2022年回顧
2022年的區塊鏈行業可以說是日新月異,變化多端的一年。在這一年中,以太坊從POW轉向POS進入2.0時代,Layer2和新公鏈的逐步成長給市場帶來了新鮮血液,而Terra、三箭資本和FTX相繼暴雷也給行業帶來了地震級影響,輝煌了很久的NFT市場也迎來了萎靡。
不管這些變化是好是壞,對于黑客來說都是新鮮的,他們一如既往地尋找新的機會,不放過任何一個空隙不斷進行攻擊,攻擊的手段也是持續創新。這致使市場信心越發萎靡。如果不能從這些攻擊事件中吸取教訓,2023年的區塊鏈還會出現更多的困難和挑戰。
請跟隨知道創宇區塊鏈安全實驗室的視角一起回顧2022區塊鏈安全生態以及各月份的典型安全事件。
區塊鏈安全生態速覽
總數據情況
據知道創宇區塊鏈實驗室不完整統計,2022年區塊鏈可供查詢的相關安全事件約為427起,造成的直接損失約35.2億美元。除去因市場動蕩造成的損失以外,2022年安全事件數量相比于2021年增加了約37.3%,但損失金額相比2021年損失的100億美元下降了約64.8%。
馬斯克:現在還不知道推特的CEO是誰:10月30日消息,特斯拉CEO馬斯克表示,現在還不知道推特的CEO是誰。
此前報道,埃隆·馬斯克計劃擔任推特的首席執行官,還計劃取消針對推特用戶的永久封禁政策。[2022/10/31 11:59:05]
歷年損失態勢
對比往年數據,安全事件數量雖然明顯上漲,但損失金額卻下降較多,這或許與整個行業大環境的低迷有關,否則損失金額將會增加更多甚至超越2021年。
在安全事件方面,我們依舊采取月報形式分階段統計整理給大家。主要使用了4個緯度來進行統計,分別是DeFi安全類型事件、騙局安全類型事件、網絡釣魚安全類型事件、其他安全事件類型。其中本年以DeFi安全類型事件尤為突出,總占比達到了41%。
研究:暗網犯罪分子可能不知道Zcash的匿名性:蘭德公司(Rand Corporation)最近的一項研究表明,在暗網中出于非法目的使用Zcash的人可能無法完全理解其底層技術,很多犯罪分子并不知道Zcash的匿名性。該研究強調,大多數犯罪分子沒有使用可屏蔽的Zcash支付,否則將有助于保護他們的身份。研究人員推測,這些人“要么不了解Zcash的運營模式,要么不知道Zcash本身”。(Fxstreet)[2020/5/9]
2022年事件類型資金損失統計
在資金損失方面,DeFi安全類型事件損失最多,超32億美元。其次為騙局安全類型事件,損失約2.1億美元。DeFi安全事件發生數量多、損失大。但對于我們普通用戶來說,相對于Defi安全事件,騙局安全類型事件對我們所造成的經濟損失其實是更加慘重。
Cardano創始人:我知道怎么找出中本聰:Cardano創始人、IOHK首席執行官Charles Hoskinson在接受采訪時談到了一種或可揭開中本聰身份疑云的方法。Charles提出的方法源于“文體學(Stylometry)”即通過研究個人寫作習慣,分析個人寫作特點,進而確定作者身份。而Charles在此基礎上又提到了一個新的名詞“代碼文體學(Code Stylometry)”即通過分析代碼特征以判斷編寫者身份。鑒于最早期的比特幣代碼均為中本聰本人編寫,通過上述方法,可以將早期比特幣代碼與所有開源項目中的代碼進行比對,有很大概率可以找出“代碼文體學”意義上由同一個人編寫的其他項目代碼,隨后,再去跟蹤這些被找出的項目,便有可能最終定向至中本聰的真身。(U.Today)[2020/4/6]
聲音 | Omer Ozden::Libra讓各國知道加密貨幣必須支持,走的慢的會被甩到后面:7月25日晚九點,石木資本創始人兼CEO、RockTree LEX創始人、Facebook法律顧問及美國國會小組成員Omer Ozden在“No.21 499小姐姐人物訪談”接受Brink Asset CEO Grace訪談時表示,7月對于加密貨幣非常重要,因為在Libra聽證會舉行的7天內,最強大的政府都發表了關于加密貨幣的重要聲明,美國總統特朗普、英國領導、中國人民銀行領導、美國議會和國會,同時還有世界上其他的政府。Facebook讓所有的科技公司、投資銀行、商業銀行和所有的世界領導者理解了兩件事,一是加密貨幣必須支持,二是走的慢的會被甩到后面,因為正如中國人愛說的一句“幣圈一天,人間一年”。[2019/7/26]
