您当前的位置:首页 > 互联网百科 > 区块链

2022年区块链安全领域8成以上损失集中在DeFi和跨链桥

时间:2022-12-27 11:27:22  来源:新浪网  作者:欧科区块链

 来源:欧科区块链

  近期,欧科云链研究院上线《2022年全球区块链生态安全态势报告》,报告指出2022年区块链安全领域8成以上损失集中在DeFi和跨链桥,钓鱼攻击是最常见攻击手法。

  主要结论

  2022年前11个月,OKLink共监测到区块链生态相关安全事件275起,较2021年同期增加了30%,但总损失约27.69亿美元,折合人民币近200亿,与2021年同期相比下降约50%。

  2022年8月安全事件频发,是2016年至今单月攻击事件数量(96起)最多的1个月。

  90%左右的区块链安全事件发生在ETH(47%)和BSC(41%),95%损失集中在ETH(65%)、SOL(20%)和BSC(10%)3条链上。

  超过80%的安全事件损失集中在DeFi和跨链桥领域。

  DeFi是2022年区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过5成,遥遥领先于其他类型项目。

  2022年损失最大的10起安全事件中有5起与跨链桥有关。

  钓鱼攻击(27%)是2022年区块链生态中最常见的攻击手法,而因私钥泄露和私钥丢失导致的损失是最大的。

  回首2022,区块链行业在动荡中向前发展,在变革中孕育希望。尽管依旧存在诸多不确定,但经过数轮牛熊,所有至今仍能坚守区块链阵线的每个人必定都坚信:区块链是有用并已经能够发挥作用的技术。

  如今,区块链技术的应用价值正在众多领域得到验证,但同时,各类区块链安全风险也伴随着技术演进而不断显现。在2022年行将结束之际,欧科云链研究院将带你一起回顾下过去一年区块链安全生态的发展情况。

  2022年全球区块链生态安全概述

  据欧科云链OKLink不完全统计,2022年前11个月共监测到区块链生态相关安全事件275起,与2021年同期相比增加30%;2022年因安全事件造成的损失金额总计约27.69亿美元,折合人民币近200亿元,较2021年同期下降50%。

  受损金额大幅下降一方面是因为近年来伴随着全球区块链生态安全问题愈加严峻,各方采取了更为有效的应对措施,另一方面则是由于过去一年虚拟资产市场暴跌导致其安全事件中受损资产的价值缩水。

 图1:近3年区块链生态安全情况走势

  数据来源:OKLink;制图:欧科云链研究院

  损失金额方面,2022年因安全事件损失最多的月份是3月,当月损失7.19亿美元,占2022年前11个月总损失的25.95%。1、2月安全形势也较为严峻,单月损失均超3亿美元。

图2:2022年区块链生态安全情况逐月走势

  数据来源:OKLink;制图:欧科云链研究院

  尽管2022年我们总是听到区块链安全事件的消息,但大部分安全攻击所导致的实际损失并没有想象中的“触目惊心”:我们分析了2022年区块链生态安全事件损失金额的数量级后发现,近80%的安全事件损失金额在百万美元以下,其中有超过4成的损失仅为数十万美元乃至更少。

  图3:2022年区块链生态安全事件损失量级分布

  数据来源:OKLink;制图:欧科云链研究院

  2022年前11个月损失过亿的安全事件共有8起,分别是:

 制图:欧科云链研究院制图:欧科云链研究院

  2022年区块链生态安全态势分析

  90%的区块链安全事件发生在ETH和BSC两条链上

  2022年,究竟哪些链发生安全事件最频繁?哪些链的损失最大?

  据OKLink不完全统计,以太坊生态2022年共发生各类安全事件126起,总损失金额接近16.5亿美元,安全事件数量及损失金额均居首位。BSC链2022年安全问题同样严峻,共发生108起安全事件,仅次于以太坊。

  整体来看,2022年区块链安全事件和损失都主要聚集在头部区块链生态中:近90%的区块链安全事件发生在ETH(47%)和BSC(41%)两条链上;95%的区块链安全事件损失金额集中在ETH(65%)、SOL(20%)和BSC(10%)3条链上。

  图4:2022年各链安全事件分布情况

  数据来源:OKLink;制图:欧科云链研究院

  80%以上的安全损失集中在DeFi和跨链桥领域

  2022年,哪种类型的应用更易遭受安全攻击?

