Time:2023-01-15 Click:192
2022 年的区块链行业可以说是日新月异,变化多端的一年。在这一年中,以太坊从 POW 转向 POS 进入 2.0 时代,Layer 2 和新公链的逐步成长给市场带来了新鲜血液,而 Terra、三箭资本和 FTX 相继暴雷也给行业带来了地震级影响,辉煌了很久的 NFT 市场也迎来了萎靡。
不管这些变化是好是坏,对于黑客来说都是新鲜的,他们一如既往地寻找新的机会,不放过任何一个空隙不断进行攻击,攻击的手段也是持续创新。这致使市场信心越发萎靡。如果不能从这些攻击事件中吸取教训, 2023 年的区块链还会出现更多的困难和挑战。
请跟随 知道创宇区块链安全实验室 的视角一起回顾 2022 区块链安全生态以及各月份的典型安全事件。
据 知道创宇区块链实验室【被黑事件档案库】不完整统计, 2022 年区块链可供查询的相关安全事件约为 427 起,造成的直接损失约 35.2 亿美元。除去因市场动荡造成的损失以外, 2022 年安全事件数量相比于 2021 年增加了约 37.3 %,但损失金额相比 2021 年损失的 100 亿美元下降了约 64.8% 。
对比往年数据,安全事件数量虽然明显上涨,但损失金额却下降较多,这或许与整个行业大环境的低迷有关,否则损失金额将会增加更多甚至超越2021 年。
在安全事件方面,我们依旧采取月报形式分阶段统计整理给大家。主要使用了 4 个纬度来进行统计,分别是 DeFi 安全类型事件、骗局安全类型事件、网络钓鱼安全类型事件、其他安全事件类型。其中本年以 DeFi 安全类型事件尤为突出,总占比达到了 41% 。
在资金损失方面,DeFi 安全类型事件损失最多,超 32 亿美元。其次为骗局安全类型事件,损失约 2.1 亿美元。DeFi 安全事件发生数量多、损失大。但对于我们普通用户来说,相对于Defi 安全事件,骗局安全类型事件对我们所造成的经济损失其实是更加惨重。
(Ps:骗局安全类型事件造成的原因主要有 Owner 权限过大、初始给 Owner 代币过多、合约可升级、DAO 比例操控等等项目方的问题。所以,对于项目方的背调则变得至关重要。)
下面是我们为大家梳理的今年损失较为严重的一些安全事件,对于这些项目,大家可以详细了解事件背景、事件经过、时间损失以及整理经验教训,防止在同一类型事件上栽跟头。
关键词:损失金额最大、跨链桥、私钥被盗
事件描述:3 月 29 日,Axie Infinity 侧链 Ronin 发文表示验证者节点遭入侵, 17.36 万枚 ETH 和 2550 万 USDC 被盗,总金额约合 6.15 亿美元。
事件评价:验证节点私钥被盗,黑客用私钥伪造提款,开发商和合作伙伴缺少对跨链桥的关注,反应过于缓慢。
关键词:行业影响最大、稳定币脱锚
事件描述:5 月 12 日,Terra 生态的原生算法稳定币 UST 因资本围猎和债务危机,出现 UST 严重脱锚事件,导致 Luna 暴跌,损失高达 410 亿美元。
事件评价:攻击者利用 UST-3 Crv 池撤资间隙展开攻击,长期的稳定币脱锚使得用户失去信心,大量资金出逃。虽然不是典型的攻击事件,但对于行业造成的影响过于深远。
关键词:跑路骗局、代币价格暴跌
事件描述:10 月 24 日,Freeway 项目方删除了官方名单并且实施了 Rug Pull,涉及金额或超 1 亿美元。
事件评价:骗取金额数量巨大,代币 24 小时内下跌超过 80% 。
关键词:网络钓鱼、恶意代币
事件描述:7 月 12 日,黑客通过钓鱼攻击在 Uniswap V3 上窃取 7500 ETH,协议本身并无安全问题。损失约为 810 万美元。
事件评价:攻击者发送恶意代币「UniswapLP」进行钓鱼,授权操作需要谨慎。
关键词:闪电贷、重入攻击
事件描述:4 月 30 日,Rari Capital 在 Fuse 上的资金池遭到黑客闪电贷加重入攻击,被盗资金约 28380 ETH,约合 8034 万美元。
事件评价:ERC 721/ERC 1155 相关重入攻击变得频发,对于逻辑和鉴权更需要仔细检查。
2022 年,注定会在区块链历史上写下浓墨重彩的一笔,纵览 2022 年,是加密货币有史以来最动荡的年份,有喜有悲,那些曾经主流的项目、机构亦或是某些人,崩塌只是在一瞬间。
钱包的安全。行业的安全需要用户和专业人士的共同努力。
光阴易逝,岂容我待。捱过了困难的 2022 年,接下来就让我们一起期待 2023 年区块链行业的百花齐放吧!
2022 年回顾2022 年的区块链行业可以说是日新月异,变化多端的一年。在这一年中,以太坊从 POW 转向 POS 进入 2.0 时代,Layer 2 和新公链的逐步成长给市场带来了新鲜血液,而 Terra、三箭资本和 FTX 相继暴雷也...
1、占比分析:通过对本月各类型安全事件数量占比分析,可以发现 DeFi 安全仍然是攻击者最擅长的领域, 占比 54% 。本月较上月,安全事件几乎对半下降,但所造成的金额损失却并未减少,安全方面仍然高风险频发,希望大家提高警惕谨慎面对。骗局...
2022 年对于区块链行业来说必然是一个巨大的分水岭。这一年,既有以太坊 2.0 合并,以太坊主网从工作量证明(PoW)转换到权益证明(PoS)减少了 99.95% 能源消耗这样令人激动人心的瞬间;也有顶级交易所FTX因挪用用户资产遭遇用户...
回顾过去的一年,我们看到加密领域出现了很多新场景,新应用和新变化。玩家也在逐渐增多,但是安全问题也一直困扰着行业的发展。因此,慢雾整理了 2022 年行业中出现的那些重大的安全时间,并进行了相应的分析和解读。根据慢雾区块链被黑事件档案库( ...