DEFI:歐科云鏈研究院：2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋

撰文：歐科云鏈研究院

近期，歐科云鏈研究院上線《2022年全球區塊鏈生態安全態勢報告》，報告指出2022年區塊鏈安全領域8成以上損失集中在DeFi和跨鏈橋，釣魚攻擊是最常見攻擊手法。

主要結論

2022年前11個月，OKLink共監測到區塊鏈生態相關安全事件275起，較2021年同期增加了30%，但總損失約27.69億美元，折合人民幣近200億，與2021年同期相比下降約50%。

2022年8月安全事件頻發，是2016年至今單月攻擊事件數量最多的1個月。

90%左右的區塊鏈安全事件發生在ETH和BSC，95%損失集中在ETH、SOL和BSC3條鏈上。

超過80%的安全事件損失集中在DeFi和跨鏈橋領域。

DeFi是2022年區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過5成，遙遙領先于其他類型項目。

2022年損失最大的10起安全事件中有5起與跨鏈橋有關。

釣魚攻擊是2022年區塊鏈生態中最常見的攻擊手法，而因私鑰泄露和私鑰丟失導致的損失是最大的。

回首2022，區塊鏈行業在動蕩中向前發展，在變革中孕育希望。盡管依舊存在諸多不確定，但經過數輪牛熊，所有至今仍能堅守區塊鏈陣線的每個人必定都堅信：區塊鏈是有用并已經能夠發揮作用的技術。

歐科云鏈集團副總裁：區塊鏈技術支持數字經濟時代發展:9月6日消息，歐科云鏈集團副總裁張超在第二期《歐科會客廳》中表示，區塊鏈技術同5G、IOT(物聯網)、人工智能、大數據等技術一樣，都是數字經濟時代的重要基礎設施，應該統籌使用才能發揮其最大價值。在這些技術串聯中，區塊鏈相當于“動脈”，解決各個角色主體之間的交互邏輯和數據傳輸規則，從而賦能公共安全、物聯網、智慧城市、醫療、共享經濟等多方面。

張超還表示，為了助力數字未來，歐科云鏈集團多年來投入大量精力，專注于區塊鏈底層基礎設施，研發相關產品，融合區塊鏈、大數據、人工智能，致力于打造區塊鏈數據門戶的整體生態。據了解，本期《歐科會客廳》：無限想象的數字未來，區塊鏈可以做什么？由歐科云鏈集團聯合新浪財經共同推出。[2021/9/6 23:03:06]

如今，區塊鏈技術的應用價值正在眾多領域得到驗證，但同時，各類區塊鏈安全風險也伴隨著技術演進而不斷顯現。在2022年行將結束之際，歐科云鏈研究院將帶你一起回顧下過去一年區塊鏈安全生態的發展情況。

2022年全球區塊鏈生態安全概述

據歐科云鏈OKLink不完全統計，2022年前11個月共監測到區塊鏈生態相關安全事件275起，與2021年同期相比增加30%；2022年因安全事件造成的損失金額總計約27.69億美元，折合人民幣近200億元，較2021年同期下降50%。

港股收盤：歐科云鏈收漲1.08% 火幣科技收2.94%:今日港股收盤，恒生指數收盤報24732.76點，收漲0.38%；歐科集團旗下歐科云鏈（01499.HK）報0.187港元，收漲1.08%；火幣科技（01611.HK）報4.20港元，收漲2.94%。[2020/9/15]

受損金額大幅下降一方面是因為近年來伴隨著全球區塊鏈生態安全問題愈加嚴峻，各方采取了更為有效的應對措施，另一方面則是由于過去一年虛擬資產市場暴跌導致其安全事件中受損資產的價值縮水。

圖1：近3年區塊鏈生態安全情況走勢。數據來源：OKLink；制圖：歐科云鏈研究院

2022年區塊鏈安全事件爆發的峰值出現在8月份，單月發生96起，其余月份均保持在30起以下。2022年8月也是2016年至今區塊鏈攻擊事件最頻繁的月份，當月損失金額約2.56億美元。

損失金額方面，2022年因安全事件損失最多的月份是3月，當月損失7.19億美元，占2022年前11個月總損失的25.95%。1、2月安全形勢也較為嚴峻，單月損失均超3億美元。

歐科云鏈OKLink上線“鏈上天眼”功能:北京時間9月1日，歐科云鏈OKLink區塊鏈瀏覽器上線“鏈上天眼”功能，基于對海量鏈上數據的深度分析和持續更新，“鏈上天眼”為用戶提供交易圖譜、地址分析以及鏈上監控功能，同時它也是全網首個向所有用戶免費開放的鏈上數據監測和交易行為可視化工具。

OKLink“鏈上天眼”旨在通過利用區塊鏈技術協助執法部門進行鏈上執法、打擊黑產、智慧助警等工作，持續拓展區塊鏈多元化應用場景，推進基于區塊鏈的新基建產業，為探索“區塊鏈+”賦予產業新價值。?[2020/9/1]

圖2：2022年區塊鏈生態安全情況逐月走勢。數據來源：OKLink；制圖：歐科云鏈研究院

盡管2022年我們總是聽到區塊鏈安全事件的消息，但大部分安全攻擊所導致的實際損失并沒有想象中的「觸目驚心」：我們分析了2022年區塊鏈生態安全事件損失金額的數量級后發現，近80%的安全事件損失金額在百萬美元以下，其中有超過4成的損失僅為數十萬美元乃至更少。

