歐科云鏈研究院：2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋_DEFI

撰文：歐科云鏈研究院

近期，歐科云鏈研究院上線《2022年全球區塊鏈生態安全態勢報告》，報告指出2022年區塊鏈安全領域8成以上損失集中在DeFi和跨鏈橋，釣魚攻擊是最常見攻擊手法。

主要結論

2022年前11個月，OKLink共監測到區塊鏈生態相關安全事件275起，較2021年同期增加了30%，但總損失約27.69億美元，折合人民幣近200億，與2021年同期相比下降約50%。

2022年8月安全事件頻發，是2016年至今單月攻擊事件數量最多的1個月。

90%左右的區塊鏈安全事件發生在ETH和BSC，95%損失集中在ETH、SOL和BSC3條鏈上。

超過80%的安全事件損失集中在DeFi和跨鏈橋領域。

DeFi是2022年區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過5成，遙遙領先于其他類型項目。

2022年損失最大的10起安全事件中有5起與跨鏈橋有關。

釣魚攻擊是2022年區塊鏈生態中最常見的攻擊手法，而因私鑰泄露和私鑰丟失導致的損失是最大的。

回首2022，區塊鏈行業在動蕩中向前發展，在變革中孕育希望。盡管依舊存在諸多不確定，但經過數輪牛熊，所有至今仍能堅守區塊鏈陣線的每個人必定都堅信：區塊鏈是有用并已經能夠發揮作用的技術。

歐科云鏈副總裁：區塊鏈與先進技術結合創新是鏈上數據治理的解困之道:9月23日消息，由歐科云鏈主辦的《趣說金融史》新書推介會在北京舉行。此次新書推介會邀請到中央財經大學法學院教授，金融法研究所所長黃震、著名財經作家李霽月、歐科云鏈副總裁張超共話趣味金融歷史。

歐科云鏈副總裁張超在本次推介會中表示，《趣說金融史》一書中提到金融大變局與數字經濟時代人們運用區塊鏈等新興技術手段，解決金融體系傳統物理意義上的金融孤島。在世界金融大變局中，無論是從國家政策層面還是實際落地應用層面來看，區塊鏈技術對數字社會數字經濟發展的重要作用正在日益凸顯。但不容忽視的挑戰是，鏈上數據來源廣、且全息 360 度可見、數據廣泛且交叉復用導致的信任缺乏等弱點正在引發一系列大數據時代的安全問題。

對于如何解決這一問題，張超認為，將區塊鏈技術與5G、大數據、物聯網、邊緣計算等先進技術結合創新，賦能鏈上數據治理才是更好的解困之道。[2021/9/23 17:00:54]

如今，區塊鏈技術的應用價值正在眾多領域得到驗證，但同時，各類區塊鏈安全風險也伴隨著技術演進而不斷顯現。在2022年行將結束之際，歐科云鏈研究院將帶你一起回顧下過去一年區塊鏈安全生態的發展情況。

2022年全球區塊鏈生態安全概述

據歐科云鏈OKLink不完全統計，2022年前11個月共監測到區塊鏈生態相關安全事件275起，與2021年同期相比增加30%；2022年因安全事件造成的損失金額總計約27.69億美元，折合人民幣近200億元，較2021年同期下降50%。

歐科云鏈研究員：區塊鏈可提高醫療數據的安全性和可靠性:歐科云鏈研究院高級研究員王海峰表示，目前我國區塊鏈技術在政府管理系統、醫藥數據、能源管理等公共領域均有應用。尤其在醫藥數據管理方面已經趨于成熟，曾經醫院面臨的挑戰之一是缺乏用于儲存和共享數據的安全平臺以及由于基礎設施的落后，區塊鏈技術可以讓醫院安全的儲存數據，提高醫療數據的安全性、可靠性。（證券日報）[2021/6/10 23:25:55]

受損金額大幅下降一方面是因為近年來伴隨著全球區塊鏈生態安全問題愈加嚴峻，各方采取了更為有效的應對措施，另一方面則是由于過去一年虛擬資產市場暴跌導致其安全事件中受損資產的價值縮水。

圖1：近3年區塊鏈生態安全情況走勢。數據來源：OKLink；制圖：歐科云鏈研究院

2022年區塊鏈安全事件爆發的峰值出現在8月份，單月發生96起，其余月份均保持在30起以下。2022年8月也是2016年至今區塊鏈攻擊事件最頻繁的月份，當月損失金額約2.56億美元。

損失金額方面，2022年因安全事件損失最多的月份是3月，當月損失7.19億美元，占2022年前11個月總損失的25.95%。1、2月安全形勢也較為嚴峻，單月損失均超3億美元。

港股收盤：歐科云鏈收漲1.35% 火幣科技收跌3.45%:今日港股收盤，恒生指數收盤報24754.42點，收漲0.75%；歐科集團旗下歐科云鏈（01499.HK）報0.150港元，收漲1.35%；火幣科技（01611.HK）報4.200港元，收跌3.45%。[2020/10/21]

圖2：2022年區塊鏈生態安全情況逐月走勢。數據來源：OKLink；制圖：歐科云鏈研究院

盡管2022年我們總是聽到區塊鏈安全事件的消息，但大部分安全攻擊所導致的實際損失并沒有想象中的「觸目驚心」：我們分析了2022年區塊鏈生態安全事件損失金額的數量級后發現，近80%的安全事件損失金額在百萬美元以下，其中有超過4成的損失僅為數十萬美元乃至更少。

