火星链 火星链
Ctrl+D收藏火星链
首页 > FIL > 正文

LINK:欧科云链研究院:2022 年区块链安全领域 8 成以上损失集中在 DeFi 和跨链桥

作者:

时间:1900/1/1 0:00:00

撰文:欧科云链研究院

近期,欧科云链研究院上线《2022 年全球区块链生态安全态势报告》,报告指出 2022 年区块链安全领域 8 成以上损失集中在 DeFi 和跨链桥,钓鱼攻击是最常见攻击手法。

主要结论

2022 年前 11 个月,OKLink 共监测到区块链生态相关安全事件 275 起,较 2021 年同期增加了 30%,但总损失约 27.69 亿美元,折合人民币近 200 亿,与 2021 年同期相比下降约 50%。

2022 年 8 月安全事件频发,是 2016 年至今单月攻击事件数量(96 起)最多的 1 个月。

90% 左右的区块链安全事件发生在 ETH(47%)和 BSC(41%),95% 损失集中在 ETH(65%)、SOL(20%)和 BSC(10%)3 条链上。

超过 80% 的安全事件损失集中在 DeFi 和跨链桥领域。

DeFi 是 2022 年区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过 5 成,遥遥领先于其他类型项目。

2022 年损失最大的 10 起安全事件中有 5 起与跨链桥有关。

钓鱼攻击(27%)是 2022 年区块链生态中最常见的攻击手法,而因私钥泄露和私钥丢失导致的损失是最大的。

回首 2022,区块链行业在动荡中向前发展,在变革中孕育希望。尽管依旧存在诸多不确定,但经过数轮牛熊,所有至今仍能坚守区块链阵线的每个人必定都坚信:区块链是有用并已经能够发挥作用的技术。

欧科云链集团正式启动区块链科普行动“星途计划”:欧科云链集团于4月26日,正式宣布启动了区块链科普行动——“星途计划”,行动包括将在全国范围展开系列沙龙,加大力度推进区块链科普进机关、进国企、进校园等,联合政府部门、行业协会等共同构建起更加完善和有效的区块链科普教育生态,与此同时,直击区块链科普现存痛点,推出简单易懂的“秒懂区块链”公益短视频课。

该计划旨在全维度推动社会建立对产业更清晰的认知,与“鲲鹏计划”一道助力数字经济及区块链产业本身健康发展夯实“人才”和“产业认知”两大基础。[2021/4/26 20:59:37]

如今,区块链技术的应用价值正在众多领域得到验证,但同时,各类区块链安全风险也伴随着技术演进而不断显现。在 2022 年行将结束之际,欧科云链研究院将带你一起回顾下过去一年区块链安全生态的发展情况。

据欧科云链 OKLink 不完全统计,2022 年前 11 个月共监测到区块链生态相关安全事件 275 起,与 2021 年同期相比增加 30%;2022 年因安全事件造成的损失金额总计约 27.69 亿美元,折合人民币近 200 亿元,较 2021 年同期下降 50%。

受损金额大幅下降一方面是因为近年来伴随着全球区块链生态安全问题愈加严峻,各方采取了更为有效的应对措施,另一方面则是由于过去一年虚拟资产市场暴跌导致其安全事件中受损资产的价值缩水。

欧科云链李炼炫:人民币数字化将助力人民币国际化:欧科云链研究院首席研究员李炼炫表示,人民币的数字化无疑将提高交易便捷性,从而方便跨境支付和交易,提高了人民币境外流通普及度,助力人民币国际化。除了相关部门在技术操作层面需要与海外金融机构、海外金融监管部门做好对接,还需两个国家拥有双边货币互换协议,从而确保央行法定数字货币能实现有效的回流与兑换。所幸的是,目前不少中小国家都希望引入官方数字货币解决本国货币流通透明度不高、资金流向难跟踪等问题,从而为央行法定数字货币境外流通创造一定的机遇。(21世纪经济报道)[2020/10/14]

图 1:近 3 年区块链生态安全情况走势。数据来源:OKLink;制图:欧科云链研究院

2022 年区块链安全事件爆发的峰值出现在 8 月份,单月发生 96 起,其余月份均保持在 30 起以下。2022 年 8 月也是 2016 年至今区块链攻击事件最频繁的月份,当月损失金额约 2.56 亿美元。

损失金额方面,2022 年因安全事件损失最多的月份是 3 月,当月损失 7.19 亿美元,占 2022 年前 11 个月总损失的 25.95%。1、2 月安全形势也较为严峻,单月损失均超 3 亿美元。

