2022?年回顧
2022?年的區塊鏈行業可以說是日新月異,變化多端的一年。在這一年中,以太坊從POW轉向POS?進入2.0時代,Layer?2和新公鏈的逐步成長給市場帶來了新鮮血液,而?Terra、三箭資本和FTX相繼暴雷也給行業帶來了地震級影響,輝煌了很久的NFT市場也迎來了萎靡。
不管這些變化是好是壞,對于黑客來說都是新鮮的,他們一如既往地尋找新的機會,不放過任何一個空隙不斷進行攻擊,攻擊的手段也是持續創新。這致使市場信心越發萎靡。如果不能從這些攻擊事件中吸取教訓,?2023?年的區塊鏈還會出現更多的困難和挑戰。
請跟隨?知道創宇區塊鏈安全實驗室?的視角一起回顧?2022?區塊鏈安全生態以及各月份的典型安全事件。
KSwap智能合約已通過知道創宇和armos安全審計:近日KSwap智能合約通過知道創宇和armos的安全審計。兩家審計機構均認為,KSwap代碼庫的組織結構相對清晰,風控系統較嚴謹。
KSwap是一個部署在OKExChain上的去中心化交易平臺。KSwap實現了數字貨幣的兌換,以及流動性挖礦與交易挖礦等多種挖礦機制,同時也率先推出KUniverse和KStarter等產品。[2021/7/29 1:22:36]
區塊鏈安全生態速覽
總數據情況
據?知道創宇區塊鏈實驗室不完整統計,?2022?年區塊鏈可供查詢的相關安全事件約為?427?起,造成的直接損失約?35.2?億美元。除去因市場動蕩造成的損失以外,?2022?年安全事件數量相比于?2021?年增加了約?37.3%,但損失金額相比?2021?年損失的?100?億美元下降了約?64.8%?。
幣情觀察室|技術有用or無用?看艾略特江恩就知道了:4月8日11:00,金色盤面邀請行情大V多空論幣做客金色財經《幣情觀察室》直播間,將分享《技術有用or無用?看艾略特江恩就知道了》,敬請關注,掃描下圖二維碼即可觀看直播![2020/4/8]
歷年損失態勢
對比往年數據,安全事件數量雖然明顯上漲,但損失金額卻下降較多,這或許與整個行業大環境的低迷有關,否則損失金額將會增加更多甚至超越2021?年。
?在安全事件方面,我們依舊采取月報形式分階段統計整理給大家。主要使用了?4?個緯度來進行統計,分別是?DeFi?安全類型事件、騙局安全類型事件、網絡釣魚安全類型事件、其他安全事件類型。其中本年以?DeFi?安全類型事件尤為突出,總占比達到了?41%?。
聲音 | 劉昌用:現在Tether是否用儲備金給bitfenix填坑還不知道,bitfenix只是承認有資金被凍結:知密大學發起人、重慶工商大學區塊鏈經濟研究中心主任劉昌用在微博上發文《USDT事件不會導致穩定幣消亡》表示,現在Tether是否用儲備金給bitfenix填坑還不知道,bitfenix只是承認有資金被凍結。Tether目前流通市值28億美元,如果挪用8.6億,而剩余儲備資產流動性較好,能夠保證兌付,那也不是致命影響。他們需要擔心的是此事引起對其儲備資產的進一步調查和凍結。某個國家貨幣的崩潰,不代表全世界法幣都要崩潰。同樣,一個穩定幣出現問題,不代表穩定幣就不成立。穩定幣跟任何其他貨幣一樣,都有不穩定性和風險。除非把一種貨幣當做信仰,否則,我們必須在便利、穩定、保值、風險之間對各種貨幣做出權衡。穩定幣是法幣到密碼貨幣的過渡形態,具有法幣的穩定性和密碼貨幣的自由度。但是,相應比法幣風險更大,比密碼貨幣更依賴個人信用,也帶來風險。即使是合規穩定幣,也只是接受了主權監管,并不能保證其跟法幣同等的償付能力。就跟雷曼公司合規,卻不能保證其不倒閉一樣。穩定幣是密碼貨幣發展過程中,市場催生的產物,憑借其穩定性和流通于密碼網絡體系的優勢,存在廣泛的市場需求。[2019/4/27]
2022?年事件類型資金損失統計
用戶提交的韓幣退款申請一周還未到賬,Bithumb表示由于內部問題,但不知道什么時候處理:1月11日,一韓國用戶向韓國最大的虛擬貨幣交易所Bithumb提交韓幣退款申請,但是已經過了1周都未到賬。對于這個問題Bithumb交易所表示 :“是由于內部問題導致延遲,但是什么時候會處理還不知道”。 現在有很多用戶都提交了韓幣退款申請,但都得不到處理。[2018/1/17]
