知道创宇区块链安全实验室:2022年区块链安全事件年度总结_比特币:区块链

2022?年回顾

2022?年的区块链行业可以说是日新月异,变化多端的一年。在这一年中,以太坊从POW转向POS?进入2.0时代,Layer?2和新公链的逐步成长给市场带来了新鲜血液,而?Terra、三箭资本和FTX相继暴雷也给行业带来了地震级影响,辉煌了很久的NFT市场也迎来了萎靡。

不管这些变化是好是坏,对于黑客来说都是新鲜的,他们一如既往地寻找新的机会,不放过任何一个空隙不断进行攻击,攻击的手段也是持续创新。这致使市场信心越发萎靡。如果不能从这些攻击事件中吸取教训,?2023?年的区块链还会出现更多的困难和挑战。

请跟随?知道创宇区块链安全实验室?的视角一起回顾?2022?区块链安全生态以及各月份的典型安全事件。

Gemini联合创始人:是谁黑了Twitter还不知道,但美联储确实“黑”了美元:Gemini联合创始人Cameron Winklevoss近期在谈到Twitter黑客攻击事件时表示:“我们可能还不知道是谁攻击了Twitter,但我们知道是谁在不断地攻击美元——美联储。”Winklevoss指的是COVID-19大流行开始以来发生的情况。为了应对企业倒闭、施行封禁的后果,以及短短几个月内数百万新登记失业的公民,美联储推出了一系列刺激政策。

然而,在这些措施带来的短暂缓解之后,可能会出现严重恶化的情况。许多著名的经济学家认为,在短期内大量印刷美元会对美元造成灾难性的后果。著名经济学家Stephen Roach认为,美元可能会以“超高速”下跌,而Peter Schiff警告说,美国甚至可能达到恶性通货膨胀的状态。然而,随着美元汇率最近跌至3个月低点,美联储继续实施所谓的“定量宽松”政策。一些报道甚至声称美联储的行动确实在“摧毁美元”,从而支持了Winklevoss在这个问题上的观点。(CryptoPotato)[2020/7/17]

区块链安全生态速览

声音 | 刘昌用:现在Tether是否用储备金给bitfenix填坑还不知道,bitfenix只是承认有资金被冻结:知密大学发起人、重庆工商大学区块链经济研究中心主任刘昌用在微博上发文《USDT事件不会导致稳定币消亡》表示,现在Tether是否用储备金给bitfenix填坑还不知道,bitfenix只是承认有资金被冻结。Tether目前流通市值28亿美元,如果挪用8.6亿,而剩余储备资产流动性较好,能够保证兑付,那也不是致命影响。他们需要担心的是此事引起对其储备资产的进一步调查和冻结。某个国家货币的崩溃,不代表全世界法币都要崩溃。同样,一个稳定币出现问题,不代表稳定币就不成立。稳定币跟任何其他货币一样,都有不稳定性和风险。除非把一种货币当做信仰,否则,我们必须在便利、稳定、保值、风险之间对各种货币做出权衡。稳定币是法币到密码货币的过渡形态,具有法币的稳定性和密码货币的自由度。但是,相应比法币风险更大,比密码货币更依赖个人信用,也带来风险。即使是合规稳定币,也只是接受了主权监管,并不能保证其跟法币同等的偿付能力。就跟雷曼公司合规,却不能保证其不倒闭一样。稳定币是密码货币发展过程中,市场催生的产物,凭借其稳定性和流通于密码网络体系的优势,存在广泛的市场需求。[2019/4/27]

总数据情况

声音 | 吴忌寒:想知道什么时候可以将BSV存入交易所并出售:吴忌寒发推文称,想知道什么时候可以将其BSV存入交易所并出售。[2018/11/18]

据?知道创宇区块链实验室不完整统计,?2022?年区块链可供查询的相关安全事件约为?427?起,造成的直接损失约?35.2?亿美元。除去因市场动荡造成的损失以外,?2022?年安全事件数量相比于?2021?年增加了约?37.3%,但损失金额相比?2021?年损失的?100?亿美元下降了约?64.8%?。