重大安全事件時間軸
下面是我們為大家梳理的今年損失較為嚴重的一些安全事件,對于這些項目,大家可以詳細了解事件背景、事件經過、時間損失以及整理經驗教訓,防止在同一類型事件上栽跟頭。
典型安全事件回顧
損失金額最大
關鍵詞:損失金額最大、跨鏈橋、私鑰被盜
事件描述:3月29日,AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵,17.36萬枚ETH和2550萬USDC被盜,總金額約合6.15億美元。
事件評價:驗證節點私鑰被盜,黑客用私鑰偽造提款,開發商和合作伙伴缺少對跨鏈橋的關注,反應過于緩慢。
行業影響最大
關鍵詞:行業影響最大、穩定幣脫錨
事件描述:5月12日,Terra生態的原生算法穩定幣UST因資本圍獵和債務危機,出現UST嚴重脫錨事件,導致Luna暴跌,損失高達410億美元。
事件評價:攻擊者利用UST-3Crv池撤資間隙展開攻擊,長期的穩定幣脫錨使得用戶失去信心,大量資金出逃。雖然不是典型的攻擊事件,但對于行業造成的影響過于深遠。
騙取金額最大
關鍵詞:跑路騙局、代幣價格暴跌
事件描述:10月24日,Freeway項目方刪除了官方名單并且實施了RugPull,涉及金額或超1億美元。
事件評價:騙取金額數量巨大,代幣24小時內下跌超過80%。
釣魚金額最大
關鍵詞:網絡釣魚、惡意代幣
事件描述:7月12日,黑客通過釣魚攻擊在UniswapV3上竊取7500ETH,協議本身并無安全問題。損失約為810萬美元。
事件評價:攻擊者發送惡意代幣「UniswapLP」進行釣魚,授權操作需要謹慎。
典型閃電貸攻擊
關鍵詞:閃電貸、重入攻擊
事件描述:4月30日,RariCapital在Fuse上的資金池遭到黑客閃電貸加重入攻擊,被盜資金約28380ETH,約合8034萬美元。
事件評價:ERC721/ERC1155相關重入攻擊變得頻發,對于邏輯和鑒權更需要仔細檢查。
2022年總結
破而后立,曉喻新生。
2022年,注定會在區塊鏈歷史上寫下濃墨重彩的一筆,縱覽2022年,是加密貨幣有史以來最動蕩的年份,有喜有悲,那些曾經主流的項目、機構亦或是某些人,崩塌只是在一瞬間。
加密貨幣領域以Luna/UST的崩盤為起點進入了漫長的寒冬,但是安全事件的數量卻居高不下,創新攻擊手法更是屢見不鮮。DeFi項目的安全性更需要安全公司認真的進行審計,跨鏈橋的安全性在今年變得尤為突出,頻發的騙局跑路安全事件也提醒著人們要擦亮雙眼看清每一個項目,不要被高收益或者空中樓閣的生態所欺騙,當然了,網絡釣魚安全事件也是不容忽視的地方,不要隨意點擊惡意鏈接,也不要隨意授權給他人,保護好我們錢包的安全。行業的安全需要用戶和專業人士的共同努力。
光陰易逝,豈容我待。捱過了困難的2022年,接下來就讓我們一起期待2023年區塊鏈行業的百花齊放吧!
Tags:區塊鏈CASzcashASH如何使用區塊鏈技術POPCHAIN CASHzcash幣最新價格dash幣今日行情
巴拿馬城,2022年11月29日——Ankex宣布推出一種新型混合加密貨幣衍生品交易所,該交易所通過去中心化錢包的安全自我托管提供復雜的交易和透明度.
1900/1/1 0:00:00據官方消息,USDD/HT交易對已正式登陸HuobiGlobal。 Gate.io將于今日12:00開通SWOP/USDT交易:據官方公告,Gate.io投票上幣空投福利第96期Swop (SW.
1900/1/1 0:00:00據官方消息,HuobiGlobal新上線12個USDD現貨交易對,包括USDD/ADA、USDD/APE、USDD/DOGE、USDD/DOT、USDD/EOS、USDD/ETC、USDD/FI.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00本推薦列表可能是一個活的信息來源,每個信息源都會以一定頻率更新,適合剛入門web3的小伙伴,挑選1、2個你欣賞其策展邏輯和水平的信息源,深入探索。這遠比在推特亂撞更適合web3入門學習.
1900/1/1 0:00:00Sept.2022,ThiagoFreitasDataSource:FootprintAnalytics-EthereumBlockchainMetrics合并改變了以太坊的共識機制.
1900/1/1 0:00:00