來源:歐科區塊鏈
近期,歐科云鏈研究院上線《2022年全球區塊鏈生態安全態勢報告》,報告指出2022年區塊鏈安全領域8成以上損失集中在DeFi和跨鏈橋,釣魚攻擊是最常見攻擊手法。
主要結論
2022年前11個月,OKLink共監測到區塊鏈生態相關安全事件275起,較2021年同期增加了30%,但總損失約27.69億美元,折合人民幣近200億,與2021年同期相比下降約50%。
2022年8月安全事件頻發,是2016年至今單月攻擊事件數量(96起)最多的1個月。
90%左右的區塊鏈安全事件發生在ETH(47%)和BSC(41%),95%損失集中在ETH(65%)、SOL(20%)和BSC(10%)3條鏈上。
超過80%的安全事件損失集中在DeFi和跨鏈橋領域。
DeFi是2022年區塊鏈生態遭遇攻擊的重災區,無論是安全事件數量和損失金額占比都超過5成,遙遙領先于其他類型項目。
2022年損失最大的10起安全事件中有5起與跨鏈橋有關。
釣魚攻擊(27%)是2022年區塊鏈生態中最常見的攻擊手法,而因私鑰泄露和私鑰丟失導致的損失是最大的。
回首2022,區塊鏈行業在動蕩中向前發展,在變革中孕育希望。盡管依舊存在諸多不確定,但經過數輪牛熊,所有至今仍能堅守區塊鏈陣線的每個人必定都堅信:區塊鏈是有用并已經能夠發揮作用的技術。
如今,區塊鏈技術的應用價值正在眾多領域得到驗證,但同時,各類區塊鏈安全風險也伴隨著技術演進而不斷顯現。在2022年行將結束之際,歐科云鏈研究院將帶你一起回顧下過去一年區塊鏈安全生態的發展情況。
2022年全球區塊鏈生態安全概述
據歐科云鏈OKLink不完全統計,2022年前11個月共監測到區塊鏈生態相關安全事件275起,與2021年同期相比增加30%;2022年因安全事件造成的損失金額總計約27.69億美元,折合人民幣近200億元,較2021年同期下降50%。
受損金額大幅下降一方面是因為近年來伴隨著全球區塊鏈生態安全問題愈加嚴峻,各方采取了更為有效的應對措施,另一方面則是由于過去一年虛擬資產市場暴跌導致其安全事件中受損資產的價值縮水。
圖1:近3年區塊鏈生態安全情況走勢
數據來源:OKLink;制圖:歐科云鏈研究院
損失金額方面,2022年因安全事件損失最多的月份是3月,當月損失7.19億美元,占2022年前11個月總損失的25.95%。1、2月安全形勢也較為嚴峻,單月損失均超3億美元。
圖2:2022年區塊鏈生態安全情況逐月走勢
數據來源:OKLink;制圖:歐科云鏈研究院
盡管2022年我們總是聽到區塊鏈安全事件的消息,但大部分安全攻擊所導致的實際損失并沒有想象中的“觸目驚心”:我們分析了2022年區塊鏈生態安全事件損失金額的數量級后發現,近80%的安全事件損失金額在百萬美元以下,其中有超過4成的損失僅為數十萬美元乃至更少。
圖3:2022年區塊鏈生態安全事件損失量級分布
數據來源:OKLink;制圖:歐科云鏈研究院
2022年前11個月損失過億的安全事件共有8起,分別是:
制圖:歐科云鏈研究院
2022年區塊鏈生態安全態勢分析
90%的區塊鏈安全事件發生在ETH和BSC兩條鏈上
2022年,究竟哪些鏈發生安全事件最頻繁?哪些鏈的損失最大?
據OKLink不完全統計,以太坊生態2022年共發生各類安全事件126起,總損失金額接近16.5億美元,安全事件數量及損失金額均居首位。BSC鏈2022年安全問題同樣嚴峻,共發生108起安全事件,僅次于以太坊。
整體來看,2022年區塊鏈安全事件和損失都主要聚集在頭部區塊鏈生態中:近90%的區塊鏈安全事件發生在ETH(47%)和BSC(41%)兩條鏈上;95%的區塊鏈安全事件損失金額集中在ETH(65%)、SOL(20%)和BSC(10%)3條鏈上。
圖4:2022年各鏈安全事件分布情況
數據來源:OKLink;制圖:歐科云鏈研究院
80%以上的安全損失集中在DeFi和跨鏈橋領域
2022年,哪種類型的應用更易遭受安全攻擊?
