木星链 木星链
Ctrl+D收藏木星链

区块链:知道创宇区块链安全实验室:2022年区块链安全事件年度总结

作者:

时间:1900/1/1 0:00:00

2022?年回顾

2022?年的区块链行业可以说是日新月异,变化多端的一年。在这一年中,以太坊从POW转向POS?进入2.0时代,Layer?2和新公链的逐步成长给市场带来了新鲜血液,而?Terra、三箭资本和FTX相继暴雷也给行业带来了地震级影响,辉煌了很久的NFT市场也迎来了萎靡。

不管这些变化是好是坏,对于黑客来说都是新鲜的,他们一如既往地寻找新的机会,不放过任何一个空隙不断进行攻击,攻击的手段也是持续创新。这致使市场信心越发萎靡。如果不能从这些攻击事件中吸取教训,?2023?年的区块链还会出现更多的困难和挑战。

请跟随?知道创宇区块链安全实验室?的视角一起回顾?2022?区块链安全生态以及各月份的典型安全事件。

灰度创始人回复推特网友称不知道狗狗币:金色财经报道,就推特网友有关“为什么灰度没有狗狗币(dogecoin)信托基金”的提问,灰度创始人、前首席执行官Barry Silbert回复称:“狗狗币是什么?”。[2021/2/7 19:05:55]

区块链安全生态速览

总数据情况

据?知道创宇区块链实验室不完整统计,?2022?年区块链可供查询的相关安全事件约为?427?起,造成的直接损失约?35.2?亿美元。除去因市场动荡造成的损失以外,?2022?年安全事件数量相比于?2021?年增加了约?37.3%,但损失金额相比?2021?年损失的?100?亿美元下降了约?64.8%?。

BitSG币星与知道创宇云安全达成长期合作:据币星官方5月8日最新消息:因黑客数日连续对BitSG官网及APP进行不间断的DDOS攻击,为打消黑客气焰、保障用户资金安全。新加坡BitSG币星现已与知道创宇云安全达成长期合作。

知道创宇云安全是腾讯集团投资企业,主打安全代维、日志分析服务、驻场支撑服务、专家报告服务、应急响应服务和安全重保服务。通过积累+融合,打造云安全技术生态。

新加坡币星交易所在此次遭受攻击中,通过与知道创宇云安全合作,抵御了网络黑客的攻击,成功保障了平台用户资金财产安全、隐私不受侵害。[2020/5/8]

历年损失态势

对比往年数据,安全事件数量虽然明显上涨,但损失金额却下降较多,这或许与整个行业大环境的低迷有关,否则损失金额将会增加更多甚至超越2021?年。

声音 | Joseph Young:不知道到今年年底BTC值多少钱:加密货币分析师Joseph Young发推称:在开始出现预测2019年底的BTC价格之前,这不是一个牛市。别问我, 我不知道到今年年底BTC值多少钱。如果我知道我已经是亿万富翁了。[2019/1/6]

?在安全事件方面,我们依旧采取月报形式分阶段统计整理给大家。主要使用了?4?个纬度来进行统计,分别是?DeFi?安全类型事件、局安全类型事件、网络钓鱼安全类型事件、其他安全事件类型。其中本年以?DeFi?安全类型事件尤为突出,总占比达到了?41%?。

2022?年事件类型资金损失统计

在资金损失方面,DeFi?安全类型事件损失最多,超?32?亿美元。其次为局安全类型事件,损失约?2.1?亿美元。DeFi?安全事件发生数量多、损失大。但对于我们普通用户来说,相对于Defi?安全事件,局安全类型事件对我们所造成的经济损失其实是更加惨重。

俄罗斯过半居民知道比特币,已成社交媒体流行词:随着比特币在过去一年突飞猛进的发展,有越来越多的俄罗斯人知道了该全球第一种加密货币的存在。根据“全俄罗斯民意研究中心”(VCIOM)最近进行的一项调查,56% 的俄罗斯人表示他们知道比特币。而在活跃的互联网用户中,这个比例为 66%。在 18 到 24 岁的俄罗斯年轻人中,知道比特币的人士所占比例达到了 75%,而在俄罗斯男性群体当中,了解比特币的人士占比为 71%。首都莫斯科和第二大城市圣彼得堡有 74% 的居民知道这种去中心化的加密货币。[2018/1/22]

