歐科云鏈研究院：2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋_區塊鏈:STARLINKDOGE幣

撰文：歐科云鏈研究院

近期，歐科云鏈研究院上線《2022 年全球區塊鏈生態安全態勢報告》，報告指出 2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋，釣魚攻擊是最常見攻擊手法。

主要結論

2022 年前 11 個月，OKLink 共監測到區塊鏈生態相關安全事件 275 起，較 2021 年同期增加了 30%，但總損失約 27.69 億美元，折合人民幣近 200 億，與 2021 年同期相比下降約 50%。

2022 年 8 月安全事件頻發，是 2016 年至今單月攻擊事件數量（96 起）最多的 1 個月。

90% 左右的區塊鏈安全事件發生在 ETH（47%）和 BSC（41%），95% 損失集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 條鏈上。

超過 80% 的安全事件損失集中在 DeFi 和跨鏈橋領域。

DeFi 是 2022 年區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過 5 成，遙遙領先于其他類型項目。

2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。

釣魚攻擊（27%）是 2022 年區塊鏈生態中最常見的攻擊手法，而因私鑰泄露和私鑰丟失導致的損失是最大的。

回首 2022，區塊鏈行業在動蕩中向前發展，在變革中孕育希望。盡管依舊存在諸多不確定，但經過數輪牛熊，所有至今仍能堅守區塊鏈陣線的每個人必定都堅信：區塊鏈是有用并已經能夠發揮作用的技術。

港股收盤：歐科云鏈收跌7.86%，火幣科技收平:今日港股收盤，恒生指數收盤報26169.380點，收跌0.22%；歐科集團旗下歐科云鏈（01499.HK）報0.129港元，收跌7.86%；火幣科技（01611.HK）報3.270港元，收平。[2020/11/12 14:06:54]

如今，區塊鏈技術的應用價值正在眾多領域得到驗證，但同時，各類區塊鏈安全風險也伴隨著技術演進而不斷顯現。在 2022 年行將結束之際，歐科云鏈研究院將帶你一起回顧下過去一年區塊鏈安全生態的發展情況。

據歐科云鏈 OKLink 不完全統計，2022 年前 11 個月共監測到區塊鏈生態相關安全事件 275 起，與 2021 年同期相比增加 30%；2022 年因安全事件造成的損失金額總計約 27.69 億美元，折合人民幣近 200 億元，較 2021 年同期下降 50%。

受損金額大幅下降一方面是因為近年來伴隨著全球區塊鏈生態安全問題愈加嚴峻，各方采取了更為有效的應對措施，另一方面則是由于過去一年虛擬資產市場暴跌導致其安全事件中受損資產的價值縮水。

圖 1：近 3 年區塊鏈生態安全情況走勢。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年區塊鏈安全事件爆發的峰值出現在 8 月份，單月發生 96 起，其余月份均保持在 30 起以下。2022 年 8 月也是 2016 年至今區塊鏈攻擊事件最頻繁的月份，當月損失金額約 2.56 億美元。

港股收盤：歐科云鏈收跌4.29% 火幣科技收跌4.34%:今日港股收盤，恒生指數收盤報24242.86點，收漲1.09%；歐科集團旗下歐科云鏈（01499.HK）報0.201港元，收跌4.29%；火幣科技（01611.HK）報4.410港元，收跌4.34%。[2020/10/7]

損失金額方面，2022 年因安全事件損失最多的月份是 3 月，當月損失 7.19 億美元，占 2022 年前 11 個月總損失的 25.95%。1、2 月安全形勢也較為嚴峻，單月損失均超 3 億美元。

圖 2：2022 年區塊鏈生態安全情況逐月走勢。數據來源：OKLink；制圖：歐科云鏈研究院

盡管 2022 年我們總是聽到區塊鏈安全事件的消息，但大部分安全攻擊所導致的實際損失并沒有想象中的「觸目驚心」：我們分析了 2022 年區塊鏈生態安全事件損失金額的數量級后發現，近 80% 的安全事件損失金額在百萬美元以下，其中有超過 4 成的損失僅為數十萬美元乃至更少。

圖 3：2022 年區塊鏈生態安全事件損失量級分布。數據來源：OKLink；制圖：歐科云鏈研究院

港股收盤：歐科云鏈收跌2.12% 火幣科技收漲2.49%:今日港股收盤，恒生指數收盤報23762.38點，收漲0.19%；歐科集團旗下歐科云鏈（01499.HK）報0.18港元，收跌2.12%；火幣科技（01611.HK）報4.11港元，收漲2.49%。[2020/9/23]

2022 年前 11 個月損失過億的安全事件共有 8 起，分別是：

制圖：歐科云鏈研究院

2022 年，究竟哪些鏈發生安全事件最頻繁？哪些鏈的損失最大？

據 OKLink 不完全統計，以太坊生態 2022 年共發生各類安全事件 126 起，總損失金額接近 16.5 億美元，安全事件數量及損失金額均居首位。BSC 鏈 2022 年安全問題同樣嚴峻，共發生 108 起安全事件，僅次于以太坊。