图 2:2022 年区块链生态安全情况逐月走势。数据来源:OKLink;制图:欧科云链研究院

港股收盘:欧科云链收涨3.89%,火币科技收跌2.05%:金色财经报道,今日港股收盘,恒生指数收盘下跌119.92点,跌幅0.49%,报24280.03点,欧科集团旗下欧科云链(01499.HK)报0.187点,收涨3.89%,火币科技(01611.HK)报2.87点,收跌2.05%,雄岸科技(01647.HK)报0.265点,收跌5.36%。[2020/5/21]

尽管 2022 年我们总是听到区块链安全事件的消息,但大部分安全攻击所导致的实际损失并没有想象中的「触目惊心」:我们分析了 2022 年区块链生态安全事件损失金额的数量级后发现,近 80% 的安全事件损失金额在百万美元以下,其中有超过 4 成的损失仅为数十万美元乃至更少。

图 3:2022 年区块链生态安全事件损失量级分布。数据来源:OKLink;制图:欧科云链研究院

2022 年前 11 个月损失过亿的安全事件共有 8 起,分别是:

制图:欧科云链研究院

2022 年,究竟哪些链发生安全事件最频繁?哪些链的损失最大?

据 OKLink 不完全统计,以太坊生态 2022 年共发生各类安全事件 126 起,总损失金额接近 16.5 亿美元,安全事件数量及损失金额均居首位。BSC 链 2022 年安全问题同样严峻,共发生 108 起安全事件,仅次于以太坊。

欧科云链OKLink为首个提供减半区块播报方信息的浏览器:北京时间5月12日比特币在区块高度630,000完成第三次减半,区块奖励从12.5 BTC减半至6.25 BTC。在监测区块过程中,欧科云链OKLink成为业内首个提供减半区块播报方信息的浏览器,数据实时性与技术优势位列行业前列。

欧科云链OKLink区块链浏览器是由全球首家区块链大数据上市公司欧科云链打造的信息服务应用,旨在呈现快速、精准、全面的链上数据,为用户提供专业化、个性化的数据分析服务。[2020/5/12]

整体来看,2022 年区块链安全事件和损失都主要聚集在头部区块链生态中:近 90% 的区块链安全事件发生在 ETH(47%)和 BSC(41%)两条链上;95% 的区块链安全事件损失金额集中在 ETH(65%)、SOL(20%)和 BSC(10%)3 条链上。

图 4:2022 年各链安全事件分布情况。数据来源:OKLink;制图:欧科云链研究院

2022 年,哪种类型的应用更易遭受安全攻击?

OKLink 监测数据显示,DeFi、社交媒体、跨链桥和 NFT 相关项目在 2022 年更易遭受攻击,约 92% 的安全事件都发生在这四大领域。

港股收盘:欧科云链收跌10.71% 火币科技收跌13.33%:金色财经报道,今日港股收盘,恒生指数报23063.57点,收跌4.03%;欧科集团旗下欧科云链(01499.HK)报0.200点,收跌10.71%;火币科技(01611.HK)报3.120点,收跌13.33%。[2020/3/16]

图 5:2022 年各细分赛道的安全事件分布情况。数据来源:OKLink;制图:欧科云链研究院

在损失金额方面,2022 年前 11 个月,超过 80% 的安全事件损失都集中在 DeFi 和跨链桥领域。

图 6:2022 年各细分赛道的安全事件损失金额分布情况。数据来源:OKLink;制图:欧科云链研究院

具体来看:

DeFi 仍是区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过 5 成,遥遥领先于其他类型的应用项目。

作为多链生态的重要基础设施,跨链桥在承担巨量资金流动,为用户带来极大便利的同时,也成为了黑客眼中的香饽饽。2022 年损失最大的 10 起安全事件中有 5 起与跨链桥有关。

交易所安全问题是交易所和用户关注的首要问题,也是决定交易所发展存亡的关键。相较于 DeFi 与跨链桥,尽管交易所在 2022 年发生安全事件的频次较低,但相关安全事件的平均损失金额(约 7000 万美元 / 起)远高于其他赛道。

