区块链:欧科云链研究院：2022 年区块链安全领域 8 成以上损失集中在 DeFi 和跨链桥

撰文：欧科云链研究院

近期，欧科云链研究院上线《2022年全球区块链生态安全态势报告》，报告指出2022年区块链安全领域8成以上损失集中在DeFi和跨链桥，钓鱼攻击是最常见攻击手法。

主要结论

2022年前11个月，OKLink共监测到区块链生态相关安全事件275起，较2021年同期增加了30%，但总损失约27.69亿美元，折合人民币近200亿，与2021年同期相比下降约50%。

2022年8月安全事件频发，是2016年至今单月攻击事件数量最多的1个月。

90%左右的区块链安全事件发生在ETH和BSC，95%损失集中在ETH、SOL和BSC3条链上。

超过80%的安全事件损失集中在DeFi和跨链桥领域。

DeFi是2022年区块链生态遭遇攻击的重灾区，无论是安全事件数量和损失金额占比都超过5成，遥遥领先于其他类型项目。

2022年损失最大的10起安全事件中有5起与跨链桥有关。

钓鱼攻击是2022年区块链生态中最常见的攻击手法，而因私钥泄露和私钥丢失导致的损失是最大的。

回首2022，区块链行业在动荡中向前发展，在变革中孕育希望。尽管依旧存在诸多不确定，但经过数轮牛熊，所有至今仍能坚守区块链阵线的每个人必定都坚信：区块链是有用并已经能够发挥作用的技术。

如今，区块链技术的应用价值正在众多领域得到验证，但同时，各类区块链安全风险也伴随着技术演进而不断显现。在2022年行将结束之际，欧科云链研究院将带你一起回顾下过去一年区块链安全生态的发展情况。

欧科云链研究院：基于区块链的“价值互链网”将是元宇宙经济系统的基本形态:11月16日，欧科云链“星途计划”系列沙龙第三期活动顺利举行，欧科云链研究院高级研究员孙宇林以“元宇宙版《国富论》——经济系统的构建与安全”为题作主题分享。

在分享中，孙宇林基于长期行业观察，勾勒出元宇宙经济系统的基本形态。他指出，对应于现实世界经济系统的要素，诸如商品体系、金融体系和商业组织，在元宇宙世界，NFT可能是商品形态的数字化基础的资产形态，而DeFi将与传统金融模式共同为元宇宙内的各类资产提供充沛的流动性；对应于现实世界的商业组织，DAO将作为数字世界中一种新的组织模式而广泛推广开来。

孙宇林表示，区块链技术的出现，为元宇宙经济系统内价值的生成和流转创造了条件，将释放元宇宙的活力。作为中国区块链大数据产业的先锋企业，欧科云链将拥抱时代发展使命，紧跟元宇宙的全球发展步伐，加强科技创新与研发力量，坚持创新驱动发展，为元宇宙经济系统打造“科技红绿灯”，做好中国元宇宙产业发展高速路上的“安全清道夫”。[2021/11/16 21:55:04]

2022年全球区块链生态安全概述

据欧科云链OKLink不完全统计，2022年前11个月共监测到区块链生态相关安全事件275起，与2021年同期相比增加30%；2022年因安全事件造成的损失金额总计约27.69亿美元，折合人民币近200亿元，较2021年同期下降50%。

受损金额大幅下降一方面是因为近年来伴随着全球区块链生态安全问题愈加严峻，各方采取了更为有效的应对措施，另一方面则是由于过去一年虚拟资产市场暴跌导致其安全事件中受损资产的价值缩水。

港股收盘：欧科云链收跌6.45% 火币科技收涨0.73%:今日港股收盘，恒生指数收盘报24918.78点，收涨0.54%；欧科集团旗下欧科云链（01499.HK）报0.145港元，收跌6.45%；火币科技（01611.HK）报4.130港元，收涨0.73%。[2020/10/23]

