2022年回顧
2022年的區塊鏈行業可以說是日新月異,變化多端的一年。在這一年中,以太坊從POW轉向POS進入2.0時代,Layer2和新公鏈的逐步成長給市場帶來了新鮮血液,而Terra、三箭資本和FTX相繼暴雷也給行業帶來了地震級影響,輝煌了很久的NFT市場也迎來了萎靡。
不管這些變化是好是壞,對于黑客來說都是新鮮的,他們一如既往地尋找新的機會,不放過任何一個空隙不斷進行攻擊,攻擊的手段也是持續創新。這致使市場信心越發萎靡。如果不能從這些攻擊事件中吸取教訓,2023年的區塊鏈還會出現更多的困難和挑戰。
請跟隨知道創宇區塊鏈安全實驗室的視角一起回顧2022區塊鏈安全生態以及各月份的典型安全事件。
區塊鏈安全生態速覽
總數據情況
據知道創宇區塊鏈實驗室不完整統計,2022年區塊鏈可供查詢的相關安全事件約為427起,造成的直接損失約35.2億美元。除去因市場動蕩造成的損失以外,2022年安全事件數量相比于2021年增加了約37.3%,但損失金額相比2021年損失的100億美元下降了約64.8%。
FTX前COO:不知道任何轉移客戶資金的事情,個人資產都在FTX上:11月15日消息,針對加密 KOL Autism Capital 發布的關于包括 FTX 前 COO Constance 在內的前員工的各種傳聞,FTX 前 COO Constance 進行了回應與澄清,其表示:
看到我們的前雇員在推特上散布關于我個人的不真實的謠言,最終還是感到很傷心和難過。我和這個事件沒有關系,在上周二之前我也毫不知情。我所做的只是盡力在事后提供幫助,我不想放棄我在過去 3 年中為之付出的公司,所以我真的試圖拯救它。
我想澄清的是:
1/我不知道任何轉移客戶資金的事情,也不了解 Alameda 的交易及其與 FTX 的安排。
2/我負責 BD,增長和市場營銷,直到最后一刻,我和我的團隊都在用自己的名譽來捍衛 FTX,看到這樣的事情發生,我們感到非常失望。
3/我和 Sam 沒有任何私人關系,在過去 3 年,我非常努力地建設公司和團隊,我不認為這次的失敗是由于我們的交易所業務沒有做好。
4/Conch Shack 是公司財產,不是送給我的,我和其他員工一起住在 Conch Shack。
5/像你們很多人一樣,我所有的資產都在 FTX 上,現在都沒了,我在其他交易所沒有任何資產。
6/我非常傷心,而且我個人也被員工們分享的這些不實之詞傷害了,我會暫停發布新的工作招聘貼,直到完全恢復過來,但我還是會在其他人 DM 我時把簡歷發送過去。[2022/11/15 13:07:46]
歷年損失態勢
小蜜蜂Bee智能合約已通過知道創宇安全審計:據官網消息,知道創宇近日已完成小蜜蜂Bee智能合約項目的安全審計服務。
據介紹,小蜜蜂Bee是基于波場底層打造的第二代DeFi協議。旨在改善上一代DeFi協議在交易速度、成本等方面,面臨的一些固有挑戰,突破較大規模 DeFi 應用的瓶頸。
小蜜蜂Bee將于2020年10月15日晚20:00開啟創世挖礦,目前小蜜蜂Bee已上線bitkeep錢包defi專欄推薦位,并已在Justswap開啟流通。小蜜蜂Bee無ICO、零預挖且零私募,社區高度自治。
?合約地址:TNUXHrnHFJ89cgT8kCLmxYCVj3PeEqyJ4C[2020/10/13]
對比往年數據,安全事件數量雖然明顯上漲,但損失金額卻下降較多,這或許與整個行業大環境的低迷有關,否則損失金額將會增加更多甚至超越2021年。
直播|張小冷> 關于合約,你不知道的事:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第13期15:00準時開始,本期“后浪”仙女Hopex的CMO 張小冷將在直播間聊聊“關于合約,你不知道的事”,請掃碼移步收聽![2020/8/19]
在安全事件方面,我們依舊采取月報形式分階段統計整理給大家。主要使用了4個緯度來進行統計,分別是DeFi安全類型事件、騙局安全類型事件、網絡釣魚安全類型事件、其他安全事件類型。其中本年以DeFi安全類型事件尤為突出,總占比達到了41%。
用戶提交的韓幣退款申請一周還未到賬,Bithumb表示由于內部問題,但不知道什么時候處理:1月11日,一韓國用戶向韓國最大的虛擬貨幣交易所Bithumb提交韓幣退款申請,但是已經過了1周都未到賬。對于這個問題Bithumb交易所表示 :“是由于內部問題導致延遲,但是什么時候會處理還不知道”。 現在有很多用戶都提交了韓幣退款申請,但都得不到處理。[2018/1/17]