在資金損失方面,DeFi?安全類型事件損失最多,超?32?億美元。其次為騙局安全類型事件,損失約?2.1?億美元。DeFi?安全事件發生數量多、損失大。但對于我們普通用戶來說,相對于Defi?安全事件,騙局安全類型事件對我們所造成的經濟損失其實是更加慘重。
重大安全事件時間軸
下面是我們為大家梳理的今年損失較為嚴重的一些安全事件,對于這些項目,大家可以詳細了解事件背景、事件經過、時間損失以及整理經驗教訓,防止在同一類型事件上栽跟頭。
典型安全事件回顧
損失金額最大
關鍵詞:損失金額最大、跨鏈橋、私鑰被盜
事件描述:3月29日,AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵,?17.36萬枚ETH和2550萬USDC被盜,總金額約合6.15億美元。
事件評價:驗證節點私鑰被盜,黑客用私鑰偽造提款,開發商和合作伙伴缺少對跨鏈橋的關注,反應過于緩慢。
行業影響最大
關鍵詞:行業影響最大、穩定幣脫錨
事件描述:5月12日,Terra生態的原生算法穩定幣UST因資本圍獵和債務危機,出現UST嚴重脫錨事件,導致Luna暴跌,損失高達410億美元。
事件評價:攻擊者利用UST-3?Crv池撤資間隙展開攻擊,長期的穩定幣脫錨使得用戶失去信心,大量資金出逃。雖然不是典型的攻擊事件,但對于行業造成的影響過于深遠。
騙取金額最大
關鍵詞:跑路騙局、代幣價格暴跌
事件描述:10月24日,Freeway項目方刪除了官方名單并且實施了RugPull,涉及金額或超1億美元。
事件評價:騙取金額數量巨大,代幣24小時內下跌超過80%?。
釣魚金額最大
關鍵詞:網絡釣魚、惡意代幣
事件描述:7月12日,黑客通過釣魚攻擊在UniswapV3上竊取7500ETH,協議本身并無安全問題。損失約為810萬美元。
事件評價:攻擊者發送惡意代幣「UniswapLP」進行釣魚,授權操作需要謹慎。
典型閃電貸攻擊
關鍵詞:閃電貸、重入攻擊
事件描述:4月30日,RariCapital在Fuse上的資金池遭到黑客閃電貸加重入攻擊,被盜資金約28380ETH,約合8034萬美元。
事件評價:ERC?721/ERC?1155相關重入攻擊變得頻發,對于邏輯和鑒權更需要仔細檢查。
2022?年總結
2022?年,注定會在區塊鏈歷史上寫下濃墨重彩的一筆,縱覽?2022?年,是加密貨幣有史以來最動蕩的年份,有喜有悲,那些曾經主流的項目、機構亦或是某些人,崩塌只是在一瞬間。
錢包的安全。行業的安全需要用戶和專業人士的共同努力。
光陰易逝,豈容我待。捱過了困難的?2022?年,接下來就讓我們一起期待?2023?年區塊鏈行業的百花齊放吧!
2022年對比特幣(BTC)和整個加密貨幣市場來說是糟糕的一年。但是,盡管市場經歷了種種慘淡的經歷,但比特幣似乎有望在明年成交量土重來。更多資訊微薄團團財經這里詳細了解.
1900/1/1 0:00:00Gate.io看漲寶上架,其中包括BTC&USDTÐ看漲寶產品。作為保本理財產品,看漲寶為用戶提供0.5%-13%的年化收益.
1900/1/1 0:00:00比特幣價格在亞洲時段基本保持不變,收于16,750美元至16,950美元的窄幅區間內。同樣,第二大加密貨幣以太坊在未能守住1,260美元上方后回落至1,250美元的交易區間.
1900/1/1 0:00:00親愛的ZT用戶: 為給用戶提供更好的交易體驗,ZT會對已上線項目進行嚴格審查,根據項目下架規則,ZT決定DogeApe,AION,FIS,MFT,GALFT,KOM,ARG,PSG,FEI.
1900/1/1 0:00:00本文來自華爾街日報,原文作者:DavidBenoitOdaily星球日報譯者|念銀思唐FTX的崩潰引發了加密友好銀行SilvergateCapitalCorp.被迫以巨額虧損出售資產.
1900/1/1 0:00:00不知不覺,就連寒冬也已經接近尾聲了。二〇二二年似乎都沒來得及過舉已經過完了。寒冬過去,必然迎來春天,但對于游戲行業來說,年底逼近,似乎有些成績,但又有些窘迫.
1900/1/1 0:00:00