以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Filecoin > Info

SWAP:知道創宇區塊鏈安全實驗室:2022年區塊鏈安全事件年度總結-ODAILY

Author:

Time:1900/1/1 0:00:00

2022年回顧

2022年的區塊鏈行業可以說是日新月異,變化多端的一年。在這一年中,以太坊從POW轉向POS進入2.0時代,Layer2和新公鏈的逐步成長給市場帶來了新鮮血液,而Terra、三箭資本和FTX相繼暴雷也給行業帶來了地震級影響,輝煌了很久的NFT市場也迎來了萎靡。

不管這些變化是好是壞,對于黑客來說都是新鮮的,他們一如既往地尋找新的機會,不放過任何一個空隙不斷進行攻擊,攻擊的手段也是持續創新。這致使市場信心越發萎靡。如果不能從這些攻擊事件中吸取教訓,2023年的區塊鏈還會出現更多的困難和挑戰。

請跟隨知道創宇區塊鏈安全實驗室的視角一起回顧2022區塊鏈安全生態以及各月份的典型安全事件。

區塊鏈安全生態速覽

總數據情況

據知道創宇區塊鏈實驗室不完整統計,2022年區塊鏈可供查詢的相關安全事件約為427起,造成的直接損失約35.2億美元。除去因市場動蕩造成的損失以外,2022年安全事件數量相比于2021年增加了約37.3%,但損失金額相比2021年損失的100億美元下降了約64.8%。

Steve Hanke:我們知道比特幣的價格,但不知道它的價值:金色財經報道,里根政府時期的前經濟顧問Steve Hanke在接受采訪時談到加密貨幣獲取價值的難度,他表示,從理論角度來看,最終會得到一個有價格的比特幣,這是客觀的,我們知道它是什么,但我們不知道它的基本價值,我猜它可能為零。”這位經濟學教授質疑,在決定比特幣與本國貨幣(例如美元 的匯率時,如何推導出比特幣的價值,并補充說,沒有匯率模型可以真正合理化比特幣的匯率。比特幣/美元匯率。

當使用另一個基本模型來推導貨幣價值時,這是類似的,利率平價。Hanke 表示,沒有辦法合理化比特幣和可識別的全球貨幣之間的利率平價,用于評估匯率的兩種基本模型在比特幣領域根本沒有任何意義。(雅虎財經)[2021/12/26 8:04:29]

歷年損失態勢

對比往年數據,安全事件數量雖然明顯上漲,但損失金額卻下降較多,這或許與整個行業大環境的低迷有關,否則損失金額將會增加更多甚至超越2021年。

KSwap智能合約已通過知道創宇和armos安全審計:近日KSwap智能合約通過知道創宇和armos的安全審計。兩家審計機構均認為,KSwap代碼庫的組織結構相對清晰,風控系統較嚴謹。

KSwap是一個部署在OKExChain上的去中心化交易平臺。KSwap實現了數字貨幣的兌換,以及流動性挖礦與交易挖礦等多種挖礦機制,同時也率先推出KUniverse和KStarter等產品。[2021/7/29 1:22:36]

在安全事件方面,我們依舊采取月報形式分階段統計整理給大家。主要使用了4個緯度來進行統計,分別是DeFi安全類型事件、騙局安全類型事件、網絡釣魚安全類型事件、其他安全事件類型。其中本年以DeFi安全類型事件尤為突出,總占比達到了41%。

比特幣基金會創始成員:BTC市場受到操縱,但大多數交易者都知道這個問題:比特幣基金會創始成員Charlie Shrem表示,美國政府簽署了史無前例的2萬億美元刺激計劃,而BTC即將減半。因為美元貶值,相對于美元,比特幣的價格必須上漲。持有比特幣的人現在應該擁有兩倍的購買力。比特幣市場也受到操縱,但是大多數比特幣交易者都知道這個問題。(Decrypt)[2020/5/2]

2022年事件類型資金損失統計

在資金損失方面,DeFi安全類型事件損失最多,超32億美元。其次為騙局安全類型事件,損失約2.1億美元。DeFi安全事件發生數量多、損失大。但對于我們普通用戶來說,相對于Defi安全事件,騙局安全類型事件對我們所造成的經濟損失其實是更加慘重。

SEC發布:關于ICO你需要知道的5件事:美國證券交易委員會(SEC)官網ICO頁面發布了關于ICO需要知道的5件事:1.若ICO屬于發行證券,需遵循聯邦證券法并接受SEC管轄;2.證券類ICO最可能需要在SEC注冊,或者享受豁免注冊;3.ICO中所售代幣可以有各種名稱,但這不會改變其證券屬性;4.ICO有可能產生欺詐交易或黑客攻擊等重大風險,且事后對受害者幾乎沒有索賠權;5.投資前要多多詢問相關信息,獲得明確答案。[2018/3/30]

