INK:欧科云链研究院：2022 年区块链安全领域 8 成以上损失集中在 DeFi 和跨链桥

撰文：欧科云链研究院

近期，欧科云链研究院上线《2022 年全球区块链生态安全态势报告》，报告指出 2022 年区块链安全领域 8 成以上损失集中在 DeFi 和跨链桥，钓鱼攻击是最常见攻击手法。

主要结论

2022 年前 11 个月，OKLink 共监测到区块链生态相关安全事件 275 起，较 2021 年同期增加了 30%，但总损失约 27.69 亿美元，折合人民币近 200 亿，与 2021 年同期相比下降约 50%。

2022 年 8 月安全事件频发，是 2016 年至今单月攻击事件数量（96 起）最多的 1 个月。

90% 左右的区块链安全事件发生在 ETH（47%）和 BSC（41%），95% 损失集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 条链上。

超过 80% 的安全事件损失集中在 DeFi 和跨链桥领域。

DeFi 是 2022 年区块链生态遭遇攻击的重灾区，无论是安全事件数量和损失金额占比都超过 5 成，遥遥领先于其他类型项目。

2022 年损失最大的 10 起安全事件中有 5 起与跨链桥有关。

钓鱼攻击（27%）是 2022 年区块链生态中最常见的攻击手法，而因私钥泄露和私钥丢失导致的损失是最大的。

回首 2022，区块链行业在动荡中向前发展，在变革中孕育希望。尽管依旧存在诸多不确定，但经过数轮牛熊，所有至今仍能坚守区块链阵线的每个人必定都坚信：区块链是有用并已经能够发挥作用的技术。

欧科云链集团斩获“年度十佳区块链创新应用奖”:4月28日消息，在“2021全球区块链+数字文创NFT产业发展大会”上，欧科云链集团作为金融科技优秀企业新势力代表，斩获“年度十佳区块链创新应用奖”。该奖项遴选了2020年以来在业务的开展、管理的创新、技术的变革、服务的改进以及业绩的增长方面表现突出的企业。同时对欧科云链集团在在促进金融创新、服务社会以及推动产业和市场健康发展的卓越贡献作出肯定。

公开资料显示，欧科云链集团是全球领先的区块链产业集团，亦是中国本土成立时间最早的区块链企业之一，是区块链行业的领军企业。2013年成立以来，一直致力于区块链技术的研发与商用，现已发展成为全球化的大型区块链技术与服务提供商。[2021/4/28 21:07:45]

如今，区块链技术的应用价值正在众多领域得到验证，但同时，各类区块链安全风险也伴随着技术演进而不断显现。在 2022 年行将结束之际，欧科云链研究院将带你一起回顾下过去一年区块链安全生态的发展情况。

据欧科云链 OKLink 不完全统计，2022 年前 11 个月共监测到区块链生态相关安全事件 275 起，与 2021 年同期相比增加 30%；2022 年因安全事件造成的损失金额总计约 27.69 亿美元，折合人民币近 200 亿元，较 2021 年同期下降 50%。

受损金额大幅下降一方面是因为近年来伴随着全球区块链生态安全问题愈加严峻，各方采取了更为有效的应对措施，另一方面则是由于过去一年虚拟资产市场暴跌导致其安全事件中受损资产的价值缩水。

港股收盘：欧科云链收平，火币科技收涨1%:今日港股收盘，恒生指数收盘报24624.34点，收涨0.14%；欧科集团旗下欧科云链（01499.HK）报0.186港元，收平；火币科技（01611.HK）报4.060港元，收涨1%。[2020/9/8]

图 1：近 3 年区块链生态安全情况走势。数据来源：OKLink；制图：欧科云链研究院

2022 年区块链安全事件爆发的峰值出现在 8 月份，单月发生 96 起，其余月份均保持在 30 起以下。2022 年 8 月也是 2016 年至今区块链攻击事件最频繁的月份，当月损失金额约 2.56 亿美元。

损失金额方面，2022 年因安全事件损失最多的月份是 3 月，当月损失 7.19 亿美元，占 2022 年前 11 个月总损失的 25.95%。1、2 月安全形势也较为严峻，单月损失均超 3 亿美元。

图 2：2022 年区块链生态安全情况逐月走势。数据来源：OKLink；制图：欧科云链研究院

尽管 2022 年我们总是听到区块链安全事件的消息，但大部分安全攻击所导致的实际损失并没有想象中的「触目惊心」：我们分析了 2022 年区块链生态安全事件损失金额的数量级后发现，近 80% 的安全事件损失金额在百万美元以下，其中有超过 4 成的损失仅为数十万美元乃至更少。

港股收盘：欧科云链收跌0.48%，火币科技收跌2.34%:今日港股收盘，恒生指数收盘报25178.91点，收跌0.74%；欧科集团旗下欧科云链（01499.HK）报0.209港元，收跌0.48%；火币科技（01611.HK）报4.590港元，收跌2.34%。[2020/8/19]

图 3：2022 年区块链生态安全事件损失量级分布。数据来源：OKLink；制图：欧科云链研究院

2022 年前 11 个月损失过亿的安全事件共有 8 起，分别是：

制图：欧科云链研究院

2022 年，究竟哪些链发生安全事件最频繁？哪些链的损失最大？

据 OKLink 不完全统计，以太坊生态 2022 年共发生各类安全事件 126 起，总损失金额接近 16.5 亿美元，安全事件数量及损失金额均居首位。BSC 链 2022 年安全问题同样严峻，共发生 108 起安全事件，仅次于以太坊。

