2022?年回顧
2022?年的區塊鏈行業可以說是日新月異,變化多端的一年。在這一年中,以太坊從POW轉向POS?進入2.0時代,Layer?2和新公鏈的逐步成長給市場帶來了新鮮血液,而?Terra、三箭資本和FTX相繼暴雷也給行業帶來了地震級影響,輝煌了很久的NFT市場也迎來了萎靡。
不管這些變化是好是壞,對于黑客來說都是新鮮的,他們一如既往地尋找新的機會,不放過任何一個空隙不斷進行攻擊,攻擊的手段也是持續創新。這致使市場信心越發萎靡。如果不能從這些攻擊事件中吸取教訓,?2023?年的區塊鏈還會出現更多的困難和挑戰。
請跟隨?知道創宇區塊鏈安全實驗室?的視角一起回顧?2022?區塊鏈安全生態以及各月份的典型安全事件。
Vitalik Buterin:開發人員還不知道“Merge + surge + verge + purge + splurge”的執行順序:金色財經報道,以太坊聯合創始人“V神” Vitalik Buterin 今日在社交媒體上發文稱“Merge + surge + verge + purge + splurge”不是5個階段,而是會并行發生。在回應加密社區質疑“合并后不會立即發生所有事情”的問題時,Vitalik Buterin 進一步解釋說,這一切都是同時發生,實際的部署會在單獨的硬分叉進行,但是不同的團隊正在并行完成工作,在某些情況下,開發人員甚至還不知道事情的執行順序。[2022/7/26 2:38:57]
區塊鏈安全生態速覽
聲音 | BB:監管者不知道如何利用區塊鏈應對非傳統領域價值儲存的需求:Blcok.one的CEO BB發推文表示,監管者雖然知道區塊鏈,但他們不知道如何利用區塊鏈技術來應對主流市場對在非傳統領域價值儲存的快速增長需求,而這些非傳統領域更符合個人的信仰體系。[2019/4/21]
總數據情況
據?知道創宇區塊鏈實驗室不完整統計,?2022?年區塊鏈可供查詢的相關安全事件約為?427?起,造成的直接損失約?35.2?億美元。除去因市場動蕩造成的損失以外,?2022?年安全事件數量相比于?2021?年增加了約?37.3%,但損失金額相比?2021?年損失的?100?億美元下降了約?64.8%?。
聲音 | 吳忌寒:想知道什么時候可以將BSV存入交易所并出售:吳忌寒發推文稱,想知道什么時候可以將其BSV存入交易所并出售。[2018/11/18]
歷年損失態勢
對比往年數據,安全事件數量雖然明顯上漲,但損失金額卻下降較多,這或許與整個行業大環境的低迷有關,否則損失金額將會增加更多甚至超越2021?年。
?在安全事件方面,我們依舊采取月報形式分階段統計整理給大家。主要使用了?4?個緯度來進行統計,分別是?DeFi?安全類型事件、騙局安全類型事件、網絡釣魚安全類型事件、其他安全事件類型。其中本年以?DeFi?安全類型事件尤為突出,總占比達到了?41%?。
2022?年事件類型資金損失統計
英國人大多數不知道區塊鏈加密貨幣是什么:調查顯示,很多英國公民可能對基本的密碼相關條款有一個完全錯誤的想法。這表明,盡管加密貨幣越來越受歡迎,一些英國人可能仍然完全不知道他們的存在。許多英國人把加密貨幣與其他東西混為一談,例如,有36%的受訪者認為“加密貨幣”與殯葬金融有關。受訪者也被問到“區塊鏈是什么?”而令人吃驚的是,41%的人說它必須是那種老式的帶有拉鏈的廁所水箱。[2018/4/2]
在資金損失方面,DeFi?安全類型事件損失最多,超?32?億美元。其次為騙局安全類型事件,損失約?2.1?億美元。DeFi?安全事件發生數量多、損失大。但對于我們普通用戶來說,相對于Defi?安全事件,騙局安全類型事件對我們所造成的經濟損失其實是更加慘重。
重大安全事件時間軸
