2022年區(qū)塊鏈安全領(lǐng)域8成以上損失集中在DeFi和跨鏈橋-魔扣目錄

　來源：歐科區(qū)塊鏈

　　近期，歐科云鏈研究院上線《2022年全球區(qū)塊鏈生態(tài)安全態(tài)勢報(bào)告》，報(bào)告指出2022年區(qū)塊鏈安全領(lǐng)域8成以上損失集中在DeFi和跨鏈橋，釣魚攻擊是最常見攻擊手法。

　　主要結(jié)論

　　2022年前11個(gè)月，OKLink共監(jiān)測到區(qū)塊鏈生態(tài)相關(guān)安全事件275起，較2021年同期增加了30%，但總損失約27.69億美元，折合人民幣近200億，與2021年同期相比下降約50%。

　　2022年8月安全事件頻發(fā)，是2016年至今單月攻擊事件數(shù)量（96起）最多的1個(gè)月。

　　90%左右的區(qū)塊鏈安全事件發(fā)生在ETH（47%）和BSC（41%），95%損失集中在ETH（65%）、SOL（20%）和BSC（10%）3條鏈上。

　　超過80%的安全事件損失集中在DeFi和跨鏈橋領(lǐng)域。

　　DeFi是2022年區(qū)塊鏈生態(tài)遭遇攻擊的重災(zāi)區(qū)，無論是安全事件數(shù)量和損失金額占比都超過5成，遙遙領(lǐng)先于其他類型項(xiàng)目。

　　2022年損失最大的10起安全事件中有5起與跨鏈橋有關(guān)。

　　釣魚攻擊（27%）是2022年區(qū)塊鏈生態(tài)中最常見的攻擊手法，而因私鑰泄露和私鑰丟失導(dǎo)致的損失是最大的。

　　回首2022，區(qū)塊鏈行業(yè)在動(dòng)蕩中向前發(fā)展，在變革中孕育希望。盡管依舊存在諸多不確定，但經(jīng)過數(shù)輪牛熊，所有至今仍能堅(jiān)守區(qū)塊鏈陣線的每個(gè)人必定都堅(jiān)信：區(qū)塊鏈?zhǔn)怯杏貌⒁呀?jīng)能夠發(fā)揮作用的技術(shù)。

　　如今，區(qū)塊鏈技術(shù)的應(yīng)用價(jià)值正在眾多領(lǐng)域得到驗(yàn)證，但同時(shí)，各類區(qū)塊鏈安全風(fēng)險(xiǎn)也伴隨著技術(shù)演進(jìn)而不斷顯現(xiàn)。在2022年行將結(jié)束之際，歐科云鏈研究院將帶你一起回顧下過去一年區(qū)塊鏈安全生態(tài)的發(fā)展情況。

　　2022年全球區(qū)塊鏈生態(tài)安全概述

　　據(jù)歐科云鏈OKLink不完全統(tǒng)計(jì)，2022年前11個(gè)月共監(jiān)測到區(qū)塊鏈生態(tài)相關(guān)安全事件275起，與2021年同期相比增加30%；2022年因安全事件造成的損失金額總計(jì)約27.69億美元，折合人民幣近200億元，較2021年同期下降50%。

　　受損金額大幅下降一方面是因?yàn)榻陙戆殡S著全球區(qū)塊鏈生態(tài)安全問題愈加嚴(yán)峻，各方采取了更為有效的應(yīng)對措施，另一方面則是由于過去一年虛擬資產(chǎn)市場暴跌導(dǎo)致其安全事件中受損資產(chǎn)的價(jià)值縮水。

　圖1：近3年區(qū)塊鏈生態(tài)安全情況走勢

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　損失金額方面，2022年因安全事件損失最多的月份是3月，當(dāng)月?lián)p失7.19億美元，占2022年前11個(gè)月總損失的25.95%。1、2月安全形勢也較為嚴(yán)峻，單月?lián)p失均超3億美元。

圖2：2022年區(qū)塊鏈生態(tài)安全情況逐月走勢

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　盡管2022年我們總是聽到區(qū)塊鏈安全事件的消息，但大部分安全攻擊所導(dǎo)致的實(shí)際損失并沒有想象中的“觸目驚心”：我們分析了2022年區(qū)塊鏈生態(tài)安全事件損失金額的數(shù)量級后發(fā)現(xiàn)，近80%的安全事件損失金額在百萬美元以下，其中有超過4成的損失僅為數(shù)十萬美元乃至更少。

　　圖3：2022年區(qū)塊鏈生態(tài)安全事件損失量級分布

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　2022年前11個(gè)月?lián)p失過億的安全事件共有8起，分別是：