图1：近3年区块链生态安全情况走势。数据来源：OKLink；制图：欧科云链研究院

2022年区块链安全事件爆发的峰值出现在8月份，单月发生96起，其余月份均保持在30起以下。2022年8月也是2016年至今区块链攻击事件最频繁的月份，当月损失金额约2.56亿美元。

损失金额方面，2022年因安全事件损失最多的月份是3月，当月损失7.19亿美元，占2022年前11个月总损失的25.95%。1、2月安全形势也较为严峻，单月损失均超3亿美元。

图2：2022年区块链生态安全情况逐月走势。数据来源：OKLink；制图：欧科云链研究院

港股收盘：欧科云链收跌1.89%，火币科技收跌3.02%:今日港股收盘，恒生指数收盘报25347.34点，收涨0.65%；欧科集团旗下欧科云链（01499.HK）报0.208港元，收跌1.89%；火币科技（01611.HK）报4.50港元，收跌3.02%。[2020/8/17]

尽管2022年我们总是听到区块链安全事件的消息，但大部分安全攻击所导致的实际损失并没有想象中的「触目惊心」：我们分析了2022年区块链生态安全事件损失金额的数量级后发现，近80%的安全事件损失金额在百万美元以下，其中有超过4成的损失仅为数十万美元乃至更少。

图3：2022年区块链生态安全事件损失量级分布。数据来源：OKLink；制图：欧科云链研究院

2022年前11个月损失过亿的安全事件共有8起，分别是：

制图：欧科云链研究院

2022年区块链生态安全态势分析

90%的区块链安全事件发生在ETH和BSC两条链上

欧科云链集团向首都防疫志愿者捐赠物资:7月9日，首都高校学生志愿者投身防疫检测一线座谈会举行。会上，共青团北京市委副书记李健向爱心企业代表、欧科云链集团副总裁胡超颁发了感谢状。李健副书记在讲话中表示，欧科云链集团此前为奋战在一线的防疫志愿者无偿捐赠1000个爱心物资包，非常及时和实用，体现了企业高度的社会责任感，感谢欧科云链集团为首都打赢疫情防控人民战争、总体战、阻击战作出的贡献。

欧科云链副总裁胡超表示，欧科云链集团始终视服务社会、服务公众为重要使命，一直积极践行企业的社会责任，我们对在这次首都疫情防控中日夜奋战的一线工作者满怀感激之情，他们义无反顾、辛勤付出，向他们致敬。[2020/7/9]

2022年，究竟哪些链发生安全事件最频繁？哪些链的损失最大？

据OKLink不完全统计，以太坊生态2022年共发生各类安全事件126起，总损失金额接近16.5亿美元，安全事件数量及损失金额均居首位。BSC链2022年安全问题同样严峻，共发生108起安全事件，仅次于以太坊。

整体来看，2022年区块链安全事件和损失都主要聚集在头部区块链生态中：近90%的区块链安全事件发生在ETH和BSC两条链上；95%的区块链安全事件损失金额集中在ETH、SOL和BSC3条链上。

图4：2022年各链安全事件分布情况。数据来源：OKLink；制图：欧科云链研究院

港股开盘：欧科云链平盘 火币科技下跌2.81%:金色财经报道，港股开盘，香港恒生指数开盘下跌109.80点，跌幅0.46%，报23867.52点，欧科集团旗下欧科云链（01499.HK）报0.204点，平盘；火币科技（01611.HK）报3.11点，下跌2.81%，雄岸科技（01647.HK）报0.220点，下跌0.90%。[2020/4/24]

