EFI:歐科云鏈研究院：2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋

撰文：歐科云鏈研究院

近期，歐科云鏈研究院上線《2022 年全球區塊鏈生態安全態勢報告》，報告指出 2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋，釣魚攻擊是最常見攻擊手法。

主要結論

2022 年前 11 個月，OKLink 共監測到區塊鏈生態相關安全事件 275 起，較 2021 年同期增加了 30%，但總損失約 27.69 億美元，折合人民幣近 200 億，與 2021 年同期相比下降約 50%。

2022 年 8 月安全事件頻發，是 2016 年至今單月攻擊事件數量（96 起）最多的 1 個月。

90% 左右的區塊鏈安全事件發生在 ETH（47%）和 BSC（41%），95% 損失集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 條鏈上。

超過 80% 的安全事件損失集中在 DeFi 和跨鏈橋領域。

DeFi 是 2022 年區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過 5 成，遙遙領先于其他類型項目。

2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。

釣魚攻擊（27%）是 2022 年區塊鏈生態中最常見的攻擊手法，而因私鑰泄露和私鑰丟失導致的損失是最大的。

回首 2022，區塊鏈行業在動蕩中向前發展，在變革中孕育希望。盡管依舊存在諸多不確定，但經過數輪牛熊，所有至今仍能堅守區塊鏈陣線的每個人必定都堅信：區塊鏈是有用并已經能夠發揮作用的技術。

歐科云鏈劉軍：區塊鏈技術在保護數據隱私安全方面能發揮巨大作用:3月10日，歐科云鏈OKLink政務負責人劉軍在《歐科會客廳》視頻訪談欄目中，談及到數據安全，他認為，區塊鏈技術在保護數據隱私安全方面能發揮巨大作用，但解決數據難題不能僅靠區塊鏈技術。區塊鏈本身就是一種復合型技術，過往數年國內外相關的應用實踐也已經證明，只有與人工智能、物聯網等創新技術深度融合，區塊鏈才能更好地發揮其技術優勢，充分釋放技術紅利和創新紅利。當然也需要區塊鏈企業依靠自身的技術探索，積極與國家統籌的數據安全體系、標準和平臺建設體系，以及硬件體系建設相融合。

憑借在“區塊鏈+大數據”深度實踐，歐科云鏈持續構建區塊鏈生態基礎建設，先后推出了OKLink區塊鏈瀏覽器、鏈上大師、鏈上天眼等產品，有效降低鏈上數據風險，助力我國區塊鏈產業和數字經濟健康有序發展。[2022/3/10 13:48:44]

如今，區塊鏈技術的應用價值正在眾多領域得到驗證，但同時，各類區塊鏈安全風險也伴隨著技術演進而不斷顯現。在 2022 年行將結束之際，歐科云鏈研究院將帶你一起回顧下過去一年區塊鏈安全生態的發展情況。

據歐科云鏈 OKLink 不完全統計，2022 年前 11 個月共監測到區塊鏈生態相關安全事件 275 起，與 2021 年同期相比增加 30%；2022 年因安全事件造成的損失金額總計約 27.69 億美元，折合人民幣近 200 億元，較 2021 年同期下降 50%。

歐科云鏈中期報告：已正式開啟合規的信托服務:12月22日，歐科云鏈控股有限公司（股份代號：1499.HK）發布集團截至2020年9月30日止六個月（期內）之中期報告。期內，歐科云鏈收入約為2.36億港元，其中，技術服務分部收入由去年同期約8.1百萬港元大幅增長71.6%至13.9百萬港元；毛利約為26.4百萬港元，較去年同期增加約21.1%；毛利率為11.2%，較去年同期增加3.6個百分點。歐科云鏈表示，為應對新冠疫情下不明朗的市場環境，集團除審慎開展工程相關業務外，亦正在香港及海外積極物色與信息科技及金融科技相關的各種商機及尋求可持續發展；集團持續致力開展區塊鏈技術和產品研發；集團亦開始提供BTC等鏈上資料的多維度統計和挖掘分析；公司之間接全資附屬公司歐科云鏈信托有限公司，已在期內正式開始提供合規的信托服務，并預計在下半財年對公司的財務業績產生貢獻；公司將持續積極探索其他新業務模式和收入增長點，在香港及海外金融科技監管框架下積極發展創新型業務，拓寬本集團收入來源，給股東帶來更大回報。（慧悅財經）[2020/12/22 16:05:57]

