以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

GRI:知道創宇區塊鏈安全實驗室:2022年區塊鏈安全事件年度總結

Author:

Time:1900/1/1 0:00:00

2022?年回顧

2022?年的區塊鏈行業可以說是日新月異,變化多端的一年。在這一年中,以太坊從POW轉向POS?進入2.0時代,Layer?2和新公鏈的逐步成長給市場帶來了新鮮血液,而?Terra、三箭資本和FTX相繼暴雷也給行業帶來了地震級影響,輝煌了很久的NFT市場也迎來了萎靡。

不管這些變化是好是壞,對于黑客來說都是新鮮的,他們一如既往地尋找新的機會,不放過任何一個空隙不斷進行攻擊,攻擊的手段也是持續創新。這致使市場信心越發萎靡。如果不能從這些攻擊事件中吸取教訓,?2023?年的區塊鏈還會出現更多的困難和挑戰。

請跟隨?知道創宇區塊鏈安全實驗室?的視角一起回顧?2022?區塊鏈安全生態以及各月份的典型安全事件。

以太坊開發者Virgil Griffith聲稱其并不知道被指控的具體罪名:12月11日消息,以太坊開發者Virgil Griffith的律師已于過去的一周提交了文件,聲稱他們仍然不知道Virgil Griffith到底是因為什么而被指控。根據該文件,關于Virgil Griffith被指控的具體內容仍然無法獲得。文件指出,Virgil Griffith要求提供“詳細資料”,說明他所提供的服務,具有有誰參與其中,以及這些服務到底如何違反了美國法律。此前消息,2019年11月29日,紐約南區美國檢察官辦公室和聯邦調查局宣布,已逮捕并指控以太坊開發者Virgil Griffith違反美國制裁法。罪名是聯邦政府指控他于4月非法前往朝鮮,并在“平壤區塊鏈和加密貨幣會議”上作了陳述。(CoinDesk)[2020/12/11 14:57:39]

區塊鏈安全生態速覽

聲音 | 巴西總統:不知道比特幣是什么:據Cointelegraph報道,巴西總統Jair Bolsonaro表示,他不知道比特幣是什么,并且贊同暫停一項為土著人民提供一種加密貨幣的項目。據悉,該加密貨幣項目由全國印第安人基金會(FUNAI)和聯邦弗魯米嫩大學(UFF)發起,價值4490萬巴西雷亞爾(1150萬美元)。[2019/6/6]

總數據情況

據?知道創宇區塊鏈實驗室不完整統計,?2022?年區塊鏈可供查詢的相關安全事件約為?427?起,造成的直接損失約?35.2?億美元。除去因市場動蕩造成的損失以外,?2022?年安全事件數量相比于?2021?年增加了約?37.3%,但損失金額相比?2021?年損失的?100?億美元下降了約?64.8%?。

亞馬遜語音助手Alexa:所有人都知道真正的比特幣只有Bitcoin:比特幣現金粉絲們都宣稱比特現金才是真正的比特幣。Twitter用戶Kunani分享了一段視頻,他向亞馬遜語音助手Alexa詢問了比特幣是什么;而Alexa的回應可能會對BCH的支持者造成傷害。“Alexa,什么是比特幣”Alexa回答稱,“比特幣現金是比特幣的分叉。它的支持者試圖讓人們相信比特幣現金是真正的比特幣,但每個人都知道真正的比特幣是Bitcoin。[2018/4/20]

歷年損失態勢

對比往年數據,安全事件數量雖然明顯上漲,但損失金額卻下降較多,這或許與整個行業大環境的低迷有關,否則損失金額將會增加更多甚至超越2021?年。

閻焱回應為太空鏈站臺:我和太空鏈沒有任何關系,我連它是什么都不知道:太空鏈SPC(Space Chain)ICO項目以一天時間完成10億人民幣私募,依靠薛蠻子、閻焱、帥初等一票大佬站臺,用“量子”、“太空”、“衛星”等一堆高科技關鍵詞包裝,卻在一個月內隨即跌破發行價,市值接近為零,眾多投資者要求退避維權一事的調查。針對為太空鏈站臺一事,閻焱對媒體回應:“我和太空鏈沒有任何關系,我連太空鏈是什么都不知道,我已委托律師聯系他們。”[2018/3/16]

?在安全事件方面,我們依舊采取月報形式分階段統計整理給大家。主要使用了?4?個緯度來進行統計,分別是?DeFi?安全類型事件、騙局安全類型事件、網絡釣魚安全類型事件、其他安全事件類型。其中本年以?DeFi?安全類型事件尤為突出,總占比達到了?41%?。

2022?年事件類型資金損失統計

在資金損失方面,DeFi?安全類型事件損失最多,超?32?億美元。其次為騙局安全類型事件,損失約?2.1?億美元。DeFi?安全事件發生數量多、損失大。但對于我們普通用戶來說,相對于Defi?安全事件,騙局安全類型事件對我們所造成的經濟損失其實是更加慘重。