2022年事件類型資金損失統計
在資金損失方面,DeFi安全類型事件損失最多,超32億美元。其次為騙局安全類型事件,損失約2.1億美元。DeFi安全事件發生數量多、損失大。但對于我們普通用戶來說,相對于Defi安全事件,騙局安全類型事件對我們所造成的經濟損失其實是更加慘重。
重大安全事件時間軸
下面是我們為大家梳理的今年損失較為嚴重的一些安全事件,對于這些項目,大家可以詳細了解事件背景、事件經過、時間損失以及整理經驗教訓,防止在同一類型事件上栽跟頭。
典型安全事件回顧
損失金額最大
關鍵詞:損失金額最大、跨鏈橋、私鑰被盜
事件描述:3月29日,AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵,17.36萬枚ETH和2550萬USDC被盜,總金額約合6.15億美元。
事件評價:驗證節點私鑰被盜,黑客用私鑰偽造提款,開發商和合作伙伴缺少對跨鏈橋的關注,反應過于緩慢。
行業影響最大
關鍵詞:行業影響最大、穩定幣脫錨
事件描述:5月12日,Terra生態的原生算法穩定幣UST因資本圍獵和債務危機,出現UST嚴重脫錨事件,導致Luna暴跌,損失高達410億美元。
事件評價:攻擊者利用UST-3Crv池撤資間隙展開攻擊,長期的穩定幣脫錨使得用戶失去信心,大量資金出逃。雖然不是典型的攻擊事件,但對于行業造成的影響過于深遠。
騙取金額最大
關鍵詞:跑路騙局、代幣價格暴跌
事件描述:10月24日,Freeway項目方刪除了官方名單并且實施了RugPull,涉及金額或超1億美元。
事件評價:騙取金額數量巨大,代幣24小時內下跌超過80%。
釣魚金額最大
關鍵詞:網絡釣魚、惡意代幣
事件描述:7月12日,黑客通過釣魚攻擊在UniswapV3上竊取7500ETH,協議本身并無安全問題。損失約為810萬美元。
事件評價:攻擊者發送惡意代幣「UniswapLP」進行釣魚,授權操作需要謹慎。
典型閃電貸攻擊
關鍵詞:閃電貸、重入攻擊
事件描述:4月30日,RariCapital在Fuse上的資金池遭到黑客閃電貸加重入攻擊,被盜資金約28380ETH,約合8034萬美元。
事件評價:ERC721/ERC1155相關重入攻擊變得頻發,對于邏輯和鑒權更需要仔細檢查。
2022年總結
破而后立,曉喻新生。
2022年,注定會在區塊鏈歷史上寫下濃墨重彩的一筆,縱覽2022年,是加密貨幣有史以來最動蕩的年份,有喜有悲,那些曾經主流的項目、機構亦或是某些人,崩塌只是在一瞬間。
加密貨幣領域以Luna/UST的崩盤為起點進入了漫長的寒冬,但是安全事件的數量卻居高不下,創新攻擊手法更是屢見不鮮。DeFi項目的安全性更需要安全公司認真的進行審計,跨鏈橋的安全性在今年變得尤為突出,頻發的騙局跑路安全事件也提醒著人們要擦亮雙眼看清每一個項目,不要被高收益或者空中樓閣的生態所欺騙,當然了,網絡釣魚安全事件也是不容忽視的地方,不要隨意點擊惡意鏈接,也不要隨意授權給他人,保護好我們錢包的安全。行業的安全需要用戶和專業人士的共同努力。
光陰易逝,豈容我待。捱過了困難的2022年,接下來就讓我們一起期待2023年區塊鏈行業的百花齊放吧!
據官方消息,GalaGames已成為2022波場黑客松大賽第三季合作伙伴。與此同時,GalaGames區塊鏈總裁JasonBrink將擔任本季評委.
1900/1/1 0:00:00Qredo推出了與WalletConnect的新集成,WalletConnect是一種用于訪問去中心化金融(DeFi)的開放協議.
1900/1/1 0:00:00BitfinexAlpha|盡管加密貨幣繼續上漲,但宏觀環境變得更加劣勢宏觀經濟指標看起來非常黯淡,但加密貨幣的情況仍然看起來很樂觀.
1900/1/1 0:00:00閃電網絡:會成為“大眾”的加密切入口嗎?Crypto如何進一步出現“破圈”效應?比特幣本身就是最具代表性的加密貨幣.
1900/1/1 0:00:00區塊鏈瀏覽器TRONSCAN最新數據顯示,截至11月7日,波場TRON賬戶總數達到119,349,457,正式突破1.19億.
1900/1/1 0:00:00據官方消息,Blockchain.com錢包和交易所現均支持TRX。用戶可在Blockchain.com錢包中發送、接收、購買、出售、交換TRX并賺取獎勵,也可在Blockchain.com交易.
1900/1/1 0:00:00