撰文:歐科云鏈研究院
近期,歐科云鏈研究院上線《2022 年全球區塊鏈生態安全態勢報告》,報告指出 2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋,釣魚攻擊是最常見攻擊手法。
主要結論
2022 年前 11 個月,OKLink 共監測到區塊鏈生態相關安全事件 275 起,較 2021 年同期增加了 30%,但總損失約 27.69 億美元,折合人民幣近 200 億,與 2021 年同期相比下降約 50%。
2022 年 8 月安全事件頻發,是 2016 年至今單月攻擊事件數量(96 起)最多的 1 個月。
90% 左右的區塊鏈安全事件發生在 ETH(47%)和 BSC(41%),95% 損失集中在 ETH(65%)、SOL(20%)和 BSC(10%)3 條鏈上。
超過 80% 的安全事件損失集中在 DeFi 和跨鏈橋領域。
DeFi 是 2022 年區塊鏈生態遭遇攻擊的重災區,無論是安全事件數量和損失金額占比都超過 5 成,遙遙領先于其他類型項目。
2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。
釣魚攻擊(27%)是 2022 年區塊鏈生態中最常見的攻擊手法,而因私鑰泄露和私鑰丟失導致的損失是最大的。
回首 2022,區塊鏈行業在動蕩中向前發展,在變革中孕育希望。盡管依舊存在諸多不確定,但經過數輪牛熊,所有至今仍能堅守區塊鏈陣線的每個人必定都堅信:區塊鏈是有用并已經能夠發揮作用的技術。
港股收盤:歐科云鏈收跌1.01% 火幣科技收跌0.22%:今日港股收盤,恒生指數收盤報24119.13點,收跌0.31%;歐科集團旗下歐科云鏈(01499.HK)報0.197港元,收跌1.01%;火幣科技(01611.HK)報4.540港元,收漲0.22%。[2020/10/9]
如今,區塊鏈技術的應用價值正在眾多領域得到驗證,但同時,各類區塊鏈安全風險也伴隨著技術演進而不斷顯現。在 2022 年行將結束之際,歐科云鏈研究院將帶你一起回顧下過去一年區塊鏈安全生態的發展情況。
據歐科云鏈 OKLink 不完全統計,2022 年前 11 個月共監測到區塊鏈生態相關安全事件 275 起,與 2021 年同期相比增加 30%;2022 年因安全事件造成的損失金額總計約 27.69 億美元,折合人民幣近 200 億元,較 2021 年同期下降 50%。
受損金額大幅下降一方面是因為近年來伴隨著全球區塊鏈生態安全問題愈加嚴峻,各方采取了更為有效的應對措施,另一方面則是由于過去一年虛擬資產市場暴跌導致其安全事件中受損資產的價值縮水。
圖 1:近 3 年區塊鏈生態安全情況走勢。數據來源:OKLink;制圖:歐科云鏈研究院
2022 年區塊鏈安全事件爆發的峰值出現在 8 月份,單月發生 96 起,其余月份均保持在 30 起以下。2022 年 8 月也是 2016 年至今區塊鏈攻擊事件最頻繁的月份,當月損失金額約 2.56 億美元。
歐科云鏈首席研究員:DC/EP系統框架的核心要素為“一幣、兩庫,三中心”:9月22日下午,歐科云鏈集團在上海與媒體舉辦“DC/EP的設計機制與潛在影響”線下沙龍。
歐科云鏈首席研究員李煉炫表示:央行數字貨幣系統框架的核心要素為“一幣,兩庫,三中心”。其中,“一幣”指央行數字貨幣,“兩庫”指數字貨幣發行庫和數字貨幣銀行庫,“三中心”指認證中心、登記中心與大數據發行中心。從特性上看,DC/EP具有不計息、作為M0替代、雙層運營、賬戶松耦合、雙離線支付、可控匿名、面向小額零售場景的特點。[2020/9/22]
損失金額方面,2022 年因安全事件損失最多的月份是 3 月,當月損失 7.19 億美元,占 2022 年前 11 個月總損失的 25.95%。1、2 月安全形勢也較為嚴峻,單月損失均超 3 億美元。
圖 2:2022 年區塊鏈生態安全情況逐月走勢。數據來源:OKLink;制圖:歐科云鏈研究院
