区块见闻 区块见闻
Ctrl+D收藏区块见闻

区块链:知道创宇区块链安全实验室:2022年区块链安全事件年度总结-ODAILY_StrongHands Finance

作者:

时间:

2022年回顾

2022年的区块链行业可以说是日新月异,变化多端的一年。在这一年中,以太坊从POW转向POS进入2.0时代,Layer2和新公链的逐步成长给市场带来了新鲜血液,而Terra、三箭资本和FTX相继暴雷也给行业带来了地震级影响,辉煌了很久的NFT市场也迎来了萎靡。

不管这些变化是好是坏,对于黑客来说都是新鲜的,他们一如既往地寻找新的机会,不放过任何一个空隙不断进行攻击,攻击的手段也是持续创新。这致使市场信心越发萎靡。如果不能从这些攻击事件中吸取教训,2023年的区块链还会出现更多的困难和挑战。

请跟随知道创宇区块链安全实验室的视角一起回顾2022区块链安全生态以及各月份的典型安全事件。

区块链安全生态速览

总数据情况

据知道创宇区块链实验室不完整统计,2022年区块链可供查询的相关安全事件约为427起,造成的直接损失约35.2亿美元。除去因市场动荡造成的损失以外,2022年安全事件数量相比于2021年增加了约37.3%,但损失金额相比2021年损失的100亿美元下降了约64.8%。

海南出台《海南自由贸易港制度集成创新行动方案(2020-2022年)》:海南出台《海南自由贸易港制度集成创新行动方案(2020-2022年)》,制定18项行动、60项任务清单。方案提出,实施进出口商品管制负面清单管理,建立“一线”放开、“二线”管住口岸监管新模式,推动各类贸易融合发展,建设区域性离岸新型国际贸易中心。创新设立一体化知识产权保护机制,建设综合性知识产权保护中心。分阶段开放资本项目,建立自由贸易港跨境融资宏观审慎管理体系,开展QFLP和QDLP试点,建立健全新的跨境融资管理体制。实施中央和海南垂直双管的民航行业管理和军民联合空域管制体制机制。实施农村土地制度改革。建设国际互联网数据交互试点专用网络及风险防控平台。[2020/10/26]

历年损失态势

对比往年数据,安全事件数量虽然明显上涨,但损失金额却下降较多,这或许与整个行业大环境的低迷有关,否则损失金额将会增加更多甚至超越2021年。

24小时合约市场爆仓超2022万美元 BTC合约爆仓1792万美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓2022万美元,爆仓人数2156人。其中,Huobi爆仓465万美元,OKEx爆仓485万美元,BitMEX爆仓451万美元,Binance爆仓622万美元。爆仓金额前三的币种是BTC1792万美元,ETH82.09万美元,EOS63.57万美元。[2020/6/7]

在安全事件方面,我们依旧采取月报形式分阶段统计整理给大家。主要使用了4个纬度来进行统计,分别是DeFi安全类型事件、局安全类型事件、网络钓鱼安全类型事件、其他安全事件类型。其中本年以DeFi安全类型事件尤为突出,总占比达到了41%。

报告:2022年预计全球区块链市场规模将增至76.84亿美元:全球区块链企业及市场规模正呈爆发式增长之势。据行业情报公司Reportbuyer公布的报告显示,预计至2022年,全球区块链市场规模将从2017年的4.12亿美元增至76.84亿美元,其复合年均增长率高达79.6%。[2018/2/14]

2022年事件类型资金损失统计

在资金损失方面,DeFi安全类型事件损失最多,超32亿美元。其次为局安全类型事件,损失约2.1亿美元。DeFi安全事件发生数量多、损失大。但对于我们普通用户来说,相对于Defi安全事件,局安全类型事件对我们所造成的经济损失其实是更加惨重。

Shapeshift CEO:比特币与央行一样少有人知道其如何运作 却一直在被使用:Shapeshift的首席执行官Erik Voorhees在其社交媒体发文称:“现在有许多人质疑比特币是如何运作的,并且因为比特币的不确定性而远离它。然而与此同时,这些人中没有一个人知道中央银行的业务是如何运作的,但却毫无疑问地一直在使用它。[2018/3/22]

