區塊鏈:歐科云鏈研究院：2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋

撰文：歐科云鏈研究院

近期，歐科云鏈研究院上線《2022 年全球區塊鏈生態安全態勢報告》，報告指出 2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋，釣魚攻擊是最常見攻擊手法。

主要結論

2022 年前 11 個月，OKLink 共監測到區塊鏈生態相關安全事件 275 起，較 2021 年同期增加了 30%，但總損失約 27.69 億美元，折合人民幣近 200 億，與 2021 年同期相比下降約 50%。

2022 年 8 月安全事件頻發，是 2016 年至今單月攻擊事件數量（96 起）最多的 1 個月。

90% 左右的區塊鏈安全事件發生在 ETH（47%）和 BSC（41%），95% 損失集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 條鏈上。

超過 80% 的安全事件損失集中在 DeFi 和跨鏈橋領域。

DeFi 是 2022 年區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過 5 成，遙遙領先于其他類型項目。

2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。

釣魚攻擊（27%）是 2022 年區塊鏈生態中最常見的攻擊手法，而因私鑰泄露和私鑰丟失導致的損失是最大的。

回首 2022，區塊鏈行業在動蕩中向前發展，在變革中孕育希望。盡管依舊存在諸多不確定，但經過數輪牛熊，所有至今仍能堅守區塊鏈陣線的每個人必定都堅信：區塊鏈是有用并已經能夠發揮作用的技術。

港股收盤：歐科云鏈收平，火幣科技收跌0.29%:今日港股收盤，恒生指數收盤報26505.870點，收漲0.36%；歐科集團旗下歐科云鏈（01499.HK）報0.150港元，收平；火幣科技（01611.HK）報3.490港元，收跌0.29%。[2020/12/11 14:55:38]

如今，區塊鏈技術的應用價值正在眾多領域得到驗證，但同時，各類區塊鏈安全風險也伴隨著技術演進而不斷顯現。在 2022 年行將結束之際，歐科云鏈研究院將帶你一起回顧下過去一年區塊鏈安全生態的發展情況。

據歐科云鏈 OKLink 不完全統計，2022 年前 11 個月共監測到區塊鏈生態相關安全事件 275 起，與 2021 年同期相比增加 30%；2022 年因安全事件造成的損失金額總計約 27.69 億美元，折合人民幣近 200 億元，較 2021 年同期下降 50%。

受損金額大幅下降一方面是因為近年來伴隨著全球區塊鏈生態安全問題愈加嚴峻，各方采取了更為有效的應對措施，另一方面則是由于過去一年虛擬資產市場暴跌導致其安全事件中受損資產的價值縮水。

圖 1：近 3 年區塊鏈生態安全情況走勢。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年區塊鏈安全事件爆發的峰值出現在 8 月份，單月發生 96 起，其余月份均保持在 30 起以下。2022 年 8 月也是 2016 年至今區塊鏈攻擊事件最頻繁的月份，當月損失金額約 2.56 億美元。

歐科云鏈OKLink鏈上天眼已進行全面升級:據官方消息，繼歐科云鏈OKLink鏈上天眼推出比特幣幣種后，OKLink于11月9日推出ETH、USDT-ERC20和USDT-Omni等多幣種。基于對海量鏈上數據的深度分析和持續更新，為用戶提供USDT和ETH的地址分析功能，本次升級新增數千萬條地址標簽，滿足更多用戶數據需求。同時它也是全網首個向所有用戶免費開放的鏈上數據監測和交易行為可視化工具，為用戶提供更全面、更豐富、更精準的鏈上數據監測服務。[2020/11/9 12:06:00]

損失金額方面，2022 年因安全事件損失最多的月份是 3 月，當月損失 7.19 億美元，占 2022 年前 11 個月總損失的 25.95%。1、2 月安全形勢也較為嚴峻，單月損失均超 3 億美元。

