LUS:GoPlus 2022年度盤點：影響加密行業的五大安全風險_ZEROPAY價格

作者：GoPlus社區

2022年即將畫上句號，今年我們見證了全球宏觀經濟陷入低谷，以及加密行業因泡沫破滅經濟崩盤持續熊市，而與詐騙、釣魚和黑客事件相關的安全風險也是層出不窮此起彼伏，這讓原本并不景氣的行情雪上加霜。

在2022年即將結束之際，GoPlus也針對Token/NFT等區塊鏈主要風險集中的領域進行盤點，希望在總結經驗教訓的同時，更能給大家帶來警示，希望大家在2023年能夠更好抵御相關風險。

一、Token風險

1.主要風險

根據GoPlusToken檢測的最新數據顯示，在GoPlus已經檢測過的超過200萬的Token中，存在風險隱患的超過100萬。其中主要的以及非常嚴重的風險有以下幾種：

GOFi投資者起訴韓國金管局主席等人，指控他們拖延Gopax經營者變更程序:6月29日消息，韓國加密交易所Gopax旗下理財產品GOFi的投資者和法定代表人已向該國金融服務委員會主席以及金融監管局主席以及金融服務委員會金融情報室（FIU）院長提起訴訟，指控其遲遲未接受Gopax經營者變更報告，導致GOFi無法重新開放提款，并要求他們賠償5000萬韓元的損失。

3月7日，Gopax向金融情報機構提交了一份關于注冊高管和業務運營商變更的報告，在完成該變更后，幣安才能完成對Gopax的收購。訴訟稱，根據現行法律，當局必須在45天內通報變更報告受理結果，但當局并未這樣做，投資者因此蒙受損失，他們“正在審查超出依法合法審查范圍的其他部分”。[2023/6/29 22:08:10]

2.貔貅代幣

外媒：Bithumb、Coinone和Gopax上曾共出現6億美元規模的Luna交叉交易:5月17日消息，造成崩盤的“Luna和Terra”相關8000億韓元（約合6億美元）規模的交叉交易是在韓國加密交易所Bithumb、Coinone、Gopax上進行的。其中在Bithumb上進行的交叉交易規模達3000億韓元，Coinone上的交叉交易為4000億韓元，Gopax上的交叉交易為1000億韓元。據悉，交叉交易（crosstrading）是一種在不記錄交易所交易的情況下抵消同一資產的買賣訂單的做法。檢方確認的交叉交易截止到2022年2月末，當時市場和學術界對虛擬資產提出許多立法請求，并提交了大部分虛擬資產法制定案和相關法律修訂案，但關注點未放在交叉交易上。報道稱，除非法庭承認Luna為證券，否則要懲罰8000億韓元的Luna交易并非易事。根據《資本市場法》，交叉交易只有被認定為有價證券的代幣才能作為市場操縱行為予以處罰。[2023/5/17 15:08:43]

貔貅代幣總量大幅增長

Binance已向韓國金融監管機構申報對Gopax的收購:3月7日消息，Binance 已完成收購 Gopax 前的最后階段，即向韓國金融監管機構申報。Gopax 向韓國金融服務委員會金融情報室 (FIU) 提交虛擬資產經營者變更報告。報道指出，如果 FIU 接受這份變更報告，這將是全球幣市交易平臺通過韓國韓元交易平臺進入韓國市場的首例。根據特定金融信息法，公司代表或董事變更登記時，必須提交變更報告。

報道稱，即使 FIU 接受了申報，也必須考慮全北銀行是否會繼續向 Gopax 提供實名賬戶，如果全北銀行感到股東變更的負擔并取消合作，Gopax 的虛擬資產運營商的資格可能會被剝奪。（Newsis）[2023/3/7 12:46:11]

GoPlusToken檢測的最新數據顯示，加密市場的貔貅代幣總量大幅增長，達到101267，2022年新增貔貅代幣為64661，與2021年同期相比，增長達83.39%。

韓國加密交易所Gopax推出加密貨幣監控標準和市場預警系統:金色財經報道，韓國加密貨幣交易所 Gopax宣布，將引入加密貨幣監控標準和市場預警系統，以建立適當的投資文化并保護投資者。六個監控標準為：合規性、技術開發的連續性、產品開發進度、用戶保護、道德風險和財務穩定性。Gopax 還計劃引入投資警示和警告等市場預警系統，以告知投資者價格波動加劇的加密貨幣和可能被不公平交易的股票的狀況。（韓聯社）[2021/9/3 22:57:15]

熱門公鏈是貔貅代幣的主要發生地

在所有的貔貅代幣中，92.8%來自BNBChain，6.6%來自以太坊，而這兩條公鏈也是最為活躍、Token最多的公鏈之一。以下是主要公鏈貔貅代幣分布：

貔貅代幣出現了眾多新的發展趨勢?