重大安全事件时间轴

下面是我们为大家梳理的今年损失较为严重的一些安全事件,对于这些项目,大家可以详细了解事件背景、事件经过、时间损失以及整理经验教训,防止在同一类型事件上栽跟头。

典型安全事件回顾

损失金额最大

关键词:损失金额最大、跨链桥、私钥被盗

事件描述:3月29日,AxieInfinity侧链Ronin发文表示验证者节点遭入侵,17.36万枚ETH和2550万USDC被盗,总金额约合6.15亿美元。

事件评价:验证节点私钥被盗,黑客用私钥伪造提款,开发商和合作伙伴缺少对跨链桥的关注,反应过于缓慢。

行业影响最大

关键词:行业影响最大、稳定币脱锚

事件描述:5月12日,Terra生态的原生算法稳定币UST因资本围猎和债务危机,出现UST严重脱锚事件,导致Luna暴跌,损失高达410亿美元。

事件评价:攻击者利用UST-3Crv池撤资间隙展开攻击,长期的稳定币脱锚使得用户失去信心,大量资金出逃。虽然不是典型的攻击事件,但对于行业造成的影响过于深远。

取金额最大

关键词:跑路局、代币价格暴跌

事件描述:10月24日,Freeway项目方删除了官方名单并且实施了RugPull,涉及金额或超1亿美元。

事件评价:取金额数量巨大,代币24小时内下跌超过80%。

钓鱼金额最大

关键词:网络钓鱼、恶意代币

事件描述:7月12日,黑客通过钓鱼攻击在UniswapV3上窃取7500ETH,协议本身并无安全问题。损失约为810万美元。

事件评价:攻击者发送恶意代币「UniswapLP」进行钓鱼,授权操作需要谨慎。

典型闪电贷攻击

关键词:闪电贷、重入攻击

事件描述:4月30日,RariCapital在Fuse上的资金池遭到黑客闪电贷加重入攻击,被盗资金约28380ETH,约合8034万美元。

事件评价:ERC721/ERC1155相关重入攻击变得频发,对于逻辑和鉴权更需要仔细检查。

2022年总结

破而后立,晓喻新生。

2022年,注定会在区块链历史上写下浓墨重彩的一笔,纵览2022年,是加密货币有史以来最动荡的年份,有喜有悲,那些曾经主流的项目、机构亦或是某些人,崩塌只是在一瞬间。

加密货币领域以Luna/UST的崩盘为起点进入了漫长的寒冬,但是安全事件的数量却居高不下,创新攻击手法更是屡见不鲜。DeFi项目的安全性更需要安全公司认真的进行审计,跨链桥的安全性在今年变得尤为突出,频发的局跑路安全事件也提醒着人们要擦亮双眼看清每一个项目,不要被高收益或者空中楼阁的生态所,当然了,网络钓鱼安全事件也是不容忽视的地方,不要随意点击恶意链接,也不要随意授权给他人,保护好我们钱包的安全。行业的安全需要用户和专业人士的共同努力。

光阴易逝,岂容我待。捱过了困难的2022年,接下来就让我们一起期待2023年区块链行业的百花齐放吧!

标签:TROtronRON区块链tronlink的官方网站地址New TronFun TokenStrongHands Finance区块链工程专业学什么女生比较好

比特币行情热门资讯
RON:波场TRON账户总数突破1.35亿-ODAILY_区块链

区块链浏览器TRONSCAN最新数据显示,截至2023年1月11日,波场TRON账户总数达到135,042,085,正式突破1.35亿.

数字资产:Qredo通过SOC2 II类机构托管最高合规标准-ODAILY_数字资产类应用案例包括

2023年1月10日—Qredo很高兴地宣布,它最近通过了服务组织的系统和组织控制(SOC)2II类审核.

TRO:2022波场TRON硬核身份之权威报告中的模范生-ODAILY_tron

2022年,波场TRON参与了行业每一个重要叙事,站在不同的角度,每一次叙事都展现了波场全新的身份。2022波场TRON展示的硬核身份有哪些,我们将通过系列海报来一一揭晓.

LAYER:浅谈隐私在 Layer2 现状和未来-ODAILY_ROLL

可以说,链上的开放性和透明度是所有用户的双刃剑。一方面数据所有权掌握在用户手上,另一方面你的一举一动都有可能能被别人监控,完全失去了个人隐私.

ROLL:DAOrayaki & THUBADAO:Web3.0时代的链上媒体平台、链上自媒体与媒体DAO-ODAILY_Layer3

视频链接: https://www.bilibili.com/video/BV1Qg411H7cE/?spm_id_from=333.999.0.

MIR:波场TRON账户总数突破1.24亿-ODAILY_TRO

区块链浏览器TRONSCAN最新数据显示,截至11月27日,波场TRON账户总数达到124,113,203,正式突破1.24亿.