圖 2：2022 年區塊鏈生態安全情況逐月走勢。數據來源：OKLink；制圖：歐科云鏈研究院

盡管 2022 年我們總是聽到區塊鏈安全事件的消息，但大部分安全攻擊所導致的實際損失并沒有想象中的「觸目驚心」：我們分析了 2022 年區塊鏈生態安全事件損失金額的數量級后發現，近 80% 的安全事件損失金額在百萬美元以下，其中有超過 4 成的損失僅為數十萬美元乃至更少。

港股收盤：恒生指數收跌0.49%，歐科云鏈收平:今日港股收盤，恒生指數收盤報24586.60點，跌0.49%。歐科集團旗下歐科云鏈（01499.HK）報0.147港元，收平。[2020/10/29]

圖 3：2022 年區塊鏈生態安全事件損失量級分布。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年前 11 個月損失過億的安全事件共有 8 起，分別是：

制圖：歐科云鏈研究院

2022 年，究竟哪些鏈發生安全事件最頻繁？哪些鏈的損失最大？

據 OKLink 不完全統計，以太坊生態 2022 年共發生各類安全事件 126 起，總損失金額接近 16.5 億美元，安全事件數量及損失金額均居首位。BSC 鏈 2022 年安全問題同樣嚴峻，共發生 108 起安全事件，僅次于以太坊。

整體來看，2022 年區塊鏈安全事件和損失都主要聚集在頭部區塊鏈生態中：近 90% 的區塊鏈安全事件發生在 ETH（47%）和 BSC（41%）兩條鏈上；95% 的區塊鏈安全事件損失金額集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 條鏈上。

歐科云鏈李煉炫：“信息壁壘”和實物上鏈是影響區塊鏈落地的兩大挑戰:歐科云鏈研究院首席研究員李煉炫認為，“信息壁壘”和實物上鏈是當前影響區塊鏈技術實際產業落地的兩大挑戰。一是存在“信息壁壘”，區塊鏈技術要發揮作用，跨部門、跨領域是關鍵。但是，目前問題在于難以打通各部門、各企業之間的壁壘。如果各參與方不愿意共享數據，區塊鏈就沒有數據之源，形成“數據孤島”。二是實物上鏈問題，即目前難以保證線下實物可真實準確地“上鏈”。打破這一壁壘，需要物聯網等配套成熟技術的支撐。李煉炫提醒，在加速區塊鏈產業應用過程中，需要注意哪些應用是區塊鏈的真需求，哪些是假需求，要保證區塊鏈技術能切實解決場景應用痛點，并注重“脫虛向實”，防止利用區塊鏈技術進行炒作等。（經濟參考報）[2020/10/15]

圖 4：2022 年各鏈安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年，哪種類型的應用更易遭受安全攻擊？

OKLink 監測數據顯示，DeFi、社交媒體、跨鏈橋和 NFT 相關項目在 2022 年更易遭受攻擊，約 92% 的安全事件都發生在這四大領域。

圖 5：2022 年各細分賽道的安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

在損失金額方面，2022 年前 11 個月，超過 80% 的安全事件損失都集中在 DeFi 和跨鏈橋領域。

獨家 | 歐科云鏈李煉炫：央行下發的區塊鏈金融應用評估規則，消除了潛在非市場因素的影響:金色財經報道，對于“央行近日下發區塊鏈金融應用評估規則，銀行、券商、保險公司等金融機構進行區塊鏈技術金融應用的產品設計、軟件開發、系統評估，迎來統一標準。這會對傳統金融帶來怎樣的改變？對于區塊鏈行業有怎樣的推進作用？”記者提問，歐科云鏈研究院首席研究員李煉炫接受采訪時表示，金融行業屬于國民經濟的核心，強調風險防范。央行下發的這份文件，主要是針對區塊鏈技術標準和規范的制定，在產品設計、軟件開發和系統運營都給出了具體的技術指標、評估方法和標準，這有利于防止出現技術和運營風險。當然，這份文件也消除了潛在非市場因素的影響---只要滿足《規則》的相關規范和標準，那么該技術應用是可以繼續推進的。

