知道创宇区块链安全实验室：2022年区块链安全事件年度总结-ODAILY

2022年回顾

2022年的区块链行业可以说是日新月异，变化多端的一年。在这一年中，以太坊从POW转向POS进入2.0时代，Layer2和新公链的逐步成长给市场带来了新鲜血液，而Terra、三箭资本和FTX相继暴雷也给行业带来了地震级影响，辉煌了很久的NFT市场也迎来了萎靡。

不管这些变化是好是坏，对于黑客来说都是新鲜的，他们一如既往地寻找新的机会，不放过任何一个空隙不断进行攻击，攻击的手段也是持续创新。这致使市场信心越发萎靡。如果不能从这些攻击事件中吸取教训，2023年的区块链还会出现更多的困难和挑战。

请跟随知道创宇区块链安全实验室的视角一起回顾2022区块链安全生态以及各月份的典型安全事件。

区块链安全生态速览

总数据情况

SEC对Coinbase声称不知道自己违反了证券法的说法表示怀疑:金色财经报道，SEC的律师对Coinbase声称不知道自己违反了证券法的说法表示怀疑。SEC对Coinbase认为SEC没有足够的管辖权对其提起诉讼的文件做出了回应，文件表示，SEC将反对Coinbase可能提出的任何判决动议，并要求法院驳回Coinbase关于该诉讼违反重大问题原则和其他担忧的论点。Coinbase是一个由成熟的法律顾问提供咨询的数十亿美元的实体，它辩称自己没有意识到其行为有违反联邦证券法的风险，并表示通过在2021年批准Coinbase的注册声明，SEC确认了Coinbase的基本商业活动的合法性。然而Coinbase之前采用的正是美国最高法院颁布的法律框架，以确定某些加密货币是否符合联邦证券法的要求，同时\"明确不鼓励\"加密货币发行商做出任何传统上与证券相关的声明。[2023/7/8 22:25:19]

据知道创宇区块链实验室不完整统计，2022年区块链可供查询的相关安全事件约为427起，造成的直接损失约35.2亿美元。除去因市场动荡造成的损失以外，2022年安全事件数量相比于2021年增加了约37.3%，但损失金额相比2021年损失的100亿美元下降了约64.8%。

数据：14%的美国人持有加密货币，38%受访者知道以太坊:5月12日消息，总部位于纽约的交易所Gemini近日发布了一份2021年加密货币状况报告，指出对加密货币感兴趣的投资者中超过50%是女性，大约14%的美国人口（约为2120万）持有加密货币。另外，95%的受访者表示他们知道比特币，但只有38%知道以太坊。（FX168）[2021/5/12 21:51:23]

历年损失态势

对比往年数据，安全事件数量虽然明显上涨，但损失金额却下降较多，这或许与整个行业大环境的低迷有关，否则损失金额将会增加更多甚至超越2021年。

直播｜Philip Gradwell：如何知道新一轮牛市是否到来:金色财经 · 直播主办的金点Trend《以太坊之外的DeFi，香吗？ 》马上开始！16:30准时开播！本场嘉宾来自Chainalysis的首席经济分析师分享“如何知道新一轮牛市是否到来”，请扫码移步收听！[2020/8/28]

在安全事件方面，我们依旧采取月报形式分阶段统计整理给大家。主要使用了4个纬度来进行统计，分别是DeFi安全类型事件、局安全类型事件、网络钓鱼安全类型事件、其他安全事件类型。其中本年以DeFi安全类型事件尤为突出，总占比达到了41%。

动态 | FCA调查：73%的英国人不知道加密货币是什么:英国金融市场行为监管局（FCA）今日发布了一项针对数字货币投资者的调查，73%接受调查的英国人不知道“加密货币”是什么，在购买了数字货币的人中有一半投资了200英镑（约1766元）以下的资金。另外超过50%的投资者曾投资了BTC，34%的人投资了ETH。[2019/3/7]

