区块见闻 区块见闻
Ctrl+D收藏区块见闻

区块链:欧科云链研究院:2022 年区块链安全领域 8 成以上损失集中在 DeFi 和跨链桥_ERA

作者:

时间:

撰文:欧科云链研究院

近期,欧科云链研究院上线《2022年全球区块链生态安全态势报告》,报告指出2022年区块链安全领域8成以上损失集中在DeFi和跨链桥,钓鱼攻击是最常见攻击手法。

主要结论

2022年前11个月,OKLink共监测到区块链生态相关安全事件275起,较2021年同期增加了30%,但总损失约27.69亿美元,折合人民币近200亿,与2021年同期相比下降约50%。

2022年8月安全事件频发,是2016年至今单月攻击事件数量最多的1个月。

90%左右的区块链安全事件发生在ETH和BSC,95%损失集中在ETH、SOL和BSC3条链上。

超过80%的安全事件损失集中在DeFi和跨链桥领域。

DeFi是2022年区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过5成,遥遥领先于其他类型项目。

2022年损失最大的10起安全事件中有5起与跨链桥有关。

钓鱼攻击是2022年区块链生态中最常见的攻击手法,而因私钥泄露和私钥丢失导致的损失是最大的。

回首2022,区块链行业在动荡中向前发展,在变革中孕育希望。尽管依旧存在诸多不确定,但经过数轮牛熊,所有至今仍能坚守区块链阵线的每个人必定都坚信:区块链是有用并已经能够发挥作用的技术。

欧科云链发布2021财年年度报告:营收4.53亿港元,区块链技术服务业务收益增长15%:北京时间7月26日,欧科云链控股(01499.HK)发布了2021财年年度报告。报告显示,截至2021年3月31日,欧科云链实现总营收4.53亿港元,较上一年减少约20%,主要受传统业务的负面影响。财报显示,集团未来将专注的技术服务、证券投资及信托和托管服务表现亮眼,推动全年毛利率提升2.8个百分点至百分之10.3,盈利能力增长势头强劲。年内,来自技术服务部分的收益增加约2800万港元,较去年增长约15%,成为拉动欧科云链营收增长的新引擎。

年内,欧科云链集团审时度势,加快布局金融科技领域、重点发力区块链技术的研发与应用。未来,欧科云链也将继续加大以区块链为主的金融科技相关方面的投入,不断推进区块链相关技术创新,拓宽区块链技术应用场景。2021年是我国“十四五”计划的开局之年,关于区块链技术的政策红利也不断增加,未来区块链技术或将与实体经济深度结合,这将为欧科云链带来更多利好,商业价值可期。业内人士认为,凭借领先的技术实力以及对区块链行业前景的准确预判,欧科云链将为更多产业的健康发展保驾护航,其增长空间已经打开。[2021/7/26 1:15:59]

如今,区块链技术的应用价值正在众多领域得到验证,但同时,各类区块链安全风险也伴随着技术演进而不断显现。在2022年行将结束之际,欧科云链研究院将带你一起回顾下过去一年区块链安全生态的发展情况。

港股收盘:欧科云链收涨5.59% 火币科技收涨0.25%:今日港股收盘,恒生指数收盘报23747.17点,收跌0.85%;欧科集团旗下欧科云链(01499.HK)报0.19港元,收涨5.59%;火币科技(01611.HK)报4.01港元,收涨0.25%。[2020/9/22]

2022年全球区块链生态安全概述

据欧科云链OKLink不完全统计,2022年前11个月共监测到区块链生态相关安全事件275起,与2021年同期相比增加30%;2022年因安全事件造成的损失金额总计约27.69亿美元,折合人民币近200亿元,较2021年同期下降50%。

受损金额大幅下降一方面是因为近年来伴随着全球区块链生态安全问题愈加严峻,各方采取了更为有效的应对措施,另一方面则是由于过去一年虚拟资产市场暴跌导致其安全事件中受损资产的价值缩水。

图1:近3年区块链生态安全情况走势。数据来源:OKLink;制图:欧科云链研究院

2022年区块链安全事件爆发的峰值出现在8月份,单月发生96起,其余月份均保持在30起以下。2022年8月也是2016年至今区块链攻击事件最频繁的月份,当月损失金额约2.56亿美元。

港股收盘:火币科技收跌5.85%,欧科云链收跌1.75%:今日港股收盘,恒生指数收盘上涨184.97点,涨幅0.74%,报25131.6点。欧科集团旗下欧科云链(01499.HK)报0.224港元,收跌1.75%;火币科技(01611.HK)报4.99港元,收跌5.85%。[2020/8/5]