受到年底FTX事件影響，大量用戶將數字資產從中心化交易所向去中心化錢包轉移，導致鏈上活躍用戶激增，攻擊者也變得更加活躍。GoPlus數據顯示，僅在FTX事件發生的一周內，新增貔貅攻擊方式超過120種，攻擊次數增長6倍。

GoPlusSecurity對Honeypot新增攻擊方式的分析表明，隨著資產發行合約攻防的加劇，攻擊方式愈加呈現復雜化和動態化的趨勢，以下我們梳理了幾種常用的攻擊方式：

1.混淆代碼

通過降低代碼可讀性，增加無效邏輯或混亂的調用關系，通過復雜的實現邏輯，增加安全引擎的分析難度。

2.偽造知名合約

這類攻擊合約會通過假扮為知名的項目合約，比如偽造合約名稱、偽造合約實現過程，誤導引擎，從而增加風險檢測的誤判概率。

3.采用更加隱蔽的觸發方式

這類攻擊合約將攻擊的觸發條件埋得很深，比如將觸發條件隱藏在用戶的交易行為中，并且通過對交易行為進行一種更加復雜化的處理，從而實現實時修改合約狀態和盜取用戶資產的目的。

4.偽造交易數據

為了讓交易看起來更加真實，攻擊者還會隨機觸發空投、對敲等行為，這樣一是可以引誘更多用戶上鉤，二是可以讓交易行為看起來更自然。

二、NFT風險

NFT合約成為新的風險聚集區

除了Token以外，NFT也存在各種安全風險。根據GoPlusNFT檢測到的數據統計，眾多NFT在合約層面都存在一定的安全隱患。截至12月30日，NFT合約隱患主要有以下幾類：

三、惡意地址風險

2022年各類釣魚、詐騙事件層出不窮，相關的惡意地址也顯著增多。

根據GoPlus針對EVM公鏈的惡意地址統計顯示，暗網交易、釣魚詐騙、混幣服務、貔貅相關地址成為主要的惡意行為。

四、授權合約風險?

當前授權合約騙局不斷，很多詐騙項目方通過授權合約獲取用戶資產的操縱權，從而騙取用戶資產。

授權合約的幾種常見風險

五、dApp風險

dApp風險是一個非常龐大的話題，其中涉及了太多類型的風險，非常復雜。在這里重點關注dApp的主要合約是否存在惡意行為，以及目前dApp的審計情況。

根據GoPlusdApp安全信息數據顯示，GoPlus目前收錄了市面上主要dApp總數超過6000個。在這6000+dApp中，可以查到公開審計報告的僅有925個，約占收錄總數的15.3%；并且主要合約中存在未開源情況的dApp達到949，約占15.7%；而其主要合約或合約創建者有惡意行為的dApp也有67個，約占1.1%。

從上我們可以看出，真正進行審計的dApp都占比較低，dApp領域的安全依然任重而道遠。

總結

2022年即將過去，我們將迎來更加光明的2023年。不過，區塊鏈世界的安全風險并不會隨著時間流逝而自動消失，反而會以越來越難以發現、越來越隱秘的形式不斷出現。

面對這些層出不窮且不斷進化的安全風險，我們認為，加密安全是一個需要持續關注的話題，持續意味著安全防護并非一次性的，而是需要持續維護和升級應對方案，對于GoPlus而言，這是指提升我們API安全檢測的靈敏度，拓展檢測的覆蓋面和攻擊面，以及隨著黑客攻擊手段的變化不斷迭代相應的檢測手段和防御策略。

2023年，區塊鏈世界的用戶、機構、安全服務商應該共同行動起來，為實現Web3安全的未來之路而努力。

希望大家在新的一年，可以更多安全放心地探索區塊鏈世界。

Tags：OPALUSPLUSPLUZEROPAY價格MDB PlusViplusplug幣現價

Coinw