整體來看，2022 年區塊鏈安全事件和損失都主要聚集在頭部區塊鏈生態中：近 90% 的區塊鏈安全事件發生在 ETH（47%）和 BSC（41%）兩條鏈上；95% 的區塊鏈安全事件損失金額集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 條鏈上。

港股收盤：火幣科技收漲2.40% 歐科云鏈收跌3.15%:今日港股收盤，恒生指數報25477.89點，收跌1.14%；歐科集團旗下歐科云鏈（01499.HK）報0.215港元，收跌3.15%；火幣科技（01611.HK）報3.84港元，收漲2.40%，雄岸科技（01647.HK）報0.25港元，收跌5.66%。[2020/7/14]

圖 4：2022 年各鏈安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年，哪種類型的應用更易遭受安全攻擊？

OKLink 監測數據顯示，DeFi、社交媒體、跨鏈橋和 NFT 相關項目在 2022 年更易遭受攻擊，約 92% 的安全事件都發生在這四大領域。

圖 5：2022 年各細分賽道的安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

在損失金額方面，2022 年前 11 個月，超過 80% 的安全事件損失都集中在 DeFi 和跨鏈橋領域。

圖 6：2022 年各細分賽道的安全事件損失金額分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

港股收盤：歐科云鏈收跌2.44% 火幣科技收跌3.94%:金色財經報道，今日港股收盤，恒生指數報22291.820點，收跌4.18%；歐科集團旗下歐科云鏈（01499.HK）報0.200點，收跌2.44%；火幣科技（01611.HK）報3.170點，收跌3.94%。[2020/3/18]

具體來看：

DeFi 仍是區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過 5 成，遙遙領先于其他類型的應用項目。

作為多鏈生態的重要基礎設施，跨鏈橋在承擔巨量資金流動，為用戶帶來極大便利的同時，也成為了黑客眼中的香餑餑。2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。

交易所安全問題是交易所和用戶關注的首要問題，也是決定交易所發展存亡的關鍵。相較于 DeFi 與跨鏈橋，盡管交易所在 2022 年發生安全事件的頻次較低，但相關安全事件的平均損失金額（約 7000 萬美元 / 起）遠高于其他賽道。

圖 7：2022 年各細分賽道安全事件平均損失金額。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年區塊鏈生態中最常見的攻擊手法是釣魚攻擊，占比高達 27%；各類以區塊鏈技術與創新為名的網絡騙局（20%）緊隨其后，閃電貸攻擊（10%）位居第三。

圖 8：2022 年安全事件攻擊手法分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

從損失金額角度看，因私鑰泄露和私鑰丟失導致的損失金額最大，高達 9.3 億美元，占總損失的 40% 左右。

從 2022 年區塊鏈生態安全事件的攻擊手法及損失金額分布情況看，因主觀操作不當或警惕性不足所導致的安全損失占比較高，釣魚攻擊和各類騙局雖然高發，但造成的實際損失合計不到總損失的 1.3%。

圖 9：2022 年各類攻擊手法造成的損失金額情況。數據來源：OKLink；制圖：歐科云鏈研究院

各條鏈在 2022 年所遭受的攻擊類型也存在一定差異化，這可能與各鏈的生態側重及發展方向有關。其中：

釣魚攻擊是以太坊鏈上最常見的攻擊手法，而導致損失最大的則是私鑰泄露。其余類型攻擊手法所導致的安全事件數量與損失金額均處于正常水平。

圖 10：ETH 鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

而在 BSC 生態中，欺詐騙局是最高發的作案手法，受損形勢最嚴峻的則是閃電貸攻擊。

圖 11：BSC 鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

從不同類型的應用項目來看，作案份子選擇的攻擊手法也存在差異：NFT 領域最常見的攻擊手法是釣魚攻擊，還記得 2022 年上半年周杰倫的 NFT 被「釣魚」事件嗎？各類網絡騙局是 DeFi 賽道中最高發的安全事件類型，而在今年備受關注的跨鏈橋安全事件中，重放攻擊和兼容性漏洞利用并列第一。

數據來源：OKLink；制圖：歐科云鏈研究院

安全無小事，每個人都應該做自己資產安全的「第一責任人」。

為此，歐科云鏈研究院建議

保管好您的私鑰，不輕易泄露給任何人；

不輕信來源不明的鏈接，謹慎打開陌生郵件或網址；

不輕信小道消息，對重要信息要反復驗證；

給陌生人轉賬前，可對其地址進行健康評估；

鏈上簽名前多檢查一遍，有疑惑的就不輕易授權；

做好資產隔離，不把所有資產放在一個籃子里；

不要高估自己的投資能力，抄底是門「技術活」；

數據不會說謊，學會使用各類鏈上數據分析工具；

對自己負責，不做超出承受能力的投資決定；

如遭遇詐騙，及時向專業機構和機關求助。

歐科云鏈研究院

企業專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：區塊鏈LINKINKDEF區塊鏈運用的技術不包括STARLINKDOGE幣STARLINKDOGEDeFiAI

DYDX