區塊鏈:知道創宇區塊鏈安全實驗室：2022年區塊鏈安全事件年度總結-ODAILY_Retro DEFI

2022年回顧

2022年的區塊鏈行業可以說是日新月異，變化多端的一年。在這一年中，以太坊從POW轉向POS進入2.0時代，Layer2和新公鏈的逐步成長給市場帶來了新鮮血液，而Terra、三箭資本和FTX相繼暴雷也給行業帶來了地震級影響，輝煌了很久的NFT市場也迎來了萎靡。

不管這些變化是好是壞，對于黑客來說都是新鮮的，他們一如既往地尋找新的機會，不放過任何一個空隙不斷進行攻擊，攻擊的手段也是持續創新。這致使市場信心越發萎靡。如果不能從這些攻擊事件中吸取教訓，2023年的區塊鏈還會出現更多的困難和挑戰。

請跟隨知道創宇區塊鏈安全實驗室的視角一起回顧2022區塊鏈安全生態以及各月份的典型安全事件。

區塊鏈安全生態速覽

總數據情況

據知道創宇區塊鏈實驗室不完整統計，2022年區塊鏈可供查詢的相關安全事件約為427起，造成的直接損失約35.2億美元。除去因市場動蕩造成的損失以外，2022年安全事件數量相比于2021年增加了約37.3%，但損失金額相比2021年損失的100億美元下降了約64.8%。

Do Kwon聲稱他不知道自己的密碼是假的:金色財經報道，Do Kwon在6月16日在黑山首都波多里察地方法院的一次聽證會上聲稱，是通過朋友推薦的新加坡一家機構收到了他被抓獲的哥斯達黎加護照；并表示，我拿著哥斯達黎加護照環游了世界。如果我懷疑那是假護照，我就不會去很多國家旅行了。Do Kwon還試圖獲得格拉納達護照，但被拒絕了。不過當被問及那個機構的名字時，他表示不記得了，只知道是中文。

檢察官Harris Chabotich表示，這兩本護照的名字和出生日期不同，這清楚地表明它們是出于惡意而制作的。請給予適當的懲罰。[2023/6/18 21:45:19]

歷年損失態勢

對比往年數據，安全事件數量雖然明顯上漲，但損失金額卻下降較多，這或許與整個行業大環境的低迷有關，否則損失金額將會增加更多甚至超越2021年。

MOONC已通過知道創宇的安全審計:由Ricer.Finance孵化的Defi生態項目，MOONC已通過區塊鏈安全審計機構知道創宇的安全審計。

MOONC采用DAO自治方式，零預挖，零私募，零流通，分配機制由DAO自治委員會百大分布式節點共同決議。

據Ricer.Finance官網公布MOONC將于2020年10月4日19:19上線Uniswap，開啟創世挖礦，MOONC總量27000枚，前14天可挖11000枚。

日前，MOONC已獲Galaxy Digital，Pantera Capital，Hashed，DFUND多家機構合計850萬美金天使輪投資。[2020/10/3]

在安全事件方面，我們依舊采取月報形式分階段統計整理給大家。主要使用了4個緯度來進行統計，分別是DeFi安全類型事件、騙局安全類型事件、網絡釣魚安全類型事件、其他安全事件類型。其中本年以DeFi安全類型事件尤為突出，總占比達到了41%。

直播｜Philip Gradwell：如何知道新一輪牛市是否到來:金色財經 · 直播主辦的金點Trend《以太坊之外的DeFi，香嗎？ 》馬上開始！16:30準時開播！本場嘉賓來自Chainalysis的首席經濟分析師分享“如何知道新一輪牛市是否到來”，請掃碼移步收聽！[2020/8/28]

2022年事件類型資金損失統計

在資金損失方面，DeFi安全類型事件損失最多，超32億美元。其次為騙局安全類型事件，損失約2.1億美元。DeFi安全事件發生數量多、損失大。但對于我們普通用戶來說，相對于Defi安全事件，騙局安全類型事件對我們所造成的經濟損失其實是更加慘重。