重大安全事件时间轴

下面是我们为大家梳理的今年损失较为严重的一些安全事件,对于这些项目,大家可以详细了解事件背景、事件经过、时间损失以及整理经验教训,防止在同一类型事件上栽跟头。

典型安全事件回顾

损失金额最大

关键词:损失金额最大、跨链桥、私钥被盗

事件描述:3月29日,AxieInfinity侧链Ronin发文表示验证者节点遭入侵,?17.36万枚ETH和2550万USDC被盗,总金额约合6.15亿美元。

事件评价:验证节点私钥被盗,黑客用私钥伪造提款,开发商和合作伙伴缺少对跨链桥的关注,反应过于缓慢。

行业影响最大

关键词:行业影响最大、稳定币脱锚

事件描述:5月12日,Terra生态的原生算法稳定币UST因资本围猎和债务危机,出现UST严重脱锚事件,导致Luna暴跌,损失高达410亿美元。

事件评价:攻击者利用UST-3?Crv池撤资间隙展开攻击,长期的稳定币脱锚使得用户失去信心,大量资金出逃。虽然不是典型的攻击事件,但对于行业造成的影响过于深远。

取金额最大

关键词:跑路局、代币价格暴跌

事件描述:10月24日,Freeway项目方删除了官方名单并且实施了RugPull,涉及金额或超1亿美元。

事件评价:取金额数量巨大,代币24小时内下跌超过80%?。

钓鱼金额最大

关键词:网络钓鱼、恶意代币

事件描述:7月12日,黑客通过钓鱼攻击在UniswapV3上窃取7500ETH,协议本身并无安全问题。损失约为810万美元。

事件评价:攻击者发送恶意代币「UniswapLP」进行钓鱼,授权操作需要谨慎。

典型闪电贷攻击

关键词:闪电贷、重入攻击

事件描述:4月30日,RariCapital在Fuse上的资金池遭到黑客闪电贷加重入攻击,被盗资金约28380ETH,约合8034万美元。

事件评价:ERC?721/ERC?1155相关重入攻击变得频发,对于逻辑和鉴权更需要仔细检查。

2022?年总结

2022?年,注定会在区块链历史上写下浓墨重彩的一笔,纵览?2022?年,是加密货币有史以来最动荡的年份,有喜有悲,那些曾经主流的项目、机构亦或是某些人,崩塌只是在一瞬间。

钱包的安全。行业的安全需要用户和专业人士的共同努力。

光阴易逝,岂容我待。捱过了困难的?2022?年,接下来就让我们一起期待?2023?年区块链行业的百花齐放吧!

标签:区块链DEFI比特币EFI什么是区块链技术DefiBox比特币走势分析Axis DeFi

芝麻开门交易所热门资讯
比特币:金色晨讯 | 1月11日隔夜重要动态一览

21:00-7:00关键词:SHIB、MicroStrategy、劳斯莱斯NFT、ConsenSys1.泰国证券交易委员会正在调查加密交易所Zipmex的收益计划;2.

1900/1/1 0:00:00
加密货币:2023 年 1 月最值得投资的 4 大加密货币

整个加密行业在过去六个月等待的时刻终于到来了。在16,000美元附近徘徊近100天后,BTC终于突破了17,000美元的区间,目前交易价格约为17,200美元.

1900/1/1 0:00:00
LIQ:QuickSwap 通过接入 dappOS SDK 允许其他链用户无需跨链直接使用 QuickSwap 功能

ForesightNews消息,Polygon生态去中心化交易协议QuickSwap与Web3操作系统dappOS达成合作关系,通过接入dappOS的SDK.

1900/1/1 0:00:00
KEX:BKEX Global 关于\"MEER交易排行赛 \"活动结果的公告

尊敬的用户:?????????BKEX举办的"MEER交易排行赛"活动已于2022年12月28日18:00圆满结束,感谢用户的大力支持!活动奖励即将发放,请留意账户余额变动.

1900/1/1 0:00:00
KEX:BKEX 关于上线 PLCU(PLC Ultima) 的公告

尊敬的用户:?????????BKEX即将上线PLCU,详情如下:上线交易对:PLCU/USDT??充值功能开放时间:已开放交易功能开放时间:2023年1月8日22:00提现功能开放时间:202.

1900/1/1 0:00:00
TRX:TRX连续六十二周通缩,通缩量超100亿枚

TRONSCAN?最新数据显示,过去六十二周,TRX?持续处于通缩状态,通缩量达?100.38?亿枚?TRX!波场?TRON?的资源模型旨在通过销毁交易费用调节网络需求.

1900/1/1 0:00:00