制圖：歐科云鏈研究院

　　2022年區(qū)塊鏈生態(tài)安全態(tài)勢分析

　　90%的區(qū)塊鏈安全事件發(fā)生在ETH和BSC兩條鏈上

　　2022年，究竟哪些鏈發(fā)生安全事件最頻繁？哪些鏈的損失最大？

　　據(jù)OKLink不完全統(tǒng)計(jì)，以太坊生態(tài)2022年共發(fā)生各類安全事件126起，總損失金額接近16.5億美元，安全事件數(shù)量及損失金額均居首位。BSC鏈2022年安全問題同樣嚴(yán)峻，共發(fā)生108起安全事件，僅次于以太坊。

　　整體來看，2022年區(qū)塊鏈安全事件和損失都主要聚集在頭部區(qū)塊鏈生態(tài)中：近90%的區(qū)塊鏈安全事件發(fā)生在ETH（47%）和BSC（41%）兩條鏈上；95%的區(qū)塊鏈安全事件損失金額集中在ETH（65%）、SOL（20%）和BSC（10%）3條鏈上。

　　圖4：2022年各鏈安全事件分布情況

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　80%以上的安全損失集中在DeFi和跨鏈橋領(lǐng)域

　　2022年，哪種類型的應(yīng)用更易遭受安全攻擊？

　　OKLink監(jiān)測數(shù)據(jù)顯示，DeFi、社交媒體、跨鏈橋和NFT相關(guān)項(xiàng)目在2022年更易遭受攻擊，約92%的安全事件都發(fā)生在這四大領(lǐng)域。

　　圖5：2022年各細(xì)分賽道的安全事件分布情況

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　在損失金額方面，2022年前11個(gè)月，超過80%的安全事件損失都集中在DeFi和跨鏈橋領(lǐng)域。

　　圖6：2022年各細(xì)分賽道的安全事件損失金額分布情況

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　具體來看：

DeFi仍是區(qū)塊鏈生態(tài)遭遇攻擊的重災(zāi)區(qū)，無論是安全事件數(shù)量和損失金額占比都超過5成，遙遙領(lǐng)先于其他類型的應(yīng)用項(xiàng)目。
作為多鏈生態(tài)的重要基礎(chǔ)設(shè)施，跨鏈橋在承擔(dān)巨量資金流動(dòng)，為用戶帶來極大便利的同時(shí)，也成為了黑客眼中的香餑餑。2022年損失最大的10起安全事件中有5起與跨鏈橋有關(guān)。
交易所安全問題是交易所和用戶關(guān)注的首要問題，也是決定交易所發(fā)展存亡的關(guān)鍵。相較于DeFi與跨鏈橋，盡管交易所在2022年發(fā)生安全事件的頻次較低，但相關(guān)安全事件的平均損失金額（約7000萬美元/起）遠(yuǎn)高于其他賽道。

　圖7：2022年各細(xì)分賽道安全事件平均損失金額

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　釣魚攻擊是最常見的攻擊手法

　　2022年區(qū)塊鏈生態(tài)中最常見的攻擊手法是釣魚攻擊，占比高達(dá)27%；各類以區(qū)塊鏈技術(shù)與創(chuàng)新為名的網(wǎng)絡(luò)騙局（20%）緊隨其后，閃電貸攻擊（10%）位居第三。

　　圖8：2022年安全事件攻擊手法分布情況

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　從2022年區(qū)塊鏈生態(tài)安全事件的攻擊手法及損失金額分布情況看，因主觀操作不當(dāng)或警惕性不足所導(dǎo)致的安全損失占比較高，釣魚攻擊和各類騙局雖然高發(fā)，但造成的實(shí)際損失合計(jì)不到總損失的1.3%。

　　圖9：2022年各類攻擊手法造成的損失金額情況

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　各條鏈在2022年所遭受的攻擊類型也存在一定差異化，這可能與各鏈的生態(tài)側(cè)重及發(fā)展方向有關(guān)。其中：

　　釣魚攻擊是以太坊鏈上最常見的攻擊手法，而導(dǎo)致?lián)p失最大的則是私鑰泄露。其余類型攻擊手法所導(dǎo)致的安全事件數(shù)量與損失金額均處于正常水平。

　　圖10：ETH鏈的常見攻擊手法

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　而在BSC生態(tài)中，欺詐騙局是最高發(fā)的作案手法，受損形勢最嚴(yán)峻的則是閃電貸攻擊。

　　圖11：BSC鏈的常見攻擊手法

　　數(shù)據(jù)來源：OKLink；制圖：歐科云鏈研究院

　　從不同類型的應(yīng)用項(xiàng)目來看，作案份子選擇的攻擊手法也存在差異：NFT領(lǐng)域最常見的攻擊手法是釣魚攻擊，還記得2022年上半年周杰倫的NFT被“釣魚”事件嗎？各類網(wǎng)絡(luò)騙局是DeFi賽道中最高發(fā)的安全事件類型，而在今年備受關(guān)注的跨鏈橋安全事件中，重放攻擊和兼容性漏洞利用并列第一。