PLUS:GoPlus 2022年度盘点：影响加密行业的五大安全风险

作者：GoPlus社区

2022年即将画上句号，今年我们见证了全球宏观经济陷入低谷，以及加密行业因泡沫破灭经济崩盘持续熊市，而与、钓鱼和黑客事件相关的安全风险也是层出不穷此起彼伏，这让原本并不景气的行情雪上加霜。

在2022年即将结束之际，GoPlus也针对Token/NFT等区块链主要风险集中的领域进行盘点，希望在总结经验教训的同时，更能给大家带来警示，希望大家在2023年能够更好抵御相关风险。

一、Token风险

1.主要风险

根据GoPlusToken检测的最新数据显示，在GoPlus已经检测过的超过200万的Token中，存在风险隐患的超过100万。其中主要的以及非常严重的风险有以下几种：

外媒：韩国加密交易所Gopax向项目方收取上币费用:2月13日消息，韩国5大加密交易所之一的Gopax被爆一直在向加密项目收取上币费用。该媒体称其获得的Gopax上市询价邮件显示，Gopax向项目方收取上市费，作为项目方的代币在交易所上市的条件。邮件发件人为Gopax普通员工，抄送Gopax总监级高管。经证实，他们负责该交易所的营销和业务。根据项目的不同，Gopax要求收取的金额从数万韩元到数亿韩元不等，并要求以美元或等值的比特币支付金额。

Gopax并没有否认收取上市费用的事实。Gopax的相关人士解释说:“这是以运营费的名义收取的。如果在上币审查过程中项目被取消上币，就全额返还费用，上币时还会发放税务发票。”

此前2月3日消息，币安已通过“行业复苏计划”收购韩国加密交易所Gopax的多数股权。（IT Chosun）[2023/2/13 12:03:48]

2.貔貅代币

韩媒：Gopax创始人或已辞去首席执行官职务:2月12日消息，在本月初币安收购韩国交易所Gopax部分股权后，Gopax创始人李俊行（音译）辞去首席执行官职务。李俊行出售了其持有的全部Gopax 41.22%的股份。新任命的三名董事中的一位马来西亚人被任命为Gopax新任首席执行官。不过，Gopax的一位负责人表示，我认为我们需要核实此辞职是否属实。2月初，据彭博社报道，币安已收购韩国交易所Gopax多数股权，此次收购的资金来自币安此前推出的10亿美元的“行业复苏计划”，具体收购条款未披露。[2023/2/12 12:02:21]

貔貅代币总量大幅增长

GoPlusToken检测的最新数据显示，加密市场的貔貅代币总量大幅增长，达到101267，2022年新增貔貅代币为64661，与2021年同期相比，增长达83.39%。

币安已完成对韩国交易所Gopax的收购尽调，拟收购其41.2%股份:1月2日消息，币安已于近日完成对韩国交易所 Gopax 的收购尽职调查，正在进行确认程序等最后步骤。相关知情人士表示:“当初计划在去年圣诞节前后发表收购，但是正在就股份价值等进行最终协商。”

据悉，币安将收购Gopax的最大股东李俊行（音译）代表的股份(持股率41.2%)，但为了稳定经营，暂时将维持原管理体制。Gopax是可以用韩元买卖加密货币的韩国五大交易所之一。（Decenter）[2023/1/2 22:20:52]

热门公链是貔貅代币的主要发生地

在所有的貔貅代币中，92.8%来自BNBChain，6.6%来自以太坊，而这两条公链也是最为活跃、Token最多的公链之一。以下是主要公链貔貅代币分布：

Gopax：拟在6周内恢复GoFi服务，将与两家公司就流动性供应进行合作:11月24日消息，韩国加密交易所Gopax宣布，针对此前其公布的理财产品GOFi延迟还本付息，Gopax已与全球最大的区块链基础设施公司签署了流动性供应合作意向书，两家公司正在进行尽职调查，目标是在6周内恢复GoFi服务。

此前消息，Gopax的理财产品GOFi受Genesis影响延迟还本付息。（韩国经济日报）[2022/11/24 8:04:50]

貔貅代币出现了众多新的发展趋势?