重大安全事件時間軸

下面是我們為大家梳理的今年損失較為嚴重的一些安全事件,對于這些項目,大家可以詳細了解事件背景、事件經過、時間損失以及整理經驗教訓,防止在同一類型事件上栽跟頭。

典型安全事件回顧

損失金額最大

關鍵詞:損失金額最大、跨鏈橋、私鑰被盜

事件描述:3月29日,AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵,17.36萬枚ETH和2550萬USDC被盜,總金額約合6.15億美元。

事件評價:驗證節點私鑰被盜,黑客用私鑰偽造提款,開發商和合作伙伴缺少對跨鏈橋的關注,反應過于緩慢。

行業影響最大

關鍵詞:行業影響最大、穩定幣脫錨

事件描述:5月12日,Terra生態的原生算法穩定幣UST因資本圍獵和債務危機,出現UST嚴重脫錨事件,導致Luna暴跌,損失高達410億美元。

事件評價:攻擊者利用UST-3Crv池撤資間隙展開攻擊,長期的穩定幣脫錨使得用戶失去信心,大量資金出逃。雖然不是典型的攻擊事件,但對于行業造成的影響過于深遠。

騙取金額最大

關鍵詞:跑路騙局、代幣價格暴跌

事件描述:10月24日,Freeway項目方刪除了官方名單并且實施了RugPull,涉及金額或超1億美元。

事件評價:騙取金額數量巨大,代幣24小時內下跌超過80%。

釣魚金額最大

關鍵詞:網絡釣魚、惡意代幣

事件描述:7月12日,黑客通過釣魚攻擊在UniswapV3上竊取7500ETH,協議本身并無安全問題。損失約為810萬美元。

事件評價:攻擊者發送惡意代幣「UniswapLP」進行釣魚,授權操作需要謹慎。

典型閃電貸攻擊

關鍵詞:閃電貸、重入攻擊

事件描述:4月30日,RariCapital在Fuse上的資金池遭到黑客閃電貸加重入攻擊,被盜資金約28380ETH,約合8034萬美元。

事件評價:ERC721/ERC1155相關重入攻擊變得頻發,對于邏輯和鑒權更需要仔細檢查。

2022年總結

破而后立,曉喻新生。

2022年,注定會在區塊鏈歷史上寫下濃墨重彩的一筆,縱覽2022年,是加密貨幣有史以來最動蕩的年份,有喜有悲,那些曾經主流的項目、機構亦或是某些人,崩塌只是在一瞬間。

加密貨幣領域以Luna/UST的崩盤為起點進入了漫長的寒冬,但是安全事件的數量卻居高不下,創新攻擊手法更是屢見不鮮。DeFi項目的安全性更需要安全公司認真的進行審計,跨鏈橋的安全性在今年變得尤為突出,頻發的騙局跑路安全事件也提醒著人們要擦亮雙眼看清每一個項目,不要被高收益或者空中樓閣的生態所欺騙,當然了,網絡釣魚安全事件也是不容忽視的地方,不要隨意點擊惡意鏈接,也不要隨意授權給他人,保護好我們錢包的安全。行業的安全需要用戶和專業人士的共同努力。

光陰易逝,豈容我待。捱過了困難的2022年,接下來就讓我們一起期待2023年區塊鏈行業的百花齊放吧!

Tags:比特幣區塊鏈SWAPDEFI比特幣錢包手機版app鉑鏈幣區塊鏈下載MoneyswapDefi Gold

Filecoin
WEB3:一文詳解Conflux OS操作系統-ODAILY

在2022年9月21日召開的ConfluxOS操作系統發布會上,上海樹圖區塊鏈研究院發布了面向Web3.0的ConfluxOS操作系統.

1900/1/1 0:00:00
KEN:TOKEN2049大會正式開幕,孫宇晨受邀參與并進行重要發言-ODAILY

9月28日,格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下,受邀出席在新加坡舉辦的TOKEN2049大會.

1900/1/1 0:00:00
ETH:Tether項目周報(0905-0911)-ODAILY

Tether(USDT)尋求終止與Avalanche(AVAX)相關的法律事務所的集體訴訟Tether以利益沖突為由.

1900/1/1 0:00:00
FINE:Bitfinex一周簡報(1017-1023)-ODAILY

Bitfinex將上架Hector(HEC)、Retreeb(TREEB)和SpookySwap(BOO)我們很高興地宣布.

1900/1/1 0:00:00
RON:波場TRON總質押量超121億美金-ODAILY

據區塊鏈瀏覽器TRONSCAN數據,9月8日,波場TRON總質押量為12,133,394,168美金,超過121億美金.

1900/1/1 0:00:00
USD:JustLend DAO借貸市場存借規模一覽 -ODAILY

最新數據顯示,截至12月12日,JustLendDAO借貸市場中存款規模TOP3分別為BTC、USDC、USDT;借款規模TOP3分別為USDC、USDT、USDJ.

1900/1/1 0:00:00
ads