ELLA:2022年Q3全球区块链生态安全报告总损失约4亿504万美元_Poseidon Network

作者：

时间：

主要攻击事件超37起，总损失约4亿504万美元

据Beosin EagleEye 安全预警与监控平台监测显示，2022年第三季度共监测到区块链生态领域主要攻击事件超37起，总损失约4亿504万美元，较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失（10亿零258万美元）下降约59.6%。

2022年1-9月，区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。

从时间上来看，7月攻击事件大幅减少，为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。

从被攻击项目类型来看，92%的损失金额来自跨链桥和DeFi项目。37起攻击里，DeFi项目占了22次。

从TVL（总锁仓价值）来看，在经历了5-6月的TVL大幅下跌之后，本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势，这也是本季度攻击事件发生次数和损失金额最多的一段时间。

Web3社区游戏平台Iskra 2022年营收达800万美元:8月30日消息，据VentureCap Insights追踪新加坡监管文件的数据显示，由Line、Kakao和Netmarble等移动巨头支持的Web3社区游戏平台Iskra在2022年的利润为90万美元，营收也达到了800万美元。

根据该公司的审计报表，其收入来自“平台开发和相关服务的提供”，但没有给出进一步的细节。据LinkedIn估计，Iskra拥有50多名员工，为Web3游戏玩家和开发者运营着一个中心，该中心使玩家能够参与基于区块链的游戏，用户可以在其平台上交易代币和其他游戏内资产。[2023/8/30 13:06:57]

从链平台来看，本季度Ethereum上损失金额达3亿7428万美元，占到总损失的92%。被攻击频率最高的链为BNB Chain，达到了16次。

从攻击手法来看，92%的损失金额源于合约漏洞利用和私钥泄露。

从资金流向来看，约2亿420万美元的被盗资金流入了Tornado Cash，占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。

从审计情况来看，被攻击的项目中，仅有40%的项目经过了审计。

共为2020 | 聚币副总裁范范：区块链3.0将继续围绕价值交换方向发展:金色财经现场报道，2020年6月21日，由金色财经主办的共为2020·区块链创新应用论坛在深圳拉开帷幕。聚币集团副总裁范范在《十年一顾再谈共识》圆桌对话中指出，接下来我看好的方向是过去围绕价值交换，3.0还是围绕价值交换这个方向，但是价值背后的资产要做得更实。如果做了跨链协议，那么产品背后的资产是什么？数据资产是一个比较容易进行上链的，除了数据之外还有一些我们个人的能力，如果可以资产化的话我也比较看好，这个是非常大的价值交换的市场。[2020/6/21]

本季度攻击事件较上季度有所下降

2022年第三季度，共监测到区块链生态安全领域主要攻击事件37起，总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起，损失超千万美元以上的事件3起，损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为：Nomad Bridge（1.9亿美元），Wintermute（1.6亿美元）。

从时间上来看，8月攻击事件频发，其攻击事件数量和损失金额均为本季度最高的一个月，损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元，为2022年以来攻击损失金额最少的一个月。

全国人大常委会调整2020年度立法工作计划，要求重视区块链等相关法律问题研究:2020年6月1日，十三届全国人大常委会第五十八次委员长会议审议通过了调整后的全国人大常委会2020年度立法工作计划。6月20日，调整后的立法工作计划对外公布。计划要求，重视对人工智能、区块链、基因编辑等新技术新领域相关法律问题的研究。（新华网）[2020/6/21]

92%的损失金额来自跨链桥和DeFi项目

2022年第三季度，3次跨链桥攻击事件共造成约1亿9025万美元的损失；22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。

截止2022年9月，2022年共发生10起主要跨链桥安全事件，总涉及金额达到了14亿623万美元。跨链桥为2022年区块链安全领域遭受攻击的重灾区。

2020区块链云端论坛暨WHC上线发布会将于14:00正式开幕:5月18日14:00，由新加坡WBF交易所和花火区块链金融应用数智创新平台联合主办的“互链无界|2020区块链云端论坛暨WHC上线发布会”盛大开幕，WHC将于今日16时正式登陆新加坡WBF交易所。

此次论坛，汇聚著名专家学者、顶级资本、行业媒体以及头部交易平台等多方机构，将围绕区块链行业未来发展、数字资产投资趋势及生态布局等话题展开深入讨论，并共同见证“WHC-瓦特花火联盟链”的正式上线。