整体来看，2022 年区块链安全事件和损失都主要聚集在头部区块链生态中：近 90% 的区块链安全事件发生在 ETH（47%）和 BSC（41%）两条链上；95% 的区块链安全事件损失金额集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 条链上。

欧科云链研究员：未来区块链产业布局将“一体两翼”:欧科云链集团研究员李炼炫表示，未来区块链产业布局可概括为“一体两翼”，“一体”即新基建下区块链作为新技术基础设施，“两翼”则是对我国的产业链和政务治理进行区块链技术改造。（经济参考报）[2020/5/12]

图 4：2022 年各链安全事件分布情况。数据来源：OKLink；制图：欧科云链研究院

2022 年，哪种类型的应用更易遭受安全攻击？

OKLink 监测数据显示，DeFi、社交媒体、跨链桥和 NFT 相关项目在 2022 年更易遭受攻击，约 92% 的安全事件都发生在这四大领域。

图 5：2022 年各细分赛道的安全事件分布情况。数据来源：OKLink；制图：欧科云链研究院

在损失金额方面，2022 年前 11 个月，超过 80% 的安全事件损失都集中在 DeFi 和跨链桥领域。

图 6：2022 年各细分赛道的安全事件损失金额分布情况。数据来源：OKLink；制图：欧科云链研究院

欧科云链OKLink同数字资产交易平台Dcoin达成深度战略合作:据悉，欧科云链OKLink同区块链数字资产交易平台Dcoin达成深度战略合作，用户在Dcoin充提币时直接可以使用欧科云链OKLink区块链浏览器查询转账进度。未来双方将在生态建设及推广等方面展开更深层次的市场合作。?币网（Dcoin）是金融级数字资产及衍生品交易平台，持有瑞士金融监管局FINMA发放的VQF数字资产交易牌照。

欧科云链OKLink区块链浏览器是由区块链大数据上市公司打造的信息服务应用，旨在呈现快速、精准、全面的链上数据，为用户提供专业化、个性化的数据分析服务。[2020/4/14]

具体来看：

DeFi 仍是区块链生态遭遇攻击的重灾区，无论是安全事件数量和损失金额占比都超过 5 成，遥遥领先于其他类型的应用项目。

作为多链生态的重要基础设施，跨链桥在承担巨量资金流动，为用户带来极大便利的同时，也成为了黑客眼中的香饽饽。2022 年损失最大的 10 起安全事件中有 5 起与跨链桥有关。

交易所安全问题是交易所和用户关注的首要问题，也是决定交易所发展存亡的关键。相较于 DeFi 与跨链桥，尽管交易所在 2022 年发生安全事件的频次较低，但相关安全事件的平均损失金额（约 7000 万美元 / 起）远高于其他赛道。

图 7：2022 年各细分赛道安全事件平均损失金额。数据来源：OKLink；制图：欧科云链研究院

2022 年区块链生态中最常见的攻击手法是钓鱼攻击，占比高达 27%；各类以区块链技术与创新为名的网络局（20%）紧随其后，闪电贷攻击（10%）位居第三。

图 8：2022 年安全事件攻击手法分布情况。数据来源：OKLink；制图：欧科云链研究院

从损失金额角度看，因私钥泄露和私钥丢失导致的损失金额最大，高达 9.3 亿美元，占总损失的 40% 左右。

从 2022 年区块链生态安全事件的攻击手法及损失金额分布情况看，因主观操作不当或警惕性不足所导致的安全损失占比较高，钓鱼攻击和各类局虽然高发，但造成的实际损失合计不到总损失的 1.3%。

图 9：2022 年各类攻击手法造成的损失金额情况。数据来源：OKLink；制图：欧科云链研究院

各条链在 2022 年所遭受的攻击类型也存在一定差异化，这可能与各链的生态侧重及发展方向有关。其中：

钓鱼攻击是以太坊链上最常见的攻击手法，而导致损失最大的则是私钥泄露。其余类型攻击手法所导致的安全事件数量与损失金额均处于正常水平。

图 10：ETH 链的常见攻击手法。数据来源：OKLink；制图：欧科云链研究院

而在 BSC 生态中，欺局是最高发的作案手法，受损形势最严峻的则是闪电贷攻击。

图 11：BSC 链的常见攻击手法。数据来源：OKLink；制图：欧科云链研究院

从不同类型的应用项目来看，作案份子选择的攻击手法也存在差异：NFT 领域最常见的攻击手法是钓鱼攻击，还记得 2022 年上半年周杰伦的 NFT 被「钓鱼」事件吗？各类网络局是 DeFi 赛道中最高发的安全事件类型，而在今年备受关注的跨链桥安全事件中，重放攻击和兼容性漏洞利用并列第一。

数据来源：OKLink；制图：欧科云链研究院

安全无小事，每个人都应该做自己资产安全的「第一责任人」。

为此，欧科云链研究院建议

保管好您的私钥，不轻易泄露给任何人；

不轻信来源不明的链接，谨慎打开陌生邮件或网址；

不轻信小道消息，对重要信息要反复验证；

给陌生人转账前，可对其地址进行健康评估；

链上签名前多检查一遍，有疑惑的就不轻易授权；

做好资产隔离，不把所有资产放在一个篮子里；

不要高估自己的投资能力，抄底是门「技术活」；

数据不会说谎，学会使用各类链上数据分析工具；

对自己负责，不做超出承受能力的投资决定；

如遭遇，及时向专业机构和机关求助。

欧科云链研究院

企业专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。