历年损失态势

对比往年数据,安全事件数量虽然明显上涨,但损失金额却下降较多,这或许与整个行业大环境的低迷有关,否则损失金额将会增加更多甚至超越2021?年。

网络攻击者并不知道谁真的支付了加密货币:据Mashable中文站5日报道,互联网公司Akamai的安全研究人员最近发现,网络攻击者改变了以前先发动攻击再通过电子邮件或其他方式发出勒索信的做法次序,在攻击的同时将勒索信埋在了攻击数据中一并发出去。据采访称,当勒索门罗币时,由于门罗币固有的匿名性质,攻击者本人也并不一定知道受攻击者谁支付了赎金。[2018/3/6]

?在安全事件方面,我们依旧采取月报形式分阶段统计整理给大家。主要使用了?4?个纬度来进行统计,分别是?DeFi?安全类型事件、局安全类型事件、网络钓鱼安全类型事件、其他安全事件类型。其中本年以?DeFi?安全类型事件尤为突出,总占比达到了?41%?。

2022?年事件类型资金损失统计

在资金损失方面,DeFi?安全类型事件损失最多,超?32?亿美元。其次为局安全类型事件,损失约?2.1?亿美元。DeFi?安全事件发生数量多、损失大。但对于我们普通用户来说,相对于Defi?安全事件,局安全类型事件对我们所造成的经济损失其实是更加惨重。

重大安全事件时间轴

下面是我们为大家梳理的今年损失较为严重的一些安全事件,对于这些项目,大家可以详细了解事件背景、事件经过、时间损失以及整理经验教训,防止在同一类型事件上栽跟头。

典型安全事件回顾

损失金额最大

关键词:损失金额最大、跨链桥、私钥被盗

事件描述:3月29日,AxieInfinity侧链Ronin发文表示验证者节点遭入侵,?17.36万枚ETH和2550万USDC被盗,总金额约合6.15亿美元。

事件评价:验证节点私钥被盗,黑客用私钥伪造提款,开发商和合作伙伴缺少对跨链桥的关注,反应过于缓慢。

行业影响最大

关键词:行业影响最大、稳定币脱锚

事件描述:5月12日,Terra生态的原生算法稳定币UST因资本围猎和债务危机,出现UST严重脱锚事件,导致Luna暴跌,损失高达410亿美元。

事件评价:攻击者利用UST-3?Crv池撤资间隙展开攻击,长期的稳定币脱锚使得用户失去信心,大量资金出逃。虽然不是典型的攻击事件,但对于行业造成的影响过于深远。

取金额最大

关键词:跑路局、代币价格暴跌

事件描述:10月24日,Freeway项目方删除了官方名单并且实施了RugPull,涉及金额或超1亿美元。

事件评价:取金额数量巨大,代币24小时内下跌超过80%?。

钓鱼金额最大

关键词:网络钓鱼、恶意代币

事件描述:7月12日,黑客通过钓鱼攻击在UniswapV3上窃取7500ETH,协议本身并无安全问题。损失约为810万美元。

事件评价:攻击者发送恶意代币「UniswapLP」进行钓鱼,授权操作需要谨慎。

典型闪电贷攻击

关键词:闪电贷、重入攻击

事件描述:4月30日,RariCapital在Fuse上的资金池遭到黑客闪电贷加重入攻击,被盗资金约28380ETH,约合8034万美元。

事件评价:ERC?721/ERC?1155相关重入攻击变得频发,对于逻辑和鉴权更需要仔细检查。

2022?年总结

2022?年,注定会在区块链历史上写下浓墨重彩的一笔,纵览?2022?年,是加密货币有史以来最动荡的年份,有喜有悲,那些曾经主流的项目、机构亦或是某些人,崩塌只是在一瞬间。

钱包的安全。行业的安全需要用户和专业人士的共同努力。

光阴易逝,岂容我待。捱过了困难的?2022?年,接下来就让我们一起期待?2023?年区块链行业的百花齐放吧!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:46ms0-3:773ms