盡管 2022 年我們總是聽到區塊鏈安全事件的消息,但大部分安全攻擊所導致的實際損失并沒有想象中的「觸目驚心」:我們分析了 2022 年區塊鏈生態安全事件損失金額的數量級后發現,近 80% 的安全事件損失金額在百萬美元以下,其中有超過 4 成的損失僅為數十萬美元乃至更少。
歐科云鏈李煉炫:區塊鏈技術重塑證券市場清算結算體系:歐科云鏈研究院首席研究員李煉炫表示,區塊鏈技術在股權交易市場最大的作用有三點:一是推進“無紙化”和“電子化”進程;二是重塑證券市場清算結算體系;三是推動證券市場的智能化進程。李煉炫認為,目前證券市場清算結算環節主要存在流轉周期冗長,結算過程中人工干預造成操作風險,清算結算集中統一度不高,成本巨大等問題。區塊鏈的共享、可信、可追溯的特點在清算結算領域具備顯著優勢,可以提高整個體系的效率和安全性,降低清算與結算的交易成本,減少手工流程,避免操作風險。區塊鏈上的數據運行規則公開透明,鏈上操作記錄全程留痕,可有效解決當前場外市場證券發行與交易、數據披露、資金托管等方面的信息不對稱問題,對于加強市場穩定性建設、改進市場監督管理機制具有重要作用。(澎湃新聞)[2020/7/29]
圖 3:2022 年區塊鏈生態安全事件損失量級分布。數據來源:OKLink;制圖:歐科云鏈研究院
2022 年前 11 個月損失過億的安全事件共有 8 起,分別是:
制圖:歐科云鏈研究院
2022 年,究竟哪些鏈發生安全事件最頻繁?哪些鏈的損失最大?
據 OKLink 不完全統計,以太坊生態 2022 年共發生各類安全事件 126 起,總損失金額接近 16.5 億美元,安全事件數量及損失金額均居首位。BSC 鏈 2022 年安全問題同樣嚴峻,共發生 108 起安全事件,僅次于以太坊。
港股收盤:火幣科技收跌0.61% 歐科云鏈收跌0.45%:今日港股收盤,恒生指數報25124.19點,收漲2.85%;歐科集團旗下歐科云鏈(01499.HK)報0.221點,收跌0.45%;火幣科技(01611.HK)報3.28點,收跌0.61%;雄岸科技(01647.HK)報0.224點,收跌0.88%。[2020/7/2]
整體來看,2022 年區塊鏈安全事件和損失都主要聚集在頭部區塊鏈生態中:近 90% 的區塊鏈安全事件發生在 ETH(47%)和 BSC(41%)兩條鏈上;95% 的區塊鏈安全事件損失金額集中在 ETH(65%)、SOL(20%)和 BSC(10%)3 條鏈上。
圖 4:2022 年各鏈安全事件分布情況。數據來源:OKLink;制圖:歐科云鏈研究院
2022 年,哪種類型的應用更易遭受安全攻擊?
OKLink 監測數據顯示,DeFi、社交媒體、跨鏈橋和 NFT 相關項目在 2022 年更易遭受攻擊,約 92% 的安全事件都發生在這四大領域。
圖 5:2022 年各細分賽道的安全事件分布情況。數據來源:OKLink;制圖:歐科云鏈研究院
港股開盤:歐科云鏈平盤,火幣科技上漲0.32%:金色財經報道,港股開盤,香港恒生指數開盤上漲199.33點,漲幅0.84%,報24030.66點,歐科集團旗下歐科云鏈(01499.HK)報0.211點,開盤平盤;火幣科技(01611.HK)報3.14點,開盤上漲0.32%,雄岸科技(01647.HK)報0.228點,開盤上漲3.64%。[2020/4/27]
在損失金額方面,2022 年前 11 個月,超過 80% 的安全事件損失都集中在 DeFi 和跨鏈橋領域。
圖 6:2022 年各細分賽道的安全事件損失金額分布情況。數據來源:OKLink;制圖:歐科云鏈研究院
具體來看:
DeFi 仍是區塊鏈生態遭遇攻擊的重災區,無論是安全事件數量和損失金額占比都超過 5 成,遙遙領先于其他類型的應用項目。
作為多鏈生態的重要基礎設施,跨鏈橋在承擔巨量資金流動,為用戶帶來極大便利的同時,也成為了黑客眼中的香餑餑。2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。
交易所安全問題是交易所和用戶關注的首要問題,也是決定交易所發展存亡的關鍵。相較于 DeFi 與跨鏈橋,盡管交易所在 2022 年發生安全事件的頻次較低,但相關安全事件的平均損失金額(約 7000 萬美元 / 起)遠高于其他賽道。