损失金额方面,2022年因安全事件损失最多的月份是3月,当月损失7.19亿美元,占2022年前11个月总损失的25.95%。1、2月安全形势也较为严峻,单月损失均超3亿美元。

图2:2022年区块链生态安全情况逐月走势。数据来源:OKLink;制图:欧科云链研究院

尽管2022年我们总是听到区块链安全事件的消息,但大部分安全攻击所导致的实际损失并没有想象中的「触目惊心」:我们分析了2022年区块链生态安全事件损失金额的数量级后发现,近80%的安全事件损失金额在百万美元以下,其中有超过4成的损失仅为数十万美元乃至更少。

图3:2022年区块链生态安全事件损失量级分布。数据来源:OKLink;制图:欧科云链研究院

欧科云链任煜男:制定区块链算力中心标准 打造区块链算力高地:5月24日消息,成都市政协委员、欧科云链行政总裁任煜男认为应当不断提升我国企业在国际区块链产业竞争中的地位,制定区块链算力中心标准,打造区块链算力高地。任煜男认为,标准的制定将促进这一产业健康有序发展。此外,为了将区块链算力发挥到更高水平,任煜男提出,算力是区块链产业发展的重要支撑,算力中心也是整个行业的基础生态,是推进区块链进一步发展不可或缺的一部分,有望成为产业发展的新形态和新增长点。任煜男还建议,加快区块链专业人才体系的建设,特别是要尽快加强区块链专业人才的标准化研究。从产业实践的经验看,出色的区块链技术人才不仅要有扎实的信息技术基础,还要足够了解密码学、共识算法、超级账本、智能合约等区块链的专业知识,人才体系建设的标准化有利于解决区块链产业发展对高质量专门人才的需求。(人民政协报)[2020/5/24]

2022年前11个月损失过亿的安全事件共有8起,分别是:

制图:欧科云链研究院

2022年区块链生态安全态势分析

90%的区块链安全事件发生在ETH和BSC两条链上

2022年,究竟哪些链发生安全事件最频繁?哪些链的损失最大?

港股开盘:欧科云链上涨0.41%,火币科技下跌0.24%:金色财经报道,港股开盘,香港恒生指数开盘上涨36.74点,涨幅0.14%,报26321.56点;欧科集团旗下欧科云链(01499.HK)报0.244点,开盘上涨0.41%;火币科技(01611.HK)报4.15点,下跌0.24%。[2020/3/4]

据OKLink不完全统计,以太坊生态2022年共发生各类安全事件126起,总损失金额接近16.5亿美元,安全事件数量及损失金额均居首位。BSC链2022年安全问题同样严峻,共发生108起安全事件,仅次于以太坊。

整体来看,2022年区块链安全事件和损失都主要聚集在头部区块链生态中:近90%的区块链安全事件发生在ETH和BSC两条链上;95%的区块链安全事件损失金额集中在ETH、SOL和BSC3条链上。

图4:2022年各链安全事件分布情况。数据来源:OKLink;制图:欧科云链研究院

80%以上的安全损失集中在DeFi和跨链桥领域

2022年,哪种类型的应用更易遭受安全攻击?

OKLink监测数据显示,DeFi、社交媒体、跨链桥和NFT相关项目在2022年更易遭受攻击,约92%的安全事件都发生在这四大领域。

图5:2022年各细分赛道的安全事件分布情况。数据来源:OKLink;制图:欧科云链研究院

在损失金额方面,2022年前11个月,超过80%的安全事件损失都集中在DeFi和跨链桥领域。

图6:2022年各细分赛道的安全事件损失金额分布情况。数据来源:OKLink;制图:欧科云链研究院

具体来看:

DeFi仍是区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过5成,遥遥领先于其他类型的应用项目。

作为多链生态的重要基础设施,跨链桥在承担巨量资金流动,为用户带来极大便利的同时,也成为了黑客眼中的香饽饽。2022年损失最大的10起安全事件中有5起与跨链桥有关。

交易所安全问题是交易所和用户关注的首要问题,也是决定交易所发展存亡的关键。相较于DeFi与跨链桥,尽管交易所在2022年发生安全事件的频次较低,但相关安全事件的平均损失金额远高于其他赛道。