圖3：2022年區塊鏈生態安全事件損失量級分布。數據來源：OKLink；制圖：歐科云鏈研究院

2022年前11個月損失過億的安全事件共有8起，分別是：

港股開盤：歐科云鏈下跌2.25%，火幣科技上漲1.09%:金色財經報道，港股開盤，香港恒生指數開盤上漲59.72點，漲幅0.25%，報23792.24點，歐科集團旗下歐科云鏈（01499.HK）報0.174點，開盤下跌2.25%；火幣科技（01611.HK）報2.77點，開盤上漲1.09%，雄岸科技（01647.HK）報0.236點，開盤上漲0.43%。[2020/6/2]

制圖：歐科云鏈研究院

2022年區塊鏈生態安全態勢分析

90%的區塊鏈安全事件發生在ETH和BSC兩條鏈上

2022年，究竟哪些鏈發生安全事件最頻繁？哪些鏈的損失最大？

據OKLink不完全統計，以太坊生態2022年共發生各類安全事件126起，總損失金額接近16.5億美元，安全事件數量及損失金額均居首位。BSC鏈2022年安全問題同樣嚴峻，共發生108起安全事件，僅次于以太坊。

整體來看，2022年區塊鏈安全事件和損失都主要聚集在頭部區塊鏈生態中：近90%的區塊鏈安全事件發生在ETH和BSC兩條鏈上；95%的區塊鏈安全事件損失金額集中在ETH、SOL和BSC3條鏈上。

港股收盤：歐科云鏈收平，火幣科技收漲0.34%:金色財經報道，今日港股收盤，恒生指數收盤上漲11.82點，漲幅0.05%，報24399.95點，歐科集團旗下歐科云鏈（01499.HK）報0.180點，收平，火幣科技（01611.HK）報2.93點，收漲0.34%，雄岸科技（01647.HK）報0.280點，收漲5.66%。[2020/5/20]

圖4：2022年各鏈安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

80%以上的安全損失集中在DeFi和跨鏈橋領域

2022年，哪種類型的應用更易遭受安全攻擊？

OKLink監測數據顯示，DeFi、社交媒體、跨鏈橋和NFT相關項目在2022年更易遭受攻擊，約92%的安全事件都發生在這四大領域。

圖5：2022年各細分賽道的安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

在損失金額方面，2022年前11個月，超過80%的安全事件損失都集中在DeFi和跨鏈橋領域。

圖6：2022年各細分賽道的安全事件損失金額分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

具體來看：

DeFi仍是區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過5成，遙遙領先于其他類型的應用項目。

作為多鏈生態的重要基礎設施，跨鏈橋在承擔巨量資金流動，為用戶帶來極大便利的同時，也成為了黑客眼中的香餑餑。2022年損失最大的10起安全事件中有5起與跨鏈橋有關。

交易所安全問題是交易所和用戶關注的首要問題，也是決定交易所發展存亡的關鍵。相較于DeFi與跨鏈橋，盡管交易所在2022年發生安全事件的頻次較低，但相關安全事件的平均損失金額遠高于其他賽道。

圖7：2022年各細分賽道安全事件平均損失金額。數據來源：OKLink；制圖：歐科云鏈研究院

釣魚攻擊是最常見的攻擊手法

2022年區塊鏈生態中最常見的攻擊手法是釣魚攻擊，占比高達27%；各類以區塊鏈技術與創新為名的網絡騙局緊隨其后，閃電貸攻擊位居第三。

圖8：2022年安全事件攻擊手法分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

從損失金額角度看，因私鑰泄露和私鑰丟失導致的損失金額最大，高達9.3億美元，占總損失的40%左右。

從2022年區塊鏈生態安全事件的攻擊手法及損失金額分布情況看，因主觀操作不當或警惕性不足所導致的安全損失占比較高，釣魚攻擊和各類騙局雖然高發，但造成的實際損失合計不到總損失的1.3%。

圖9：2022年各類攻擊手法造成的損失金額情況。數據來源：OKLink；制圖：歐科云鏈研究院

各條鏈在2022年所遭受的攻擊類型也存在一定差異化，這可能與各鏈的生態側重及發展方向有關。其中：

釣魚攻擊是以太坊鏈上最常見的攻擊手法，而導致損失最大的則是私鑰泄露。其余類型攻擊手法所導致的安全事件數量與損失金額均處于正常水平。

圖10：ETH鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

而在BSC生態中，欺詐騙局是最高發的作案手法，受損形勢最嚴峻的則是閃電貸攻擊。

圖11：BSC鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

從不同類型的應用項目來看，作案份子選擇的攻擊手法也存在差異：NFT領域最常見的攻擊手法是釣魚攻擊，還記得2022年上半年周杰倫的NFT被「釣魚」事件嗎？各類網絡騙局是DeFi賽道中最高發的安全事件類型，而在今年備受關注的跨鏈橋安全事件中，重放攻擊和兼容性漏洞利用并列第一。

數據來源：OKLink；制圖：歐科云鏈研究院

給用戶的10個安全小Tips

安全無小事，每個人都應該做自己資產安全的「第一責任人」。

為此，歐科云鏈研究院建議

保管好您的私鑰，不輕易泄露給任何人；

不輕信來源不明的鏈接，謹慎打開陌生郵件或網址；

不輕信小道消息，對重要信息要反復驗證；

給陌生人轉賬前，可對其地址進行健康評估；

鏈上簽名前多檢查一遍，有疑惑的就不輕易授權；

做好資產隔離，不把所有資產放在一個籃子里；

不要高估自己的投資能力，抄底是門「技術活」；

數據不會說謊，學會使用各類鏈上數據分析工具；

對自己負責，不做超出承受能力的投資決定；

如遭遇詐騙，及時向專業機構和機關求助。

Tags：區塊鏈INKLINKDEFI區塊鏈域名還有市場前景嗎link幣發行量是多少BABYLINKIDEFI

非小號