重大安全事件時間軸

下面是我們為大家梳理的今年損失較為嚴重的一些安全事件,對于這些項目,大家可以詳細了解事件背景、事件經過、時間損失以及整理經驗教訓,防止在同一類型事件上栽跟頭。

典型安全事件回顧

損失金額最大

關鍵詞:損失金額最大、跨鏈橋、私鑰被盜

事件描述:3月29日,AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵,?17.36萬枚ETH和2550萬USDC被盜,總金額約合6.15億美元。

事件評價:驗證節點私鑰被盜,黑客用私鑰偽造提款,開發商和合作伙伴缺少對跨鏈橋的關注,反應過于緩慢。

行業影響最大

關鍵詞:行業影響最大、穩定幣脫錨

事件描述:5月12日,Terra生態的原生算法穩定幣UST因資本圍獵和債務危機,出現UST嚴重脫錨事件,導致Luna暴跌,損失高達410億美元。

事件評價:攻擊者利用UST-3?Crv池撤資間隙展開攻擊,長期的穩定幣脫錨使得用戶失去信心,大量資金出逃。雖然不是典型的攻擊事件,但對于行業造成的影響過于深遠。

騙取金額最大

關鍵詞:跑路騙局、代幣價格暴跌

事件描述:10月24日,Freeway項目方刪除了官方名單并且實施了RugPull,涉及金額或超1億美元。

事件評價:騙取金額數量巨大,代幣24小時內下跌超過80%?。

釣魚金額最大

關鍵詞:網絡釣魚、惡意代幣

事件描述:7月12日,黑客通過釣魚攻擊在UniswapV3上竊取7500ETH,協議本身并無安全問題。損失約為810萬美元。

事件評價:攻擊者發送惡意代幣「UniswapLP」進行釣魚,授權操作需要謹慎。

典型閃電貸攻擊

關鍵詞:閃電貸、重入攻擊

事件描述:4月30日,RariCapital在Fuse上的資金池遭到黑客閃電貸加重入攻擊,被盜資金約28380ETH,約合8034萬美元。

事件評價:ERC?721/ERC?1155相關重入攻擊變得頻發,對于邏輯和鑒權更需要仔細檢查。

2022?年總結

2022?年,注定會在區塊鏈歷史上寫下濃墨重彩的一筆,縱覽?2022?年,是加密貨幣有史以來最動蕩的年份,有喜有悲,那些曾經主流的項目、機構亦或是某些人,崩塌只是在一瞬間。

錢包的安全。行業的安全需要用戶和專業人士的共同努力。

光陰易逝,豈容我待。捱過了困難的?2022?年,接下來就讓我們一起期待?2023?年區塊鏈行業的百花齊放吧!

Tags:比特幣區塊鏈GRIITH什么是比特幣工廠區塊鏈的未來發展前景pptGRINDMITH

歐易okex官網
LAR:L1 EVM 區塊鏈 Flare 上線,并向用戶空投 42.8 億個 Flare 代幣

1月10日消息,Layer1EVM區塊鏈Flare上線FlareNetwork于當地時間周一正式上線并向用戶空投了42.8億個Flare代幣flr,根據2020年12月快照.

1900/1/1 0:00:00
SWAP:多維度數據解析Arbitrum DEX競爭:誰將成為最終贏家?

原文作者:DefiMochi?原文編譯:深潮TechFlow自Arbitrum開始火熱以來,每周都有新的DEX協議在Arbitrum上推出,但排名前4位的DEX表現如何.

1900/1/1 0:00:00
BAN:Ankr:近日被盜資金異動系追回部分資金,已向受損用戶賠償3000萬美元

1月6日消息,此前遭到黑客攻擊的Ankr在推特上公布了事件進展,Ankr表示近期正在與執法部門合作,此前ZachXBT發現被轉入Huobi的資金實為追回的資金,目前仍在嘗試追回更多資金.

1900/1/1 0:00:00
DIV:Flare Network (FLR)

一、項目簡介? </article><divclass="news_detail_footer-irjw"><divclass="detail_top-irjw"><p&g.

1900/1/1 0:00:00
MART:BitMart上線Osmosis (OSMO)

親愛的BitMart用戶:BitMart將于2023年1月6日上線代幣Osmosis(OSMO)。屆時將開通OSMO/USDT交易對.

1900/1/1 0:00:00
ENT:Trade & deposit to share Tesla Model Y & 35,000USDT! Huobi to launch BONK(Bonk) Trading Contest on Jan 5

DearHuobiUsers,HuobiwillbelaunchingtheBONKTradingContest&DepositContest.Joinnowtowinawesomere.

1900/1/1 0:00:00
ads