LINK:歐科云鏈研究院：2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋_tronlink錢包怎么激活

撰文：歐科云鏈研究院

近期，歐科云鏈研究院上線《2022 年全球區塊鏈生態安全態勢報告》，報告指出 2022 年區塊鏈安全領域 8 成以上損失集中在 DeFi 和跨鏈橋，釣魚攻擊是最常見攻擊手法。

主要結論

2022 年前 11 個月，OKLink 共監測到區塊鏈生態相關安全事件 275 起，較 2021 年同期增加了 30%，但總損失約 27.69 億美元，折合人民幣近 200 億，與 2021 年同期相比下降約 50%。

2022 年 8 月安全事件頻發，是 2016 年至今單月攻擊事件數量（96 起）最多的 1 個月。

90% 左右的區塊鏈安全事件發生在 ETH（47%）和 BSC（41%），95% 損失集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 條鏈上。

超過 80% 的安全事件損失集中在 DeFi 和跨鏈橋領域。

DeFi 是 2022 年區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過 5 成，遙遙領先于其他類型項目。

2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。

釣魚攻擊（27%）是 2022 年區塊鏈生態中最常見的攻擊手法，而因私鑰泄露和私鑰丟失導致的損失是最大的。

回首 2022，區塊鏈行業在動蕩中向前發展，在變革中孕育希望。盡管依舊存在諸多不確定，但經過數輪牛熊，所有至今仍能堅守區塊鏈陣線的每個人必定都堅信：區塊鏈是有用并已經能夠發揮作用的技術。

歐科云鏈李煉炫：DC/EP將推動人民幣在金融交易結算上的國際化:歐科云鏈首席研究員李煉炫表示，DC/EP在跨境支付上具有優勢，不僅可以提高跨境轉賬的速度，而且降低匯款的費用；此外，目前央行數字貨幣采用松耦合賬戶設計，這意味著用戶在使用央行數字貨幣時不需要綁定銀行賬戶即可進行轉賬支付，這對海外那些處于貧困偏遠地區，以及缺少傳統金融基礎設施（銀行）的本國民眾具有很高的吸引力。未來隨著DC/EP在支付時間和金額等限制上的逐步放開，將推動人民幣在貿易和金融交易結算和計價上的國際化。（證券時報）[2020/9/29]

如今，區塊鏈技術的應用價值正在眾多領域得到驗證，但同時，各類區塊鏈安全風險也伴隨著技術演進而不斷顯現。在 2022 年行將結束之際，歐科云鏈研究院將帶你一起回顧下過去一年區塊鏈安全生態的發展情況。

據歐科云鏈 OKLink 不完全統計，2022 年前 11 個月共監測到區塊鏈生態相關安全事件 275 起，與 2021 年同期相比增加 30%；2022 年因安全事件造成的損失金額總計約 27.69 億美元，折合人民幣近 200 億元，較 2021 年同期下降 50%。

受損金額大幅下降一方面是因為近年來伴隨著全球區塊鏈生態安全問題愈加嚴峻，各方采取了更為有效的應對措施，另一方面則是由于過去一年虛擬資產市場暴跌導致其安全事件中受損資產的價值縮水。

歐科云鏈OKLink姜孜龍：機構資本入局礦圈 專業人士與散戶機會并存:7月5日，由杭州市余杭區政府指導，杭州未來科技城管委會、巴比特主辦的2020杭州區塊鏈國際周在杭州舉辦。歐科云鏈OKLink商務負責人姜孜龍在題為《后減半時代礦業進化論》的圓桌分享中表示：OKLink區塊鏈瀏覽器提供包括全網算力、挖礦難度、出塊播報等多幣種鏈上數據。近期數據上的變化基本乏善可陳，這一點與今年的比特幣減產遇到豐水期有關。一般來講，減產相當于打破之前的一個動態平衡。現階段比特幣的定價與交易市場以及礦圈緊密相連，一旦這個平衡被打破，短期來看，市場會進一步陷入沉寂。