图7:2022年各细分赛道安全事件平均损失金额。数据来源:OKLink;制图:欧科云链研究院

钓鱼攻击是最常见的攻击手法

2022年区块链生态中最常见的攻击手法是钓鱼攻击,占比高达27%;各类以区块链技术与创新为名的网络局紧随其后,闪电贷攻击位居第三。

图8:2022年安全事件攻击手法分布情况。数据来源:OKLink;制图:欧科云链研究院

从损失金额角度看,因私钥泄露和私钥丢失导致的损失金额最大,高达9.3亿美元,占总损失的40%左右。

从2022年区块链生态安全事件的攻击手法及损失金额分布情况看,因主观操作不当或警惕性不足所导致的安全损失占比较高,钓鱼攻击和各类局虽然高发,但造成的实际损失合计不到总损失的1.3%。

图9:2022年各类攻击手法造成的损失金额情况。数据来源:OKLink;制图:欧科云链研究院

各条链在2022年所遭受的攻击类型也存在一定差异化,这可能与各链的生态侧重及发展方向有关。其中:

钓鱼攻击是以太坊链上最常见的攻击手法,而导致损失最大的则是私钥泄露。其余类型攻击手法所导致的安全事件数量与损失金额均处于正常水平。

图10:ETH链的常见攻击手法。数据来源:OKLink;制图:欧科云链研究院

而在BSC生态中,欺局是最高发的作案手法,受损形势最严峻的则是闪电贷攻击。

图11:BSC链的常见攻击手法。数据来源:OKLink;制图:欧科云链研究院

从不同类型的应用项目来看,作案份子选择的攻击手法也存在差异:NFT领域最常见的攻击手法是钓鱼攻击,还记得2022年上半年周杰伦的NFT被「钓鱼」事件吗?各类网络局是DeFi赛道中最高发的安全事件类型,而在今年备受关注的跨链桥安全事件中,重放攻击和兼容性漏洞利用并列第一。

数据来源:OKLink;制图:欧科云链研究院

给用户的10个安全小Tips

安全无小事,每个人都应该做自己资产安全的「第一责任人」。

为此,欧科云链研究院建议

保管好您的私钥,不轻易泄露给任何人;

不轻信来源不明的链接,谨慎打开陌生邮件或网址;

不轻信小道消息,对重要信息要反复验证;

给陌生人转账前,可对其地址进行健康评估;

链上签名前多检查一遍,有疑惑的就不轻易授权;

做好资产隔离,不把所有资产放在一个篮子里;

不要高估自己的投资能力,抄底是门「技术活」;

数据不会说谎,学会使用各类链上数据分析工具;

对自己负责,不做超出承受能力的投资决定;

如遭遇,及时向专业机构和机关求助。

标签:区块链INEERANER区块链运用的技术中不包括哪一项基本技术OnlineGlobal Funeral CareDINNER币

Gate交易所热门资讯
加密货币:加密货币过冬:市值一年蒸发超1.4万亿美元_NFT

作者:澎湃新闻记者王蕙蓉加密货币过冬:市值一年蒸发超1.4万亿美元,头部机构接连暴雷2022年,加密行业面临寒冬,加密货币市场总价值大量缩水,降逾1.45万亿美元,期间多家加密公司接连倒塌.

DEF:金色Web3.0日报 | 联想集团发布Chronos设备加码元宇宙_Wrapped Origin Axie

DeFi数据 1、DeFi代币总市值:351.2亿美元 DeFi总市值及前十代币数据来源:coingecko2、过去24小时去中心化交易所的交易量11.

INE:梳理新公链Linera特性:微链、弹性验证器和多链编程_NERA

原文标题:《Linera:aBlockchainInfrastructureforHighlyScalableWeb3Applications》原文作者:Linera原文编译:flowie.

LANA:Vitalik眼中的聪明人:我为什么依旧看好Solana生态?_sol币价格

原文作者:PlaceholderVC?合伙人,ChrisBurniske12?月?30?日,以太坊联合创始人“V神”VitalikButerin?在社交媒体发文称:“一些聪明的人告诉我.

Solana:2022有哪些区块链独角兽值得关注?_Soldex

独角兽是指成立不到10年但估值10亿美元以上,又未在股票市场上市的科技创业公司。独角兽的多寡也反映了一个行业的发展近况或是火热程度.

Chain:NFT市场年度数据回顾:NFT仍将会是开发者的首选吗?_ALY

撰文:TinTinLandNFT在2023年依旧有着NFTFi、AI+NFT等各具潜力的发展方向。熊市当下,回顾过去一年的市场表现,能发现各赛道较去年的牛市来说都十分低迷.