下面是我們為大家梳理的今年損失較為嚴重的一些安全事件,對于這些項目,大家可以詳細了解事件背景、事件經過、時間損失以及整理經驗教訓,防止在同一類型事件上栽跟頭。
典型安全事件回顧
損失金額最大
關鍵詞:損失金額最大、跨鏈橋、私鑰被盜
事件描述:3月29日,AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵,?17.36萬枚ETH和2550萬USDC被盜,總金額約合6.15億美元。
事件評價:驗證節點私鑰被盜,黑客用私鑰偽造提款,開發商和合作伙伴缺少對跨鏈橋的關注,反應過于緩慢。
行業影響最大
關鍵詞:行業影響最大、穩定幣脫錨
事件描述:5月12日,Terra生態的原生算法穩定幣UST因資本圍獵和債務危機,出現UST嚴重脫錨事件,導致Luna暴跌,損失高達410億美元。
事件評價:攻擊者利用UST-3?Crv池撤資間隙展開攻擊,長期的穩定幣脫錨使得用戶失去信心,大量資金出逃。雖然不是典型的攻擊事件,但對于行業造成的影響過于深遠。
騙取金額最大
關鍵詞:跑路騙局、代幣價格暴跌
事件描述:10月24日,Freeway項目方刪除了官方名單并且實施了RugPull,涉及金額或超1億美元。
事件評價:騙取金額數量巨大,代幣24小時內下跌超過80%?。
釣魚金額最大
關鍵詞:網絡釣魚、惡意代幣
事件描述:7月12日,黑客通過釣魚攻擊在UniswapV3上竊取7500ETH,協議本身并無安全問題。損失約為810萬美元。
事件評價:攻擊者發送惡意代幣「UniswapLP」進行釣魚,授權操作需要謹慎。
典型閃電貸攻擊
關鍵詞:閃電貸、重入攻擊
事件描述:4月30日,RariCapital在Fuse上的資金池遭到黑客閃電貸加重入攻擊,被盜資金約28380ETH,約合8034萬美元。
事件評價:ERC?721/ERC?1155相關重入攻擊變得頻發,對于邏輯和鑒權更需要仔細檢查。
2022?年總結
2022?年,注定會在區塊鏈歷史上寫下濃墨重彩的一筆,縱覽?2022?年,是加密貨幣有史以來最動蕩的年份,有喜有悲,那些曾經主流的項目、機構亦或是某些人,崩塌只是在一瞬間。
錢包的安全。行業的安全需要用戶和專業人士的共同努力。
光陰易逝,豈容我待。捱過了困難的?2022?年,接下來就讓我們一起期待?2023?年區塊鏈行業的百花齊放吧!
BTC現在正處于其14年歷史上持續時間最長的熊市的邊緣。這個加密冬天太嚴酷了——除了比特幣價格暴跌之外,遭受重創的投資者要應對的還有更多。如果裁員數量驚人,那么大公司破產倒閉就是追逐者.
1900/1/1 0:00:00一位量化分析師使用比特幣調整后的支出產出利潤率(aSOPR)的過去趨勢解釋了當前周期是否已滿足所有底部條件.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart已完成WCI代幣合約更換,WCI舊代幣將以1:1的兌換比率更換為BCB新代幣.
1900/1/1 0:00:00親愛的用戶: 為了給用戶提供更豐富的交易選擇,幣安閃兌交易平臺已上線BADGER新資產,邀您體驗!用戶現可零費用通過BADGER與BTC、BUSD、USDT和閃兌交易平臺支持的其他代幣進行交易.
1900/1/1 0:00:00查看鏈上指標表明BTC的價格可能會在2023年進一步下跌自FTX崩潰以來,許多BTC持有者未能從他們的投資中獲利對兩個鏈上指標的評估表明比特幣的由于負面情緒繼續拖累金幣.
1900/1/1 0:00:00Gate.io實盤跟單自上線以來一直非常注重跟單用戶的產品體驗,不斷吸收各跟單用戶的意見積極改進產品。為進一步更好了解跟單用戶的跟單需求,我們推出本次有獎調研活動.
1900/1/1 0:00:00