圖 7:2022 年各細分賽道安全事件平均損失金額。數據來源:OKLink;制圖:歐科云鏈研究院
2022 年區塊鏈生態中最常見的攻擊手法是釣魚攻擊,占比高達 27%;各類以區塊鏈技術與創新為名的網絡騙局(20%)緊隨其后,閃電貸攻擊(10%)位居第三。
圖 8:2022 年安全事件攻擊手法分布情況。數據來源:OKLink;制圖:歐科云鏈研究院
從損失金額角度看,因私鑰泄露和私鑰丟失導致的損失金額最大,高達 9.3 億美元,占總損失的 40% 左右。
從 2022 年區塊鏈生態安全事件的攻擊手法及損失金額分布情況看,因主觀操作不當或警惕性不足所導致的安全損失占比較高,釣魚攻擊和各類騙局雖然高發,但造成的實際損失合計不到總損失的 1.3%。
圖 9:2022 年各類攻擊手法造成的損失金額情況。數據來源:OKLink;制圖:歐科云鏈研究院
各條鏈在 2022 年所遭受的攻擊類型也存在一定差異化,這可能與各鏈的生態側重及發展方向有關。其中:
釣魚攻擊是以太坊鏈上最常見的攻擊手法,而導致損失最大的則是私鑰泄露。其余類型攻擊手法所導致的安全事件數量與損失金額均處于正常水平。
圖 10:ETH 鏈的常見攻擊手法。數據來源:OKLink;制圖:歐科云鏈研究院
而在 BSC 生態中,欺詐騙局是最高發的作案手法,受損形勢最嚴峻的則是閃電貸攻擊。
圖 11:BSC 鏈的常見攻擊手法。數據來源:OKLink;制圖:歐科云鏈研究院
從不同類型的應用項目來看,作案份子選擇的攻擊手法也存在差異:NFT 領域最常見的攻擊手法是釣魚攻擊,還記得 2022 年上半年周杰倫的 NFT 被「釣魚」事件嗎?各類網絡騙局是 DeFi 賽道中最高發的安全事件類型,而在今年備受關注的跨鏈橋安全事件中,重放攻擊和兼容性漏洞利用并列第一。
數據來源:OKLink;制圖:歐科云鏈研究院
安全無小事,每個人都應該做自己資產安全的「第一責任人」。
為此,歐科云鏈研究院建議
保管好您的私鑰,不輕易泄露給任何人;
不輕信來源不明的鏈接,謹慎打開陌生郵件或網址;
不輕信小道消息,對重要信息要反復驗證;
給陌生人轉賬前,可對其地址進行健康評估;
鏈上簽名前多檢查一遍,有疑惑的就不輕易授權;
做好資產隔離,不把所有資產放在一個籃子里;
不要高估自己的投資能力,抄底是門「技術活」;
數據不會說謊,學會使用各類鏈上數據分析工具;
對自己負責,不做超出承受能力的投資決定;
如遭遇詐騙,及時向專業機構和機關求助。
歐科云鏈研究院
企業專欄
閱讀更多
金色財經 子木
金色早8點
去中心化金融社區
虎嗅科技
區塊律動BlockBeats
CertiK中文社區
深潮TechFlow
念青
Odaily星球日報
騰訊研究院
原文:《一文讀懂市場操縱和預言機操縱的區別》作者:Chainlink區塊鏈預言機的安全性對于Web3來說至關重要,安全的預言機催生出了一系列豐富的去中心化應用.
1900/1/1 0:00:00加密行業在今年似乎也面臨著黃昏時刻:從Luna的隕落到3AC的暴雷,再到FTX的帝國坍塌,一連串負面事件的出現,讓整個行業的發展蒙上了一層陰影.
1900/1/1 0:00:00如果用戶能夠自由交互而無需支付高額 gas 費,Web3 將會被大規模的應用。因此,無Gas交易被賦予很多的期望。但關于無Gas簽名有很多誤解.
1900/1/1 0:00:00撰文:Max YampolskyCrypto 和 DeFi 在 2022 年深陷熊市,但 Web3 方面的需求剛剛才開始獲得關注.
1900/1/1 0:00:00智能合約作為行業的基礎術語,各位開發者耳熟能詳。今天我們就來匯總一下智能合約的實際用例、應用價值和開發部署的全流程,歡迎智能合約的開發大神私信后臺提供更多經驗指導和開發建議.
1900/1/1 0:00:0012月8日,加密交易和借貸機構Genesis向客戶發布了一份郵件表示,其解決流動性問題需要更多時間,恢復取款可能仍需數周、而非數日的時間.
1900/1/1 0:00:00