他還指出，目前更多機構資本入場參與挖礦，或推出相關金融產品，包括抵押借貸、云算力等。個人認為，礦圈的門檻會逐漸提升，專業人士與散戶可能都會有機會，而兩個市場也會細分得更加明顯。[2020/7/5]

圖 1：近 3 年區塊鏈生態安全情況走勢。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年區塊鏈安全事件爆發的峰值出現在 8 月份，單月發生 96 起，其余月份均保持在 30 起以下。2022 年 8 月也是 2016 年至今區塊鏈攻擊事件最頻繁的月份，當月損失金額約 2.56 億美元。

損失金額方面，2022 年因安全事件損失最多的月份是 3 月，當月損失 7.19 億美元，占 2022 年前 11 個月總損失的 25.95%。1、2 月安全形勢也較為嚴峻，單月損失均超 3 億美元。

港股收盤：歐科云鏈收漲8.29% 火幣科技收平:今日港股收盤，恒生指數報24427.19點，收漲0.52%；歐科集團旗下歐科云鏈（01499.HK）報0.222點，收漲8.29%；火幣科技（01611.HK）報3.30點，收平；雄岸科技（01647.HK）報0.226點，收漲2.73%。[2020/6/30]

圖 2：2022 年區塊鏈生態安全情況逐月走勢。數據來源：OKLink；制圖：歐科云鏈研究院

盡管 2022 年我們總是聽到區塊鏈安全事件的消息，但大部分安全攻擊所導致的實際損失并沒有想象中的「觸目驚心」：我們分析了 2022 年區塊鏈生態安全事件損失金額的數量級后發現，近 80% 的安全事件損失金額在百萬美元以下，其中有超過 4 成的損失僅為數十萬美元乃至更少。

圖 3：2022 年區塊鏈生態安全事件損失量級分布。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年前 11 個月損失過億的安全事件共有 8 起，分別是：

港股收盤：歐科云鏈收跌1.11%，火幣科技收漲0.95%:金色財經報道，今日港股收盤，恒生指數收盤上漲178.95點，漲幅0.73%，報24643.89點，歐科集團旗下歐科云鏈（01499.HK）報0.178港元，收跌1.11%，火幣科技（01611.HK）報3.19港元，收漲0.95%，雄岸科技（01647.HK）報0.236港元，收漲0.85%。[2020/6/19]

制圖：歐科云鏈研究院

2022 年，究竟哪些鏈發生安全事件最頻繁？哪些鏈的損失最大？

據 OKLink 不完全統計，以太坊生態 2022 年共發生各類安全事件 126 起，總損失金額接近 16.5 億美元，安全事件數量及損失金額均居首位。BSC 鏈 2022 年安全問題同樣嚴峻，共發生 108 起安全事件，僅次于以太坊。

整體來看，2022 年區塊鏈安全事件和損失都主要聚集在頭部區塊鏈生態中：近 90% 的區塊鏈安全事件發生在 ETH（47%）和 BSC（41%）兩條鏈上；95% 的區塊鏈安全事件損失金額集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 條鏈上。

圖 4：2022 年各鏈安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

歐科云鏈OKLink區塊鏈瀏覽器添加地址標簽功能:據官方消息，歐科云鏈OKLink區塊鏈瀏覽器在BTC瀏覽器添加地址標簽，覆蓋多家主流交易所。地址標簽給發送/接收加密貨幣的虛擬地址添加標簽，以便更快速地識別不同的虛擬地址主體，追蹤各個地址間的資金動向。在打開 OKLink區塊鏈瀏覽器后，可以在交易詳情、地址詳情等頁面查看到已經收錄的地址標簽。[2020/6/10]