圖3：2022年區塊鏈生態安全事件損失量級分布。數據來源：OKLink；制圖：歐科云鏈研究院

2022年前11個月損失過億的安全事件共有8起，分別是：

港股收盤：歐科云鏈收漲4.08%，火幣科技收跌1.35%:今日港股收盤，恒生指數收盤報25057.99點，收跌0.12%；歐科集團旗下歐科云鏈（01499.HK）報0.20點，收漲4.08%，火幣科技（01611.HK）報3.66點，收跌1.35%。[2020/7/20]

制圖：歐科云鏈研究院

2022年區塊鏈生態安全態勢分析

90%的區塊鏈安全事件發生在ETH和BSC兩條鏈上

2022年，究竟哪些鏈發生安全事件最頻繁？哪些鏈的損失最大？

據OKLink不完全統計，以太坊生態2022年共發生各類安全事件126起，總損失金額接近16.5億美元，安全事件數量及損失金額均居首位。BSC鏈2022年安全問題同樣嚴峻，共發生108起安全事件，僅次于以太坊。

整體來看，2022年區塊鏈安全事件和損失都主要聚集在頭部區塊鏈生態中：近90%的區塊鏈安全事件發生在ETH和BSC兩條鏈上；95%的區塊鏈安全事件損失金額集中在ETH、SOL和BSC3條鏈上。

圖4：2022年各鏈安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

港股收盤：歐科云鏈收漲1.72%，火幣科技收漲7.36%:金色財經報道，今日港股收盤，恒生指數收盤上漲404.11點，漲幅1.66%，報24770.41點，歐科集團旗下歐科云鏈（01499.HK）報0.177港元，收漲1.72%，火幣科技（01611.HK）報3.50港元，收漲7.36%，雄岸科技（01647.HK）報0.240港元，收漲1.69%。[2020/6/5]

80%以上的安全損失集中在DeFi和跨鏈橋領域

2022年，哪種類型的應用更易遭受安全攻擊？

OKLink監測數據顯示，DeFi、社交媒體、跨鏈橋和NFT相關項目在2022年更易遭受攻擊，約92%的安全事件都發生在這四大領域。

圖5：2022年各細分賽道的安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

在損失金額方面，2022年前11個月，超過80%的安全事件損失都集中在DeFi和跨鏈橋領域。

圖6：2022年各細分賽道的安全事件損失金額分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

具體來看：

DeFi仍是區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過5成，遙遙領先于其他類型的應用項目。

作為多鏈生態的重要基礎設施，跨鏈橋在承擔巨量資金流動，為用戶帶來極大便利的同時，也成為了黑客眼中的香餑餑。2022年損失最大的10起安全事件中有5起與跨鏈橋有關。

交易所安全問題是交易所和用戶關注的首要問題，也是決定交易所發展存亡的關鍵。相較于DeFi與跨鏈橋，盡管交易所在2022年發生安全事件的頻次較低，但相關安全事件的平均損失金額遠高于其他賽道。

圖7：2022年各細分賽道安全事件平均損失金額。數據來源：OKLink；制圖：歐科云鏈研究院

釣魚攻擊是最常見的攻擊手法

2022年區塊鏈生態中最常見的攻擊手法是釣魚攻擊，占比高達27%；各類以區塊鏈技術與創新為名的網絡騙局緊隨其后，閃電貸攻擊位居第三。

圖8：2022年安全事件攻擊手法分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

從損失金額角度看，因私鑰泄露和私鑰丟失導致的損失金額最大，高達9.3億美元，占總損失的40%左右。

從2022年區塊鏈生態安全事件的攻擊手法及損失金額分布情況看，因主觀操作不當或警惕性不足所導致的安全損失占比較高，釣魚攻擊和各類騙局雖然高發，但造成的實際損失合計不到總損失的1.3%。

圖9：2022年各類攻擊手法造成的損失金額情況。數據來源：OKLink；制圖：歐科云鏈研究院

各條鏈在2022年所遭受的攻擊類型也存在一定差異化，這可能與各鏈的生態側重及發展方向有關。其中：

釣魚攻擊是以太坊鏈上最常見的攻擊手法，而導致損失最大的則是私鑰泄露。其余類型攻擊手法所導致的安全事件數量與損失金額均處于正常水平。

圖10：ETH鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

而在BSC生態中，欺詐騙局是最高發的作案手法，受損形勢最嚴峻的則是閃電貸攻擊。

圖11：BSC鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

從不同類型的應用項目來看，作案份子選擇的攻擊手法也存在差異：NFT領域最常見的攻擊手法是釣魚攻擊，還記得2022年上半年周杰倫的NFT被「釣魚」事件嗎？各類網絡騙局是DeFi賽道中最高發的安全事件類型，而在今年備受關注的跨鏈橋安全事件中，重放攻擊和兼容性漏洞利用并列第一。

數據來源：OKLink；制圖：歐科云鏈研究院

給用戶的10個安全小Tips

安全無小事，每個人都應該做自己資產安全的「第一責任人」。

為此，歐科云鏈研究院建議

保管好您的私鑰，不輕易泄露給任何人；

不輕信來源不明的鏈接，謹慎打開陌生郵件或網址；

不輕信小道消息，對重要信息要反復驗證；

給陌生人轉賬前，可對其地址進行健康評估；

鏈上簽名前多檢查一遍，有疑惑的就不輕易授權；

做好資產隔離，不把所有資產放在一個籃子里；

不要高估自己的投資能力，抄底是門「技術活」；

數據不會說謊，學會使用各類鏈上數據分析工具；

對自己負責，不做超出承受能力的投資決定；

如遭遇詐騙，及時向專業機構和機關求助。

Tags：區塊鏈LINKINKDEFI區塊鏈專業畢業后到底做什么GLINKHackerLinkDefinix

NEAR