?[2020/5/18]

除跨链桥和DeFi项目外，本季度被攻击项目的类型还包括NFT、交易所、DAO、钱包和MEV机器人，其总体类型较上一季度更为丰富。

Ethereum上损失金额达3亿7428万美元

本季度以太坊链上共发生典型安全事件12起，总损失金额达到3亿7428万美元，居各链平台损失金额第一位。Solana链上发生3起安全事件，损失共1837万美元。

声音 | Skew 2020预测：USDT市场份额将会下降，某家投行会推出比特币交易平台:加密数据分析提供商Skew连发多条推文就2020年的加密货币市场进行了预测。其部分预测内容为：在交易方面，ETH将超过BTC；位于伦敦的LMAX交易所将成为法币-加密货币交易所中的领导者；总部位于美国、专注于零售业务的Peak交易所将转向只针对经纪商的模式；FTX/Binance可能会占据衍生品交易的头把交椅；USDT的市场份额将会下降；一家顶级投资银行将推出比特币交易平台；CME将在BTC期权交易中占据榜首位置。（AMBCrypto）[2020/1/8]

和上一季度相比，以太坊、BNB Chain、Fantom、Avalanche四条公链连续两个季度均监测到主要安全事件。

值得注意的是，BNB Chain上发生了16次攻击事件，为攻击事件次数最多的公链，其对应的项目全都未经审计。

这16次攻击事件涉及金额相对较小，有14起事件单次损失在50万美元以下。

在经历了5-6月的TVL大幅下跌之后，本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势，这也是本季度攻击事件发生频率和损失金额最多的一段时间。进入9月，加密货币市场总体小幅下行。在9月15日以太坊合并完成后，以太坊TVL出现了持续的小幅下跌。

92%的损失金额源于合约漏洞利用和私钥泄露

第三季度，合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于合约漏洞利用，占总数量的40.5%。

合约漏洞造成的总损失达2亿160万美元，占总损失的50.9%。

本季度4次私钥泄露事件造成了约1亿6724万美元的损失，损失金额仅次于合约漏洞利用。

和上一季度相比，本季度的攻击类型更加多样化。本季度新出现的攻击类型包括：BGP劫持、错误配置、供应链攻击等。

按合约漏洞细分，本季度被利用的漏洞主要包括：验证问题、重入、权限问题、业务逻辑或函数设计不当、溢出漏洞。这些漏洞都是可以在审计阶段发现并加以修复的。

1. Nomad Bridge事件

8月2日，跨链桥Nomad bridge遭受到了大规模的黑客攻击，项目方损失达1.9亿美元。Nomad Bridge是一个区块链加密货币跨链平台，支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中，“committedRoot”被设置为0引发的，攻击者可以绕过消息验证过程，滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata，替换为个人的原始地址，从Nomad bridge移除资金。最终，在4个小时内，超过500个地址重复了本次攻击，导致Nomad bridge损失高达1.9亿美元。

2. Solana公链上Slope钱包盗币事件

8月3日，Solana公链上Slope钱包发生大规模盗币事件，损失估算在600万美元左右。根据Solana foundation提供的数据显示，近60%被盗用户使用Phantom钱包，30%左右地址使用Slope钱包，其余用户使用Trust Wallet等，并且 iOS 和 Android 版本的应用都有相应的受害者。对Slope Wallet（Android, Version: 2.2.2）进行分析，发现 Slope Wallet（Android, Version: 2.2.2）使用了Sentry 的服务，Sentry 是一个被广泛应用的服务，Sentry 运行在 o7e.slope.fifinance 域名下，在创建钱包的时候会将助记词和私钥等敏感数据发送到 https://o7e.slope.fifinance/api/4/envelope/。

3. Wintermute私钥泄露事件

9月20日，加密做市商Wintermute因私钥泄露导致被攻击，损失达1.6亿美元。其原因为Wintermute 被盗的EOA钱包是使用 Profanity 来创建的靓号钱包（开头 0x0000000），而此前1inch 发布了一份安全披露报告，声称通过名为 Profanity 的工具创建的EVM地址存在严重漏洞，被造成私钥泄露。

Beosin

企业专栏

阅读更多

金色早8点

区块律动BlockBeats

1435Crypto

金色财经

吴说区块链

比推 Bitpush News

blockin

Block unicorn

Foresight News