受損金額大幅下降一方面是因為近年來伴隨著全球區塊鏈生態安全問題愈加嚴峻，各方采取了更為有效的應對措施，另一方面則是由于過去一年虛擬資產市場暴跌導致其安全事件中受損資產的價值縮水。

歐科云鏈OKLink：比特幣網絡難度上調8.87%至19.16T:據歐科云鏈OKLink數據顯示，今日21時42分，比特幣網絡在區塊高度659232迎來難度調整，挖礦難度上調8.87%至19.16T。當前比特幣未確認交易筆數約合2309筆。受幣價和算力影響，近一周平均出塊時間約為9.56分鐘。[2020/11/29 22:30:45]

圖 1：近 3 年區塊鏈生態安全情況走勢。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年區塊鏈安全事件爆發的峰值出現在 8 月份，單月發生 96 起，其余月份均保持在 30 起以下。2022 年 8 月也是 2016 年至今區塊鏈攻擊事件最頻繁的月份，當月損失金額約 2.56 億美元。

損失金額方面，2022 年因安全事件損失最多的月份是 3 月，當月損失 7.19 億美元，占 2022 年前 11 個月總損失的 25.95%。1、2 月安全形勢也較為嚴峻，單月損失均超 3 億美元。

圖 2：2022 年區塊鏈生態安全情況逐月走勢。數據來源：OKLink；制圖：歐科云鏈研究院

盡管 2022 年我們總是聽到區塊鏈安全事件的消息，但大部分安全攻擊所導致的實際損失并沒有想象中的「觸目驚心」：我們分析了 2022 年區塊鏈生態安全事件損失金額的數量級后發現，近 80% 的安全事件損失金額在百萬美元以下，其中有超過 4 成的損失僅為數十萬美元乃至更少。

港股收盤：火幣科技收跌0.63%，歐科云鏈收跌0.44%:今日港股收盤，恒生指數報25975.66點，收跌1.38%；歐科集團旗下歐科云鏈（01499.HK）報0.224點，收跌0.44%；火幣科技（01611.HK）報3.160點，收跌0.63%；雄岸科技（01647.HK）報0.237點，收漲5.33%。[2020/7/7]

圖 3：2022 年區塊鏈生態安全事件損失量級分布。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年前 11 個月損失過億的安全事件共有 8 起，分別是：

制圖：歐科云鏈研究院

2022 年，究竟哪些鏈發生安全事件最頻繁？哪些鏈的損失最大？

據 OKLink 不完全統計，以太坊生態 2022 年共發生各類安全事件 126 起，總損失金額接近 16.5 億美元，安全事件數量及損失金額均居首位。BSC 鏈 2022 年安全問題同樣嚴峻，共發生 108 起安全事件，僅次于以太坊。

整體來看，2022 年區塊鏈安全事件和損失都主要聚集在頭部區塊鏈生態中：近 90% 的區塊鏈安全事件發生在 ETH（47%）和 BSC（41%）兩條鏈上；95% 的區塊鏈安全事件損失金額集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 條鏈上。

歐科云鏈OKLink為首個提供減半區塊播報方信息的瀏覽器:北京時間5月12日比特幣在區塊高度630,000完成第三次減半，區塊獎勵從12.5 BTC減半至6.25 BTC。在監測區塊過程中，歐科云鏈OKLink成為業內首個提供減半區塊播報方信息的瀏覽器，數據實時性與技術優勢位列行業前列。

歐科云鏈OKLink區塊鏈瀏覽器是由全球首家區塊鏈大數據上市公司歐科云鏈打造的信息服務應用，旨在呈現快速、精準、全面的鏈上數據，為用戶提供專業化、個性化的數據分析服務。[2020/5/12]

