知道創宇區塊鏈安全實驗室：2022年區塊鏈安全事件年度總結_區塊鏈

2022?年回顧

2022?年的區塊鏈行業可以說是日新月異，變化多端的一年。在這一年中，以太坊從POW轉向POS?進入2.0時代，Layer?2和新公鏈的逐步成長給市場帶來了新鮮血液，而?Terra、三箭資本和FTX相繼暴雷也給行業帶來了地震級影響，輝煌了很久的NFT市場也迎來了萎靡。

不管這些變化是好是壞，對于黑客來說都是新鮮的，他們一如既往地尋找新的機會，不放過任何一個空隙不斷進行攻擊，攻擊的手段也是持續創新。這致使市場信心越發萎靡。如果不能從這些攻擊事件中吸取教訓，?2023?年的區塊鏈還會出現更多的困難和挑戰。

請跟隨?知道創宇區塊鏈安全實驗室?的視角一起回顧?2022?區塊鏈安全生態以及各月份的典型安全事件。

聲音 | Circle CEO：不知道什么時候會重新安排午餐時間 但很期待與巴菲特討論加密貨幣:據彭博社消息，近日，Circle首席執行官Jeremy Allaire在采訪時再次談及孫宇晨與巴菲特的午餐一事。他表示，“我不知道什么時候會重新安排時間，但我想說的是，我當然非常期待與巴菲特討論加密貨幣。如果你目睹了互聯網在過去20年的崛起，你已經看到了互聯網基礎設施如何改變了媒體、通訊、零售、商業和信息產業……我認為這與我們現在看到的加密貨幣和區塊鏈的誕生是非常相似的。在未來20年里，區塊鏈和加密貨幣對全球經濟體系的重要性將不亞于互聯網對通信的變革。因此，我想和巴菲特談談這種轉變是什么樣子的，以及從投資的角度來看，這種轉變帶來了哪些機遇。”[2019/9/14]

區塊鏈安全生態速覽

聲音 | Morgan Creek創始人：沒有任何政府或央行不知道比特幣 比特幣震驚了世界:Morgan Creek創始人Anthony Pompliano剛發推表示，沒有任何政府或央行不知道比特幣。比特幣震驚了世界。[2019/7/15]

總數據情況

據?知道創宇區塊鏈實驗室不完整統計，?2022?年區塊鏈可供查詢的相關安全事件約為?427?起，造成的直接損失約?35.2?億美元。除去因市場動蕩造成的損失以外，?2022?年安全事件數量相比于?2021?年增加了約?37.3%，但損失金額相比?2021?年損失的?100?億美元下降了約?64.8%?。

歷年損失態勢

DDoS新動向：攻擊同時發送勒索信 并不知道誰真的支付了加密幣:據Mashable中文站5日報道，互聯網公司Akamai的安全研究人員最近發現，網絡攻擊者改變了以前先發動攻擊再通過電子郵件或其他方式發出勒索信的做法次序，在攻擊的同時將勒索信埋在了攻擊數據中一并發出去。Akamai安全情報高級工程師Chad Seaman接受《財富》采訪時表示：“這實際上就像是把DDoS攻擊、釣魚式攻擊和勒索攻擊打包成一種攻擊。當我們看到這種攻擊時，感覺這些攻擊者就是聰明的混蛋。”攻擊者將勒索信埋在一串難以辨認的代碼中，對攻擊對象提出的贖金要求是 “50枚門羅幣”。截至3日，這些門羅幣的價值大約為1.8萬美元。據采訪稱，然而由于門羅幣固有的匿名性質，攻擊者本人也并不一定知道受攻擊者誰支付了贖金哪些還沒有。[2018/3/6]

