANews近年來,權益證明區塊鏈愈發流行.
1900/1/1 0:00:0012月8日,加密交易和借貸機構Genesis向客戶發布了一份郵件表示,其解決流動性問題需要更多時間,恢復取款可能仍需數周、而非數日的時間.
1900/1/1 0:00:00