調查研究：80%澳大利亞人知道加密貨幣，但只有1%的人使用:根據澳大利亞央行（RBA）周四發布的一項研究，在2019年，只有不到1％的澳大利亞人用加密貨幣購買了消費品。澳大利亞央行的三年消費者支付調查顯示，雖然消費者在很大程度上接受數字支付和替代現金支付方式，但他們并沒有使用加密支付。盡管受訪者普遍認為加密貨幣可以用來支付貨款，但其使用率很低。超過80%的人說他們聽說過加密，這使它成為銀行調查中第三大最被認可的“替代支付方式”，僅次于“先買后付”服務和“點擊即付”移動支付。澳大利亞央行發現，2019年澳大利亞的現金使用量下降，尤其是在40歲以下的年輕人中，他們用現金支付的交易僅占記錄交易的15%。調查發現，甚至年齡較大的群體也在遠離現金。但對于65歲以上的人來說，這仍然是最受歡迎的支付方式。（Coindesk）[2020/3/20]

重大安全事件時間軸

下面是我們為大家梳理的今年損失較為嚴重的一些安全事件，對于這些項目，大家可以詳細了解事件背景、事件經過、時間損失以及整理經驗教訓，防止在同一類型事件上栽跟頭。

典型安全事件回顧

損失金額最大

關鍵詞：損失金額最大、跨鏈橋、私鑰被盜

事件描述：3月29日，AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵，17.36萬枚ETH和2550萬USDC被盜，總金額約合6.15億美元。

事件評價：驗證節點私鑰被盜，黑客用私鑰偽造提款，開發商和合作伙伴缺少對跨鏈橋的關注，反應過于緩慢。

行業影響最大

關鍵詞：行業影響最大、穩定幣脫錨

事件描述：5月12日，Terra生態的原生算法穩定幣UST因資本圍獵和債務危機，出現UST嚴重脫錨事件，導致Luna暴跌，損失高達410億美元。

事件評價：攻擊者利用UST-3Crv池撤資間隙展開攻擊，長期的穩定幣脫錨使得用戶失去信心，大量資金出逃。雖然不是典型的攻擊事件，但對于行業造成的影響過于深遠。

騙取金額最大

關鍵詞：跑路騙局、代幣價格暴跌

事件描述：10月24日，Freeway項目方刪除了官方名單并且實施了RugPull，涉及金額或超1億美元。

事件評價：騙取金額數量巨大，代幣24小時內下跌超過80%。

釣魚金額最大

關鍵詞：網絡釣魚、惡意代幣

事件描述：7月12日，黑客通過釣魚攻擊在UniswapV3上竊取7500ETH，協議本身并無安全問題。損失約為810萬美元。

事件評價：攻擊者發送惡意代幣「UniswapLP」進行釣魚，授權操作需要謹慎。

典型閃電貸攻擊

關鍵詞：閃電貸、重入攻擊

事件描述：4月30日，RariCapital在Fuse上的資金池遭到黑客閃電貸加重入攻擊，被盜資金約28380ETH，約合8034萬美元。

事件評價：ERC721/ERC1155相關重入攻擊變得頻發，對于邏輯和鑒權更需要仔細檢查。

2022年總結

破而后立，曉喻新生。

2022年，注定會在區塊鏈歷史上寫下濃墨重彩的一筆，縱覽2022年，是加密貨幣有史以來最動蕩的年份，有喜有悲，那些曾經主流的項目、機構亦或是某些人，崩塌只是在一瞬間。

加密貨幣領域以Luna/UST的崩盤為起點進入了漫長的寒冬，但是安全事件的數量卻居高不下，創新攻擊手法更是屢見不鮮。DeFi項目的安全性更需要安全公司認真的進行審計，跨鏈橋的安全性在今年變得尤為突出，頻發的騙局跑路安全事件也提醒著人們要擦亮雙眼看清每一個項目，不要被高收益或者空中樓閣的生態所欺騙，當然了，網絡釣魚安全事件也是不容忽視的地方，不要隨意點擊惡意鏈接，也不要隨意授權給他人，保護好我們錢包的安全。行業的安全需要用戶和專業人士的共同努力。

光陰易逝,豈容我待。捱過了困難的2022年，接下來就讓我們一起期待2023年區塊鏈行業的百花齊放吧！

Tags：區塊鏈DEFDEFIEFI區塊鏈域名交易平臺DeFiChainDefi BombRetro DEFI

中幣下載