對比往年數據，安全事件數量雖然明顯上漲，但損失金額卻下降較多，這或許與整個行業大環境的低迷有關，否則損失金額將會增加更多甚至超越2021?年。

德國IT協會Bitkom調查報告：64%德國人知道比特幣:德國聯邦信息技術、電信和新媒體協會（Bitkom）發布了一份最新的調查報告，結果顯示64%的德國人知道比特幣。據Bitkom報道，自2016以來，認識比特幣的人數翻了一番，當時36%的德國公民熟悉比特幣，自2013以來增長了四倍。根據今年的調查，1009名受訪者中有4%人實際擁有比特幣，19%人表示他們知道如何購買比特幣，72%人表示他們對比特幣沒有興趣。[2018/2/18]

?在安全事件方面，我們依舊采取月報形式分階段統計整理給大家。主要使用了?4?個緯度來進行統計，分別是?DeFi?安全類型事件、騙局安全類型事件、網絡釣魚安全類型事件、其他安全事件類型。其中本年以?DeFi?安全類型事件尤為突出，總占比達到了?41%?。

2022?年事件類型資金損失統計

在資金損失方面，DeFi?安全類型事件損失最多，超?32?億美元。其次為騙局安全類型事件，損失約?2.1?億美元。DeFi?安全事件發生數量多、損失大。但對于我們普通用戶來說，相對于Defi?安全事件，騙局安全類型事件對我們所造成的經濟損失其實是更加慘重。

重大安全事件時間軸

下面是我們為大家梳理的今年損失較為嚴重的一些安全事件，對于這些項目，大家可以詳細了解事件背景、事件經過、時間損失以及整理經驗教訓，防止在同一類型事件上栽跟頭。

典型安全事件回顧

損失金額最大

關鍵詞：損失金額最大、跨鏈橋、私鑰被盜

事件描述：3月29日，AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵，?17.36萬枚ETH和2550萬USDC被盜，總金額約合6.15億美元。

事件評價：驗證節點私鑰被盜，黑客用私鑰偽造提款，開發商和合作伙伴缺少對跨鏈橋的關注，反應過于緩慢。

行業影響最大

關鍵詞：行業影響最大、穩定幣脫錨

事件描述：5月12日，Terra生態的原生算法穩定幣UST因資本圍獵和債務危機，出現UST嚴重脫錨事件，導致Luna暴跌，損失高達410億美元。

事件評價：攻擊者利用UST-3?Crv池撤資間隙展開攻擊，長期的穩定幣脫錨使得用戶失去信心，大量資金出逃。雖然不是典型的攻擊事件，但對于行業造成的影響過于深遠。

騙取金額最大

關鍵詞：跑路騙局、代幣價格暴跌

事件描述：10月24日，Freeway項目方刪除了官方名單并且實施了RugPull，涉及金額或超1億美元。

事件評價：騙取金額數量巨大，代幣24小時內下跌超過80%?。

釣魚金額最大

關鍵詞：網絡釣魚、惡意代幣

事件描述：7月12日，黑客通過釣魚攻擊在UniswapV3上竊取7500ETH，協議本身并無安全問題。損失約為810萬美元。

事件評價：攻擊者發送惡意代幣「UniswapLP」進行釣魚，授權操作需要謹慎。

典型閃電貸攻擊

關鍵詞：閃電貸、重入攻擊

事件描述：4月30日，RariCapital在Fuse上的資金池遭到黑客閃電貸加重入攻擊，被盜資金約28380ETH，約合8034萬美元。

事件評價：ERC?721/ERC?1155相關重入攻擊變得頻發，對于邏輯和鑒權更需要仔細檢查。

2022?年總結

2022?年，注定會在區塊鏈歷史上寫下濃墨重彩的一筆，縱覽?2022?年，是加密貨幣有史以來最動蕩的年份，有喜有悲，那些曾經主流的項目、機構亦或是某些人，崩塌只是在一瞬間。

錢包的安全。行業的安全需要用戶和專業人士的共同努力。

光陰易逝,豈容我待。捱過了困難的?2022?年，接下來就讓我們一起期待?2023?年區塊鏈行業的百花齊放吧！

Tags：區塊鏈比特幣DEFIDEF區塊鏈dapp開發白富美閃電比特幣最新消息GenesisDefiDEFIDO

比特幣交易所