OKLink監測數據顯示,DeFi、社交媒體、跨鏈橋和NFT相關項目在2022年更易遭受攻擊,約92%的安全事件都發生在這四大領域。
圖5:2022年各細分賽道的安全事件分布情況
數據來源:OKLink;制圖:歐科云鏈研究院
在損失金額方面,2022年前11個月,超過80%的安全事件損失都集中在DeFi和跨鏈橋領域。
圖6:2022年各細分賽道的安全事件損失金額分布情況
數據來源:OKLink;制圖:歐科云鏈研究院
具體來看:
-
DeFi仍是區塊鏈生態遭遇攻擊的重災區,無論是安全事件數量和損失金額占比都超過5成,遙遙領先于其他類型的應用項目。
-
作為多鏈生態的重要基礎設施,跨鏈橋在承擔巨量資金流動,為用戶帶來極大便利的同時,也成為了黑客眼中的香餑餑。2022年損失最大的10起安全事件中有5起與跨鏈橋有關。
-
交易所安全問題是交易所和用戶關注的首要問題,也是決定交易所發展存亡的關鍵。相較于DeFi與跨鏈橋,盡管交易所在2022年發生安全事件的頻次較低,但相關安全事件的平均損失金額(約7000萬美元/起)遠高于其他賽道。
圖7:2022年各細分賽道安全事件平均損失金額
數據來源:OKLink;制圖:歐科云鏈研究院
釣魚攻擊是最常見的攻擊手法
2022年區塊鏈生態中最常見的攻擊手法是釣魚攻擊,占比高達27%;各類以區塊鏈技術與創新為名的網絡騙局(20%)緊隨其后,閃電貸攻擊(10%)位居第三。
圖8:2022年安全事件攻擊手法分布情況
數據來源:OKLink;制圖:歐科云鏈研究院
從2022年區塊鏈生態安全事件的攻擊手法及損失金額分布情況看,因主觀操作不當或警惕性不足所導致的安全損失占比較高,釣魚攻擊和各類騙局雖然高發,但造成的實際損失合計不到總損失的1.3%。
圖9:2022年各類攻擊手法造成的損失金額情況
數據來源:OKLink;制圖:歐科云鏈研究院
各條鏈在2022年所遭受的攻擊類型也存在一定差異化,這可能與各鏈的生態側重及發展方向有關。其中:
釣魚攻擊是以太坊鏈上最常見的攻擊手法,而導致損失最大的則是私鑰泄露。其余類型攻擊手法所導致的安全事件數量與損失金額均處于正常水平。
圖10:ETH鏈的常見攻擊手法
數據來源:OKLink;制圖:歐科云鏈研究院
而在BSC生態中,欺詐騙局是最高發的作案手法,受損形勢最嚴峻的則是閃電貸攻擊。
圖11:BSC鏈的常見攻擊手法
數據來源:OKLink;制圖:歐科云鏈研究院
從不同類型的應用項目來看,作案份子選擇的攻擊手法也存在差異:NFT領域最常見的攻擊手法是釣魚攻擊,還記得2022年上半年周杰倫的NFT被“釣魚”事件嗎?各類網絡騙局是DeFi賽道中最高發的安全事件類型,而在今年備受關注的跨鏈橋安全事件中,重放攻擊和兼容性漏洞利用并列第一。
數據來源:OKLink;制圖:歐科云鏈研究院
給用戶的10個安全小Tips
安全無小事,每個人都應該做自己資產安全的“第一責任人”。
為此
歐科云鏈研究院建議
1保管好您的私鑰,不輕易泄露給任何人;
2不輕信來源不明的鏈接,謹慎打開陌生郵件或網址;
3不輕信小道消息,對重要信息要反復驗證;
4給陌生人轉賬前,可對其地址進行健康評估;
5鏈上簽名前多檢查一遍,有疑惑的就不輕易授權;
6做好資產隔離,不把所有資產放在一個籃子里;
7不要高估自己的投資能力,抄底是門“技術活”;
8數據不會說謊,學會使用各類鏈上數據分析工具;
9對自己負責,不做超出承受能力的投資決定;
10如遭遇詐騙,及時向專業機構和公安機關求助。