80%以上的安全损失集中在DeFi和跨链桥领域

2022年，哪种类型的应用更易遭受安全攻击？

OKLink监测数据显示，DeFi、社交媒体、跨链桥和NFT相关项目在2022年更易遭受攻击，约92%的安全事件都发生在这四大领域。

图5：2022年各细分赛道的安全事件分布情况。数据来源：OKLink；制图：欧科云链研究院

在损失金额方面，2022年前11个月，超过80%的安全事件损失都集中在DeFi和跨链桥领域。

图6：2022年各细分赛道的安全事件损失金额分布情况。数据来源：OKLink；制图：欧科云链研究院

具体来看：

DeFi仍是区块链生态遭遇攻击的重灾区，无论是安全事件数量和损失金额占比都超过5成，遥遥领先于其他类型的应用项目。

作为多链生态的重要基础设施，跨链桥在承担巨量资金流动，为用户带来极大便利的同时，也成为了黑客眼中的香饽饽。2022年损失最大的10起安全事件中有5起与跨链桥有关。

交易所安全问题是交易所和用户关注的首要问题，也是决定交易所发展存亡的关键。相较于DeFi与跨链桥，尽管交易所在2022年发生安全事件的频次较低，但相关安全事件的平均损失金额远高于其他赛道。

图7：2022年各细分赛道安全事件平均损失金额。数据来源：OKLink；制图：欧科云链研究院

钓鱼攻击是最常见的攻击手法

2022年区块链生态中最常见的攻击手法是钓鱼攻击，占比高达27%；各类以区块链技术与创新为名的网络局紧随其后，闪电贷攻击位居第三。

图8：2022年安全事件攻击手法分布情况。数据来源：OKLink；制图：欧科云链研究院

从损失金额角度看，因私钥泄露和私钥丢失导致的损失金额最大，高达9.3亿美元，占总损失的40%左右。

从2022年区块链生态安全事件的攻击手法及损失金额分布情况看，因主观操作不当或警惕性不足所导致的安全损失占比较高，钓鱼攻击和各类局虽然高发，但造成的实际损失合计不到总损失的1.3%。

图9：2022年各类攻击手法造成的损失金额情况。数据来源：OKLink；制图：欧科云链研究院

各条链在2022年所遭受的攻击类型也存在一定差异化，这可能与各链的生态侧重及发展方向有关。其中：

钓鱼攻击是以太坊链上最常见的攻击手法，而导致损失最大的则是私钥泄露。其余类型攻击手法所导致的安全事件数量与损失金额均处于正常水平。

图10：ETH链的常见攻击手法。数据来源：OKLink；制图：欧科云链研究院

而在BSC生态中，欺局是最高发的作案手法，受损形势最严峻的则是闪电贷攻击。

图11：BSC链的常见攻击手法。数据来源：OKLink；制图：欧科云链研究院

从不同类型的应用项目来看，作案份子选择的攻击手法也存在差异：NFT领域最常见的攻击手法是钓鱼攻击，还记得2022年上半年周杰伦的NFT被「钓鱼」事件吗？各类网络局是DeFi赛道中最高发的安全事件类型，而在今年备受关注的跨链桥安全事件中，重放攻击和兼容性漏洞利用并列第一。

数据来源：OKLink；制图：欧科云链研究院

给用户的10个安全小Tips

安全无小事，每个人都应该做自己资产安全的「第一责任人」。

为此，欧科云链研究院建议

保管好您的私钥，不轻易泄露给任何人；

不轻信来源不明的链接，谨慎打开陌生邮件或网址；

不轻信小道消息，对重要信息要反复验证；

给陌生人转账前，可对其地址进行健康评估；

链上签名前多检查一遍，有疑惑的就不轻易授权；

做好资产隔离，不把所有资产放在一个篮子里；

不要高估自己的投资能力，抄底是门「技术活」；

数据不会说谎，学会使用各类链上数据分析工具；

对自己负责，不做超出承受能力的投资决定；

如遭遇，及时向专业机构和机关求助。

标签：区块链INKLINKDEFI区块链技术不包括哪一项Starlink Inutronlink怎么提现不了了PhoenixDefiSwap

币安币热门资讯