2022年事件类型资金损失统计

在资金损失方面，DeFi安全类型事件损失最多，超32亿美元。其次为局安全类型事件，损失约2.1亿美元。DeFi安全事件发生数量多、损失大。但对于我们普通用户来说，相对于Defi安全事件，局安全类型事件对我们所造成的经济损失其实是更加惨重。

英国人大多数不知道区块链加密货币是什么:调查显示，很多英国公民可能对基本的密码相关条款有一个完全错误的想法。这表明，尽管加密货币越来越受欢迎，一些英国人可能仍然完全不知道他们的存在。许多英国人把加密货币与其他东西混为一谈，例如，有36%的受访者认为“加密货币”与殡葬金融有关。受访者也被问到“区块链是什么?”而令人吃惊的是，41%的人说它必须是那种老式的带有拉链的厕所水箱。[2018/4/2]

重大安全事件时间轴

下面是我们为大家梳理的今年损失较为严重的一些安全事件，对于这些项目，大家可以详细了解事件背景、事件经过、时间损失以及整理经验教训，防止在同一类型事件上栽跟头。

典型安全事件回顾

损失金额最大

关键词：损失金额最大、跨链桥、私钥被盗

事件描述：3月29日，AxieInfinity侧链Ronin发文表示验证者节点遭入侵，17.36万枚ETH和2550万USDC被盗，总金额约合6.15亿美元。

事件评价：验证节点私钥被盗，黑客用私钥伪造提款，开发商和合作伙伴缺少对跨链桥的关注，反应过于缓慢。

行业影响最大

关键词：行业影响最大、稳定币脱锚

事件描述：5月12日，Terra生态的原生算法稳定币UST因资本围猎和债务危机，出现UST严重脱锚事件，导致Luna暴跌，损失高达410亿美元。

事件评价：攻击者利用UST-3Crv池撤资间隙展开攻击，长期的稳定币脱锚使得用户失去信心，大量资金出逃。虽然不是典型的攻击事件，但对于行业造成的影响过于深远。

取金额最大

关键词：跑路局、代币价格暴跌

事件描述：10月24日，Freeway项目方删除了官方名单并且实施了RugPull，涉及金额或超1亿美元。

事件评价：取金额数量巨大，代币24小时内下跌超过80%。

钓鱼金额最大

关键词：网络钓鱼、恶意代币

事件描述：7月12日，黑客通过钓鱼攻击在UniswapV3上窃取7500ETH，协议本身并无安全问题。损失约为810万美元。

事件评价：攻击者发送恶意代币「UniswapLP」进行钓鱼，授权操作需要谨慎。

典型闪电贷攻击

关键词：闪电贷、重入攻击

事件描述：4月30日，RariCapital在Fuse上的资金池遭到黑客闪电贷加重入攻击，被盗资金约28380ETH，约合8034万美元。

事件评价：ERC721/ERC1155相关重入攻击变得频发，对于逻辑和鉴权更需要仔细检查。

2022年总结

破而后立，晓喻新生。

2022年，注定会在区块链历史上写下浓墨重彩的一笔，纵览2022年，是加密货币有史以来最动荡的年份，有喜有悲，那些曾经主流的项目、机构亦或是某些人，崩塌只是在一瞬间。

加密货币领域以Luna/UST的崩盘为起点进入了漫长的寒冬，但是安全事件的数量却居高不下，创新攻击手法更是屡见不鲜。DeFi项目的安全性更需要安全公司认真的进行审计，跨链桥的安全性在今年变得尤为突出，频发的局跑路安全事件也提醒着人们要擦亮双眼看清每一个项目，不要被高收益或者空中楼阁的生态所，当然了，网络钓鱼安全事件也是不容忽视的地方，不要随意点击恶意链接，也不要随意授权给他人，保护好我们钱包的安全。行业的安全需要用户和专业人士的共同努力。

光阴易逝,岂容我待。捱过了困难的2022年，接下来就让我们一起期待2023年区块链行业的百花齐放吧！

标签：加密货币区块链OINNBA数字人民币是加密货币吗区块链通俗易懂的例子kucoin法务datashieldcoinbank

比特币价格热门资讯