  OKLink监测数据显示,DeFi、社交媒体、跨链桥和NFT相关项目在2022年更易遭受攻击,约92%的安全事件都发生在这四大领域。

  图5:2022年各细分赛道的安全事件分布情况

  数据来源:OKLink;制图:欧科云链研究院

  在损失金额方面,2022年前11个月,超过80%的安全事件损失都集中在DeFi和跨链桥领域。

  图6:2022年各细分赛道的安全事件损失金额分布情况

  数据来源:OKLink;制图:欧科云链研究院

  具体来看:

  • DeFi仍是区块链生态遭遇攻击的重灾区,无论是安全事件数量和损失金额占比都超过5成,遥遥领先于其他类型的应用项目。

  • 作为多链生态的重要基础设施,跨链桥在承担巨量资金流动,为用户带来极大便利的同时,也成为了黑客眼中的香饽饽。2022年损失最大的10起安全事件中有5起与跨链桥有关。

  • 交易所安全问题是交易所和用户关注的首要问题,也是决定交易所发展存亡的关键。相较于DeFi与跨链桥,尽管交易所在2022年发生安全事件的频次较低,但相关安全事件的平均损失金额(约7000万美元/起)远高于其他赛道。

 图7:2022年各细分赛道安全事件平均损失金额

  数据来源:OKLink;制图:欧科云链研究院

  钓鱼攻击是最常见的攻击手法

  2022年区块链生态中最常见的攻击手法是钓鱼攻击,占比高达27%;各类以区块链技术与创新为名的网络骗局(20%)紧随其后,闪电贷攻击(10%)位居第三。

  图8:2022年安全事件攻击手法分布情况

  数据来源:OKLink;制图:欧科云链研究院

  从2022年区块链生态安全事件的攻击手法及损失金额分布情况看,因主观操作不当或警惕性不足所导致的安全损失占比较高,钓鱼攻击和各类骗局虽然高发,但造成的实际损失合计不到总损失的1.3%。

  图9:2022年各类攻击手法造成的损失金额情况

  数据来源:OKLink;制图:欧科云链研究院

  各条链在2022年所遭受的攻击类型也存在一定差异化,这可能与各链的生态侧重及发展方向有关。其中:

  钓鱼攻击是以太坊链上最常见的攻击手法,而导致损失最大的则是私钥泄露。其余类型攻击手法所导致的安全事件数量与损失金额均处于正常水平。

  图10:ETH链的常见攻击手法

  数据来源:OKLink;制图:欧科云链研究院

  而在BSC生态中,欺诈骗局是最高发的作案手法,受损形势最严峻的则是闪电贷攻击。

  图11:BSC链的常见攻击手法

  数据来源:OKLink;制图:欧科云链研究院

  从不同类型的应用项目来看,作案份子选择的攻击手法也存在差异:NFT领域最常见的攻击手法是钓鱼攻击,还记得2022年上半年周杰伦的NFT被“钓鱼”事件吗?各类网络骗局是DeFi赛道中最高发的安全事件类型,而在今年备受关注的跨链桥安全事件中,重放攻击和兼容性漏洞利用并列第一。

 数据来源:OKLink;制图:欧科云链研究院数据来源:OKLink;制图:欧科云链研究院

  给用户的10个安全小Tips

  安全无小事,每个人都应该做自己资产安全的“第一责任人”。

  为此

  欧科云链研究院建议

  1保管好您的私钥,不轻易泄露给任何人;

  2不轻信来源不明的链接,谨慎打开陌生邮件或网址;

  3不轻信小道消息,对重要信息要反复验证;

  4给陌生人转账前,可对其地址进行健康评估;

  5链上签名前多检查一遍,有疑惑的就不轻易授权;

  6做好资产隔离,不把所有资产放在一个篮子里;

  7不要高估自己的投资能力,抄底是门“技术活”;