2022 年，哪種類型的應用更易遭受安全攻擊？

OKLink 監測數據顯示，DeFi、社交媒體、跨鏈橋和 NFT 相關項目在 2022 年更易遭受攻擊，約 92% 的安全事件都發生在這四大領域。

圖 5：2022 年各細分賽道的安全事件分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

在損失金額方面，2022 年前 11 個月，超過 80% 的安全事件損失都集中在 DeFi 和跨鏈橋領域。

圖 6：2022 年各細分賽道的安全事件損失金額分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

具體來看：

DeFi 仍是區塊鏈生態遭遇攻擊的重災區，無論是安全事件數量和損失金額占比都超過 5 成，遙遙領先于其他類型的應用項目。

作為多鏈生態的重要基礎設施，跨鏈橋在承擔巨量資金流動，為用戶帶來極大便利的同時，也成為了黑客眼中的香餑餑。2022 年損失最大的 10 起安全事件中有 5 起與跨鏈橋有關。

交易所安全問題是交易所和用戶關注的首要問題，也是決定交易所發展存亡的關鍵。相較于 DeFi 與跨鏈橋，盡管交易所在 2022 年發生安全事件的頻次較低，但相關安全事件的平均損失金額（約 7000 萬美元 / 起）遠高于其他賽道。

圖 7：2022 年各細分賽道安全事件平均損失金額。數據來源：OKLink；制圖：歐科云鏈研究院

2022 年區塊鏈生態中最常見的攻擊手法是釣魚攻擊，占比高達 27%；各類以區塊鏈技術與創新為名的網絡騙局（20%）緊隨其后，閃電貸攻擊（10%）位居第三。

圖 8：2022 年安全事件攻擊手法分布情況。數據來源：OKLink；制圖：歐科云鏈研究院

從損失金額角度看，因私鑰泄露和私鑰丟失導致的損失金額最大，高達 9.3 億美元，占總損失的 40% 左右。

從 2022 年區塊鏈生態安全事件的攻擊手法及損失金額分布情況看，因主觀操作不當或警惕性不足所導致的安全損失占比較高，釣魚攻擊和各類騙局雖然高發，但造成的實際損失合計不到總損失的 1.3%。

圖 9：2022 年各類攻擊手法造成的損失金額情況。數據來源：OKLink；制圖：歐科云鏈研究院

各條鏈在 2022 年所遭受的攻擊類型也存在一定差異化，這可能與各鏈的生態側重及發展方向有關。其中：

釣魚攻擊是以太坊鏈上最常見的攻擊手法，而導致損失最大的則是私鑰泄露。其余類型攻擊手法所導致的安全事件數量與損失金額均處于正常水平。

圖 10：ETH 鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

而在 BSC 生態中，欺詐騙局是最高發的作案手法，受損形勢最嚴峻的則是閃電貸攻擊。

圖 11：BSC 鏈的常見攻擊手法。數據來源：OKLink；制圖：歐科云鏈研究院

從不同類型的應用項目來看，作案份子選擇的攻擊手法也存在差異：NFT 領域最常見的攻擊手法是釣魚攻擊，還記得 2022 年上半年周杰倫的 NFT 被「釣魚」事件嗎？各類網絡騙局是 DeFi 賽道中最高發的安全事件類型，而在今年備受關注的跨鏈橋安全事件中，重放攻擊和兼容性漏洞利用并列第一。

數據來源：OKLink；制圖：歐科云鏈研究院

安全無小事，每個人都應該做自己資產安全的「第一責任人」。

為此，歐科云鏈研究院建議

保管好您的私鑰，不輕易泄露給任何人；

不輕信來源不明的鏈接，謹慎打開陌生郵件或網址；

不輕信小道消息，對重要信息要反復驗證；

給陌生人轉賬前，可對其地址進行健康評估；

鏈上簽名前多檢查一遍，有疑惑的就不輕易授權；

做好資產隔離，不把所有資產放在一個籃子里；

不要高估自己的投資能力，抄底是門「技術活」；

數據不會說謊，學會使用各類鏈上數據分析工具；

對自己負責，不做超出承受能力的投資決定；

如遭遇詐騙，及時向專業機構和機關求助。

歐科云鏈研究院

企業專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：區塊鏈LINKINKDEFI銀行區塊鏈tronlink錢包怎么激活LightLinkFarm Defi

以太坊價格今日行情