图 7:2022 年各细分赛道安全事件平均损失金额。数据来源:OKLink;制图:欧科云链研究院

2022 年区块链生态中最常见的攻击手法是钓鱼攻击,占比高达 27%;各类以区块链技术与创新为名的网络局(20%)紧随其后,闪电贷攻击(10%)位居第三。

图 8:2022 年安全事件攻击手法分布情况。数据来源:OKLink;制图:欧科云链研究院

从损失金额角度看,因私钥泄露和私钥丢失导致的损失金额最大,高达 9.3 亿美元,占总损失的 40% 左右。

从 2022 年区块链生态安全事件的攻击手法及损失金额分布情况看,因主观操作不当或警惕性不足所导致的安全损失占比较高,钓鱼攻击和各类局虽然高发,但造成的实际损失合计不到总损失的 1.3%。

图 9:2022 年各类攻击手法造成的损失金额情况。数据来源:OKLink;制图:欧科云链研究院

各条链在 2022 年所遭受的攻击类型也存在一定差异化,这可能与各链的生态侧重及发展方向有关。其中:

钓鱼攻击是以太坊链上最常见的攻击手法,而导致损失最大的则是私钥泄露。其余类型攻击手法所导致的安全事件数量与损失金额均处于正常水平。

图 10:ETH 链的常见攻击手法。数据来源:OKLink;制图:欧科云链研究院

而在 BSC 生态中,欺局是最高发的作案手法,受损形势最严峻的则是闪电贷攻击。

图 11:BSC 链的常见攻击手法。数据来源:OKLink;制图:欧科云链研究院

从不同类型的应用项目来看,作案份子选择的攻击手法也存在差异:NFT 领域最常见的攻击手法是钓鱼攻击,还记得 2022 年上半年周杰伦的 NFT 被「钓鱼」事件吗?各类网络局是 DeFi 赛道中最高发的安全事件类型,而在今年备受关注的跨链桥安全事件中,重放攻击和兼容性漏洞利用并列第一。

数据来源:OKLink;制图:欧科云链研究院

安全无小事,每个人都应该做自己资产安全的「第一责任人」。

为此,欧科云链研究院建议

保管好您的私钥,不轻易泄露给任何人;

不轻信来源不明的链接,谨慎打开陌生邮件或网址;

不轻信小道消息,对重要信息要反复验证;

给陌生人转账前,可对其地址进行健康评估;

链上签名前多检查一遍,有疑惑的就不轻易授权;

做好资产隔离,不把所有资产放在一个篮子里;

不要高估自己的投资能力,抄底是门「技术活」;

数据不会说谎,学会使用各类链上数据分析工具;

对自己负责,不做超出承受能力的投资决定;

如遭遇,及时向专业机构和机关求助。

欧科云链研究院

企业专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签:区块链LINKINKEFI区块链域名选什么后缀好tronlink钱包appWINkLinkEFIL

FIL热门资讯
WEB3:2022 年 Web3 最值得铭记的 12 件事

对于 Web3 来说,2022 年是多灾多难的一年;但当我们试着去总结,会发现行业实际上在突飞猛进,而非一蹶不振。新兴的行业总是千变万化的,熊市积累,牛市爆发,每个热点下都蕴藏着一些机会.

1900/1/1 0:00:00
EFI:盘点2023加密世界的十大潜力热门叙事:ZK、ETH 验证器中间件、流动性质押衍生品......

撰写:Minty编译:深潮 TechFlow加密货币市场经常随着叙事的变幻而波动,以下是我正在密切关注的 2023 年 10 个潜在叙事和催化剂.

1900/1/1 0:00:00
EFI:2023年加密市场 哪些领域值得关注?

又到了年尾了,照例这个时候行业各个机构会对2022年进行总结,并对2023年进行预测。要预测一个行业大的发展方向一般来说还是有章可循的.

1900/1/1 0:00:00
MEV:2023年被低估的Web3产品:域名、MEV商业模式、生成艺术

贡献者:DAOctor /img/202315210349/0.jpg" />莱特币MimbleWimble隐私协议目前估计将于2021年Q4激活:MWEB开发者David表示,3月15日.

1900/1/1 0:00:00
ETH:以太坊的下次升级以及技术采用展望

上海升级自从以太坊合并完成之后,加密货币市场开始期待以太坊的下一次升级——“上海升级”。从技术层面来说,上海升级将提高网络速度并降低转移率,以太坊虚拟机(EVM)也可能受到影响.

1900/1/1 0:00:00
ISE:做空Curve、USDT 攻击Mango Eisenberg何许人也

原文标题:Who is Avraham Eisenberg and why is he all over Crypto Twitter?原文编译:Leo,BlockBeats11 月 22 日.

1900/1/1 0:00:00