  8数据不会说谎,学会使用各类链上数据分析工具;

  9对自己负责,不做超出承受能力的投资决定;

  10如遭遇诈骗,及时向专业机构和公安机关求助。



Tags:区块链   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
区块链在网络安全领域的十大应用案例
在网络安全的动态格局中,威胁与防御一样快速发展,区块链作为坚定的守护者出现,彻底改变了数字安全的范式。除了加密货币的起源之外,区块链技术还因其对加强网络防御的变革性影响...【详细内容】
2023-12-12  Search: 区块链  点击:(43)  评论:(0)  加入收藏
区块链dapp开发模式
区块链Dapp开发的模式有三种:1.点对点交易模式:这种模式是指两个用户之间直接进行交易,无需通过中间方进行撮合。在Dapp系统中,点对点交易模式可以大大降低交易成本和时间,同时也...【详细内容】
2023-12-06  Search: 区块链  点击:(54)  评论:(0)  加入收藏
2024年最热门的区块链趋势
在快速发展的区块链技术世界中,每年都会带来重塑行业的新创新和趋势。步入 2024 年,我们正处于一些令人兴奋的发展的风口浪尖,这些发展将彻底改变区块链格局。本文将作为您了解...【详细内容】
2023-12-06  Search: 区块链  点击:(83)  评论:(0)  加入收藏
每个人都应该做好准备的 2024 年区块链十大趋势
作为一名未来学家,我认为展望未来是我的工作,因此今年我想介绍将在未来 12 个月内塑造数字世界的新兴区块链趋势。哪些技术最受关注?企业领导者需要做好准备的最大趋势是什么?本...【详细内容】
2023-11-27  Search: 区块链  点击:(81)  评论:(0)  加入收藏
区块链你接触了么?
最近什么概念最火?毫无疑问是“区块链”。吃个饭,五桌有四桌都在跟你聊区块链。然而大部分人对“区块链”好奇,甚至眼馋,大都处于不求甚解的懵逼阶段。小编最近集中进行了研究,了...【详细内容】
2023-11-13  Search: 区块链  点击:(47)  评论:(0)  加入收藏
DAPP 区块链去中心化应用
DAPP是基于P2P对等网络而运行在智能合约之上的分布式应用程序,区块链则为其提供可信的数据记录。DAPP必须是开源、自治的。可以由用户自由打包生成,签名标记所属权,它的发布不...【详细内容】
2023-10-28  Search: 区块链  点击:(64)  评论:(0)  加入收藏
花旗、摩根大通纷纷入局 区块链将如何改变金融服务?
金色财经 作者:Stephen Gandel前摩根大通高管、华尔街最著名的金融家之一Blythe Masters于2015年被任命为区块链公司Digital Asset Holdings的首席执行官,许多人认为这是一种...【详细内容】
2023-10-26  Search: 区块链  点击:(62)  评论:(0)  加入收藏
“过气”的区块链,行业寒冬中的矿工
作者|陈默编辑|江岳炒币和挖矿已经过时了,至少在中国是如此。“现在没人提什么区块链了,玩的是AI。”当10月初比特大陆有关欠薪风波的消息传出后,有网友在weibo上表示。在社交...【详细内容】
2023-10-23  Search: 区块链  点击:(55)  评论:(0)  加入收藏
使用Docker Swarm进行容器化高可用性的区块链节点
区块链技术因其分布式、去中心化的特点而得到广泛关注和应用。在构建区块链网络时,高可用性是一个至关重要的考虑因素。Docker Swarm作为Docker原生的容器编排工具,可以帮助我...【详细内容】
2023-10-16  Search: 区块链  点击:(279)  评论:(0)  加入收藏
区块链在增强计算机视觉方面的作用是什么?
计算机视觉是人工智能的一个领域,使机器能够解释和理解视觉世界,近年来取得了显著的进步。然而,与任何技术一样,它也面临着数据隐私、安全和信任方面的挑战。这就是以其稳健性和...【详细内容】