對區塊鏈行業而言，目前區塊鏈技術尚處于發展初期，尚未形成統一的標準和規則，而央行的這份文件是在國內甚至是全球的第一份區塊鏈技術標準和規范文件；制定統一的標準規范，可以促進區塊鏈行業的健康發展。[2020/7/22]

圖 6：2022 年各細分賽道的安全事件損失金額分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

具體來看：

DeFi 仍是區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過 5 成，遙遙領先于其他類型的應用項目。

作為多鏈生態的重要基礎設施，跨鏈橋在承擔巨量資金流動，為用戶帶來極大便利的同時，也成為了黑客眼中的香餑餑。2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。

交易所安全問題是交易所和用戶關注的首要問題，也是決定交易所發展存亡的關鍵。相較于 DeFi 與跨鏈橋，盡管交易所在 2022 年發生安全事件的頻次較低，但相關安全事件的平均損失金額（約 7000 萬美元 / 起）遠高于其他賽道。

圖 7：2022 年各細分賽道安全事件平均損失金額。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年區塊鏈生態中最常見的攻擊手法是釣魚攻擊，占比高達 27%；各類以區塊鏈技術與創新為名的網絡騙局（20%）緊隨其后，閃電貸攻擊（10%）位居第三。

圖 8：2022 年安全事件攻擊手法分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

從損失金額角度看，因私鑰泄露和私鑰丟失導致的損失金額最大，高達 9.3 億美元，占總損失的 40% 左右。

從 2022 年區塊鏈生態安全事件的攻擊手法及損失金額分布情況看，因主觀操作不當或警惕性不足所導致的安全損失占比較高，釣魚攻擊和各類騙局雖然高發，但造成的實際損失合計不到總損失的 1.3%。

圖 9：2022 年各類攻擊手法造成的損失金額情況。數據來源：OKLink；制圖：歐科云鏈研究院

各條鏈在 2022 年所遭受的攻擊類型也存在一定差異化，這可能與各鏈的生態側重及發展方向有關。其中：

釣魚攻擊是以太坊鏈上最常見的攻擊手法，而導致損失最大的則是私鑰泄露。其余類型攻擊手法所導致的安全事件數量與損失金額均處于正常水平。

圖 10：ETH 鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

而在 BSC 生態中，欺詐騙局是最高發的作案手法，受損形勢最嚴峻的則是閃電貸攻擊。

圖 11：BSC 鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

從不同類型的應用項目來看，作案份子選擇的攻擊手法也存在差異：NFT 領域最常見的攻擊手法是釣魚攻擊，還記得 2022 年上半年周杰倫的 NFT 被「釣魚」事件嗎？各類網絡騙局是 DeFi 賽道中最高發的安全事件類型，而在今年備受關注的跨鏈橋安全事件中，重放攻擊和兼容性漏洞利用并列第一。

數據來源：OKLink；制圖：歐科云鏈研究院

安全無小事，每個人都應該做自己資產安全的「第一責任人」。

為此，歐科云鏈研究院建議

保管好您的私鑰，不輕易泄露給任何人；

不輕信來源不明的鏈接，謹慎打開陌生郵件或網址；

不輕信小道消息，對重要信息要反復驗證；

給陌生人轉賬前，可對其地址進行健康評估；

鏈上簽名前多檢查一遍，有疑惑的就不輕易授權；

做好資產隔離，不把所有資產放在一個籃子里；

不要高估自己的投資能力，抄底是門「技術活」；

數據不會說謊，學會使用各類鏈上數據分析工具；

對自己負責，不做超出承受能力的投資決定；

如遭遇詐騙，及時向專業機構和機關求助。

歐科云鏈研究院

企業專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：區塊鏈INKLINKDEFI區塊鏈專業BABYLINKONELINKdeFIRE

Gate.io