区块链:知道创宇区块链安全实验室：2022年区块链安全事件年度总结

2022?年回顾

2022?年的区块链行业可以说是日新月异，变化多端的一年。在这一年中，以太坊从POW转向POS?进入2.0时代，Layer?2和新公链的逐步成长给市场带来了新鲜血液，而?Terra、三箭资本和FTX相继暴雷也给行业带来了地震级影响，辉煌了很久的NFT市场也迎来了萎靡。

不管这些变化是好是坏，对于黑客来说都是新鲜的，他们一如既往地寻找新的机会，不放过任何一个空隙不断进行攻击，攻击的手段也是持续创新。这致使市场信心越发萎靡。如果不能从这些攻击事件中吸取教训，?2023?年的区块链还会出现更多的困难和挑战。

请跟随?知道创宇区块链安全实验室?的视角一起回顾?2022?区块链安全生态以及各月份的典型安全事件。

BDM Protocol已通过知道创宇安全审计?达到五星安全等级:据官方消息，由众多机构领投的DeFi生态协议BDM Protocol已通过安全审计机构知道创宇的安全审计，且最终达到五星安全等级。

BDM Protocol CTO Minkevich 表示：BDM开发团队以BDM Protocol为基础，打造激励侧链，通过BDM通证的流通，打通DeFi金融生态，解决货币跨国流通及货币兑换等问题，并实现在质押借贷、流动性挖矿、合约交易、去中心化交易所等场景下的高价值流通。

BDM Protocol将于近期上线，并同步开启创世挖矿。[2021/1/31 18:31:54]

区块链安全生态速览

SBF：人们知道如何计算年收益，只是有时不理会:FTX首席执行官SBF今日发推称：“嘿兄弟，我认为每个人都忘记如何计算年收益。对此，他在最新的推特中补充说明：可以明确地说，人们知道如何计算年收益，但他们只是有时候不理会。”[2020/9/18]

总数据情况

据?知道创宇区块链实验室不完整统计，?2022?年区块链可供查询的相关安全事件约为?427?起，造成的直接损失约?35.2?亿美元。除去因市场动荡造成的损失以外，?2022?年安全事件数量相比于?2021?年增加了约?37.3%，但损失金额相比?2021?年损失的?100?亿美元下降了约?64.8%?。

历年损失态势

声音 | CSW谈BSV大涨：知道背后有什么事，但不会说出来:BSV支持者Craig Wright（CSW）近期接受了BlockTV的采访。在谈及BSV日前大幅拉升近300%的背后原因时，CSW表示：“我知道这背后有什么事、什么人，也知道其他的一些事情。我知道有人在做些什么，但这些都不是公开信息，所以我不打算分享。”在谈及与Kleiman的诉讼案时，CSW表示，他不会让法院轻易地强制他支付（50万比特币）。因为如果他把50万比特币交给Kleiman，数字资产和整个加密货币市场都会受到影响，因为Kleiman很可能会为了支付遗产税而出售大量比特币。在谈及关键性的私钥问题时，CSW称不愿意透露任何细节。（Crypto Ticker）[2020/1/31]

对比往年数据，安全事件数量虽然明显上涨，但损失金额却下降较多，这或许与整个行业大环境的低迷有关，否则损失金额将会增加更多甚至超越2021?年。

动态 | 调查显示:爱尔兰的大多数人不知道区块链是什么:一项新的研究表明，区块链可能是下一个在技术方面很重要的东西，但爱尔兰的大多数人不知道它是什么，因此没有考虑过从事它。这项由Wachsman公司委托开展的对1000人进行的研究发现，在那些拒绝接受区块链相关工作的人中，略多于一半的人表示，他们主要是因为不了解区块链技术是什么。许多人还表示，他们没有足够的技能在区块链工作。[2018/11/15]

?在安全事件方面，我们依旧采取月报形式分阶段统计整理给大家。主要使用了?4?个纬度来进行统计，分别是?DeFi?安全类型事件、局安全类型事件、网络钓鱼安全类型事件、其他安全事件类型。其中本年以?DeFi?安全类型事件尤为突出，总占比达到了?41%?。

2022?年事件类型资金损失统计

在资金损失方面，DeFi?安全类型事件损失最多，超?32?亿美元。其次为局安全类型事件，损失约?2.1?亿美元。DeFi?安全事件发生数量多、损失大。但对于我们普通用户来说，相对于Defi?安全事件，局安全类型事件对我们所造成的经济损失其实是更加惨重。

重大安全事件时间轴

下面是我们为大家梳理的今年损失较为严重的一些安全事件，对于这些项目，大家可以详细了解事件背景、事件经过、时间损失以及整理经验教训，防止在同一类型事件上栽跟头。

典型安全事件回顾

损失金额最大

关键词：损失金额最大、跨链桥、私钥被盗

事件描述：3月29日，AxieInfinity侧链Ronin发文表示验证者节点遭入侵，?17.36万枚ETH和2550万USDC被盗，总金额约合6.15亿美元。

事件评价：验证节点私钥被盗，黑客用私钥伪造提款，开发商和合作伙伴缺少对跨链桥的关注，反应过于缓慢。

行业影响最大

关键词：行业影响最大、稳定币脱锚

事件描述：5月12日，Terra生态的原生算法稳定币UST因资本围猎和债务危机，出现UST严重脱锚事件，导致Luna暴跌，损失高达410亿美元。

事件评价：攻击者利用UST-3?Crv池撤资间隙展开攻击，长期的稳定币脱锚使得用户失去信心，大量资金出逃。虽然不是典型的攻击事件，但对于行业造成的影响过于深远。

取金额最大

关键词：跑路局、代币价格暴跌

事件描述：10月24日，Freeway项目方删除了官方名单并且实施了RugPull，涉及金额或超1亿美元。

事件评价：取金额数量巨大，代币24小时内下跌超过80%?。

钓鱼金额最大

关键词：网络钓鱼、恶意代币

事件描述：7月12日，黑客通过钓鱼攻击在UniswapV3上窃取7500ETH，协议本身并无安全问题。损失约为810万美元。

事件评价：攻击者发送恶意代币「UniswapLP」进行钓鱼，授权操作需要谨慎。

典型闪电贷攻击

关键词：闪电贷、重入攻击

事件描述：4月30日，RariCapital在Fuse上的资金池遭到黑客闪电贷加重入攻击，被盗资金约28380ETH，约合8034万美元。

事件评价：ERC?721/ERC?1155相关重入攻击变得频发，对于逻辑和鉴权更需要仔细检查。

2022?年总结

2022?年，注定会在区块链历史上写下浓墨重彩的一笔，纵览?2022?年，是加密货币有史以来最动荡的年份，有喜有悲，那些曾经主流的项目、机构亦或是某些人，崩塌只是在一瞬间。

钱包的安全。行业的安全需要用户和专业人士的共同努力。

光阴易逝,岂容我待。捱过了困难的?2022?年，接下来就让我们一起期待?2023?年区块链行业的百花齐放吧！

标签：区块链DEFBDMEFI区块链技术是什么Deflect Protocolbdm币暴跌DeFi Coin

USDT热门资讯