2023-10-09  Search: 区块链  点击:(82)  评论:(0)  加入收藏
▌简易百科推荐
区块链在网络安全领域的十大应用案例
在网络安全的动态格局中,威胁与防御一样快速发展,区块链作为坚定的守护者出现,彻底改变了数字安全的范式。除了加密货币的起源之外,区块链技术还因其对加强网络防御的变革性影响...【详细内容】
2023-12-12    千家网  Tags:区块链   点击:(43)  评论:(0)  加入收藏
区块链dapp开发模式
区块链Dapp开发的模式有三种:1.点对点交易模式:这种模式是指两个用户之间直接进行交易,无需通过中间方进行撮合。在Dapp系统中,点对点交易模式可以大大降低交易成本和时间,同时也...【详细内容】
2023-12-06  天晟区块链开发    Tags:区块链   点击:(54)  评论:(0)  加入收藏
2024年最热门的区块链趋势
在快速发展的区块链技术世界中,每年都会带来重塑行业的新创新和趋势。步入 2024 年,我们正处于一些令人兴奋的发展的风口浪尖,这些发展将彻底改变区块链格局。本文将作为您了解...【详细内容】
2023-12-06  李留白  微信公众号  Tags:区块链   点击:(83)  评论:(0)  加入收藏
每个人都应该做好准备的 2024 年区块链十大趋势
作为一名未来学家,我认为展望未来是我的工作,因此今年我想介绍将在未来 12 个月内塑造数字世界的新兴区块链趋势。哪些技术最受关注?企业领导者需要做好准备的最大趋势是什么?本...【详细内容】
2023-11-27  李留白  微信公众号  Tags:区块链   点击:(81)  评论:(0)  加入收藏
区块链你接触了么?
最近什么概念最火?毫无疑问是“区块链”。吃个饭,五桌有四桌都在跟你聊区块链。然而大部分人对“区块链”好奇,甚至眼馋,大都处于不求甚解的懵逼阶段。小编最近集中进行了研究,了...【详细内容】
2023-11-13  叮当天使    Tags:区块链   点击:(47)  评论:(0)  加入收藏
DAPP 区块链去中心化应用
DAPP是基于P2P对等网络而运行在智能合约之上的分布式应用程序,区块链则为其提供可信的数据记录。DAPP必须是开源、自治的。可以由用户自由打包生成,签名标记所属权,它的发布不...【详细内容】
2023-10-28  软件开发阿辉    Tags:DAPP   点击:(64)  评论:(0)  加入收藏
花旗、摩根大通纷纷入局 区块链将如何改变金融服务?
金色财经 作者:Stephen Gandel前摩根大通高管、华尔街最著名的金融家之一Blythe Masters于2015年被任命为区块链公司Digital Asset Holdings的首席执行官,许多人认为这是一种...【详细内容】
2023-10-26    金色财经  Tags:区块链   点击:(62)  评论:(0)  加入收藏
供应链NFT及其工作原理指南
编辑丨lee@Web3CN.Pro供应链是商业中的一股隐藏力量,负责将食物运送到杂货店、将 T 恤运送到服装店、将汽车运送到经销商。这些人员和企业网络旨在尽可能快速、廉价地生产并...【详细内容】
2023-10-24    市场资讯  Tags:NFT   点击:(78)  评论:(0)  加入收藏
“过气”的区块链,行业寒冬中的矿工
作者|陈默编辑|江岳炒币和挖矿已经过时了,至少在中国是如此。“现在没人提什么区块链了,玩的是AI。”当10月初比特大陆有关欠薪风波的消息传出后,有网友在weibo上表示。在社交...【详细内容】
2023-10-23  首席人物观    Tags:区块链   点击:(55)  评论:(0)  加入收藏
数字酒证是什么,高端白酒收藏投资价值如何?
随着经济的不断发展,高端白酒市场也在不断的增长。高端白酒收藏投资价值逐渐受到关注,吸引了大部分投资者的目光。并且随着数字时代的到来,白酒行业作为一个传统的行业正在朝着...【详细内容】
2023-10-10  执棋参禅    Tags:   点击:(85)  评论:(0)  加入收藏
站内最新
站内热门
站内头条