圖 4：2022 年各鏈安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年，哪種類型的應用更易遭受安全攻擊？

OKLink 監測數據顯示，DeFi、社交媒體、跨鏈橋和 NFT 相關項目在 2022 年更易遭受攻擊，約 92% 的安全事件都發生在這四大領域。

圖 5：2022 年各細分賽道的安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

在損失金額方面，2022 年前 11 個月，超過 80% 的安全事件損失都集中在 DeFi 和跨鏈橋領域。

圖 6：2022 年各細分賽道的安全事件損失金額分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

具體來看：

DeFi 仍是區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過 5 成，遙遙領先于其他類型的應用項目。

作為多鏈生態的重要基礎設施，跨鏈橋在承擔巨量資金流動，為用戶帶來極大便利的同時，也成為了黑客眼中的香餑餑。2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。

交易所安全問題是交易所和用戶關注的首要問題，也是決定交易所發展存亡的關鍵。相較于 DeFi 與跨鏈橋，盡管交易所在 2022 年發生安全事件的頻次較低，但相關安全事件的平均損失金額（約 7000 萬美元 / 起）遠高于其他賽道。

圖 7：2022 年各細分賽道安全事件平均損失金額。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年區塊鏈生態中最常見的攻擊手法是釣魚攻擊，占比高達 27%；各類以區塊鏈技術與創新為名的網絡騙局（20%）緊隨其后，閃電貸攻擊（10%）位居第三。

圖 8：2022 年安全事件攻擊手法分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

從損失金額角度看，因私鑰泄露和私鑰丟失導致的損失金額最大，高達 9.3 億美元，占總損失的 40% 左右。

從 2022 年區塊鏈生態安全事件的攻擊手法及損失金額分布情況看，因主觀操作不當或警惕性不足所導致的安全損失占比較高，釣魚攻擊和各類騙局雖然高發，但造成的實際損失合計不到總損失的 1.3%。

圖 9：2022 年各類攻擊手法造成的損失金額情況。數據來源：OKLink；制圖：歐科云鏈研究院

各條鏈在 2022 年所遭受的攻擊類型也存在一定差異化，這可能與各鏈的生態側重及發展方向有關。其中：

釣魚攻擊是以太坊鏈上最常見的攻擊手法，而導致損失最大的則是私鑰泄露。其余類型攻擊手法所導致的安全事件數量與損失金額均處于正常水平。

圖 10：ETH 鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

而在 BSC 生態中，欺詐騙局是最高發的作案手法，受損形勢最嚴峻的則是閃電貸攻擊。

圖 11：BSC 鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

從不同類型的應用項目來看，作案份子選擇的攻擊手法也存在差異：NFT 領域最常見的攻擊手法是釣魚攻擊，還記得 2022 年上半年周杰倫的 NFT 被「釣魚」事件嗎？各類網絡騙局是 DeFi 賽道中最高發的安全事件類型，而在今年備受關注的跨鏈橋安全事件中，重放攻擊和兼容性漏洞利用并列第一。

數據來源：OKLink；制圖：歐科云鏈研究院

安全無小事，每個人都應該做自己資產安全的「第一責任人」。

為此，歐科云鏈研究院建議

保管好您的私鑰，不輕易泄露給任何人；

不輕信來源不明的鏈接，謹慎打開陌生郵件或網址；

不輕信小道消息，對重要信息要反復驗證；

給陌生人轉賬前，可對其地址進行健康評估；

鏈上簽名前多檢查一遍，有疑惑的就不輕易授權；

做好資產隔離，不把所有資產放在一個籃子里；

不要高估自己的投資能力，抄底是門「技術活」；

數據不會說謊，學會使用各類鏈上數據分析工具；

對自己負責，不做超出承受能力的投資決定；

如遭遇詐騙，及時向專業機構和機關求助。

歐科云鏈研究院

企業專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：區塊鏈LINKINKEFIfuture幣區塊鏈chainlink幣價LINKS價格DeFiato

波場