受到年底FTX事件影响，大量用户将数字资产从中心化交易所向去中心化钱包转移，导致链上活跃用户激增，攻击者也变得更加活跃。GoPlus数据显示，仅在FTX事件发生的一周内，新增貔貅攻击方式超过120种，攻击次数增长6倍。

GoPlusSecurity对Honeypot新增攻击方式的分析表明，随着资产发行合约攻防的加剧，攻击方式愈加呈现复杂化和动态化的趋势，以下我们梳理了几种常用的攻击方式：

1.混淆代码

通过降低代码可读性，增加无效逻辑或混乱的调用关系，通过复杂的实现逻辑，增加安全引擎的分析难度。

2.伪造知名合约

这类攻击合约会通过假扮为知名的项目合约，比如伪造合约名称、伪造合约实现过程，误导引擎，从而增加风险检测的误判概率。

3.采用更加隐蔽的触发方式

这类攻击合约将攻击的触发条件埋得很深，比如将触发条件隐藏在用户的交易行为中，并且通过对交易行为进行一种更加复杂化的处理，从而实现实时修改合约状态和盗取用户资产的目的。

4.伪造交易数据

为了让交易看起来更加真实，攻击者还会随机触发空投、对敲等行为，这样一是可以引诱更多用户上钩，二是可以让交易行为看起来更自然。

二、NFT风险

NFT合约成为新的风险聚集区

除了Token以外，NFT也存在各种安全风险。根据GoPlusNFT检测到的数据统计，众多NFT在合约层面都存在一定的安全隐患。截至12月30日，NFT合约隐患主要有以下几类：

三、恶意地址风险

2022年各类钓鱼、事件层出不穷，相关的恶意地址也显著增多。

根据GoPlus针对EVM公链的恶意地址统计显示，暗网交易、钓鱼、混币服务、貔貅相关地址成为主要的恶意行为。

四、授权合约风险?

当前授权合约局不断，很多项目方通过授权合约获取用户资产的操纵权，从而取用户资产。

授权合约的几种常见风险

五、dApp风险

dApp风险是一个非常庞大的话题，其中涉及了太多类型的风险，非常复杂。在这里重点关注dApp的主要合约是否存在恶意行为，以及目前dApp的审计情况。

根据GoPlusdApp安全信息数据显示，GoPlus目前收录了市面上主要dApp总数超过6000个。在这6000+dApp中，可以查到公开审计报告的仅有925个，约占收录总数的15.3%；并且主要合约中存在未开源情况的dApp达到949，约占15.7%；而其主要合约或合约创建者有恶意行为的dApp也有67个，约占1.1%。

从上我们可以看出，真正进行审计的dApp都占比较低，dApp领域的安全依然任重而道远。

总结

2022年即将过去，我们将迎来更加光明的2023年。不过，区块链世界的安全风险并不会随着时间流逝而自动消失，反而会以越来越难以发现、越来越隐秘的形式不断出现。

面对这些层出不穷且不断进化的安全风险，我们认为，加密安全是一个需要持续关注的话题，持续意味着安全防护并非一次性的，而是需要持续维护和升级应对方案，对于GoPlus而言，这是指提升我们API安全检测的灵敏度，拓展检测的覆盖面和攻击面，以及随着黑客攻击手段的变化不断迭代相应的检测手段和防御策略。

2023年，区块链世界的用户、机构、安全服务商应该共同行动起来，为实现Web3安全的未来之路而努力。

希望大家在新的一年，可以更多安全放心地探索区块链世界。

标签：OPAPLUSLUSPLUOPA币N*N Plus NetworkXPLUS Tokenplugchain币价格

SHIB热门资讯