比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XMR > Info

知道創宇區塊鏈安全實驗室:2022年區塊鏈安全事件年度總結_DEF

Author:

Time:1900/1/1 0:00:00

2022?年回顧

2022?年的區塊鏈行業可以說是日新月異,變化多端的一年。在這一年中,以太坊從POW轉向POS?進入2.0時代,Layer?2和新公鏈的逐步成長給市場帶來了新鮮血液,而?Terra、三箭資本和FTX相繼暴雷也給行業帶來了地震級影響,輝煌了很久的NFT市場也迎來了萎靡。

不管這些變化是好是壞,對于黑客來說都是新鮮的,他們一如既往地尋找新的機會,不放過任何一個空隙不斷進行攻擊,攻擊的手段也是持續創新。這致使市場信心越發萎靡。如果不能從這些攻擊事件中吸取教訓,?2023?年的區塊鏈還會出現更多的困難和挑戰。

請跟隨?知道創宇區塊鏈安全實驗室?的視角一起回顧?2022?區塊鏈安全生態以及各月份的典型安全事件。

Vitalik Buterin:開發人員還不知道“Merge + surge + verge + purge + splurge”的執行順序:金色財經報道,以太坊聯合創始人“V神” Vitalik Buterin 今日在社交媒體上發文稱“Merge + surge + verge + purge + splurge”不是5個階段,而是會并行發生。在回應加密社區質疑“合并后不會立即發生所有事情”的問題時,Vitalik Buterin 進一步解釋說,這一切都是同時發生,實際的部署會在單獨的硬分叉進行,但是不同的團隊正在并行完成工作,在某些情況下,開發人員甚至還不知道事情的執行順序。[2022/7/26 2:38:57]

區塊鏈安全生態速覽

聲音 | 福布斯財務委員會成員:Ripple有很多產品可以提升XRP的價值 但沒人知道XRP可以達到什么水平:福布斯財務委員會成員David Gokhshtein發推文稱,Ripple公司將盡一切可能使XRP有價值。他們有很多很棒的產品(如:xRapid)可以提升它的價值。但是沒有人知道它會達到什么水平。[2019/7/29]

總數據情況

據?知道創宇區塊鏈實驗室不完整統計,?2022?年區塊鏈可供查詢的相關安全事件約為?427?起,造成的直接損失約?35.2?億美元。除去因市場動蕩造成的損失以外,?2022?年安全事件數量相比于?2021?年增加了約?37.3%,但損失金額相比?2021?年損失的?100?億美元下降了約?64.8%?。

動態 | 全世界只有不到百分之一的人知道比特幣 且主要基于負面傳播:據ethereumworldnews消息,截至2018年底,BTC的地址已有超過3200萬個,擁有超過2100萬個BTC的流通量。并且,有720萬個地址是活躍的,其中有230萬個地址用于支付,430萬個指向交易所。這反映了BTC持有者依然比較活躍,BTC作為結算和媒介的傳播并未停止,其中30%的持幣地址不會長期拋售。但是比特幣愛好者Alex Ziupsnys則表示,上述數據統計粗略,采用率較低,在這個近似值中,只有約1%的世界人口了解和使用BTC。并且,BTC的知識普及依然依賴于反向傳播,依然由于監管的不明朗使得市場風險較高。[2019/3/9]

歷年損失態勢

知道創宇404區塊鏈安全研究團隊發布預警 某虛擬貨幣正發生盜幣事件:近日知道創宇 404 區塊鏈安全研究團隊通過網絡空間搜索引擎 ZoomEye 發現有近兩千個某著名區塊鏈貨幣節點管理接口暴露在互聯網上,問題嚴重的是,這些暴露的節點管理接口不需要任何登陸密碼即可訪問登陸。知道創宇 404 區塊鏈安全研究團隊通過測試發現,通過更改管理接口,將造成節點 SDK 地址等重要信息泄露,而這些 SDK 地址同樣無需密碼登陸即可訪問,更為嚴重的是通過這些節點管理接口,可以惡意提交目的為任意地址的轉賬交易,實現盜幣行為!知道創宇 404 區塊鏈安全研究小組進一步跟進并通過部署對應蜜罐發現,已有惡意攻擊者通過這些暴露的節點管理接口盜取該虛擬貨幣,相關平臺應盡快自查節點安全,辨識錢包地址是否被篡改,知道創宇 404 區塊鏈安全研究團隊將持續跟進此次盜幣事件。[2018/5/14]

對比往年數據,安全事件數量雖然明顯上漲,但損失金額卻下降較多,這或許與整個行業大環境的低迷有關,否則損失金額將會增加更多甚至超越2021?年。

?在安全事件方面,我們依舊采取月報形式分階段統計整理給大家。主要使用了?4?個緯度來進行統計,分別是?DeFi?安全類型事件、騙局安全類型事件、網絡釣魚安全類型事件、其他安全事件類型。其中本年以?DeFi?安全類型事件尤為突出,總占比達到了?41%?。

2022?年事件類型資金損失統計

在資金損失方面,DeFi?安全類型事件損失最多,超?32?億美元。其次為騙局安全類型事件,損失約?2.1?億美元。DeFi?安全事件發生數量多、損失大。但對于我們普通用戶來說,相對于Defi?安全事件,騙局安全類型事件對我們所造成的經濟損失其實是更加慘重。

重大安全事件時間軸

下面是我們為大家梳理的今年損失較為嚴重的一些安全事件,對于這些項目,大家可以詳細了解事件背景、事件經過、時間損失以及整理經驗教訓,防止在同一類型事件上栽跟頭。

典型安全事件回顧

損失金額最大

關鍵詞:損失金額最大、跨鏈橋、私鑰被盜

事件描述:3月29日,AxieInfinity側鏈Ronin發文表示驗證者節點遭入侵,?17.36萬枚ETH和2550萬USDC被盜,總金額約合6.15億美元。

事件評價:驗證節點私鑰被盜,黑客用私鑰偽造提款,開發商和合作伙伴缺少對跨鏈橋的關注,反應過于緩慢。

行業影響最大

關鍵詞:行業影響最大、穩定幣脫錨

事件描述:5月12日,Terra生態的原生算法穩定幣UST因資本圍獵和債務危機,出現UST嚴重脫錨事件,導致Luna暴跌,損失高達410億美元。

事件評價:攻擊者利用UST-3?Crv池撤資間隙展開攻擊,長期的穩定幣脫錨使得用戶失去信心,大量資金出逃。雖然不是典型的攻擊事件,但對于行業造成的影響過于深遠。

騙取金額最大

關鍵詞:跑路騙局、代幣價格暴跌

事件描述:10月24日,Freeway項目方刪除了官方名單并且實施了RugPull,涉及金額或超1億美元。

事件評價:騙取金額數量巨大,代幣24小時內下跌超過80%?。

釣魚金額最大

關鍵詞:網絡釣魚、惡意代幣

事件描述:7月12日,黑客通過釣魚攻擊在UniswapV3上竊取7500ETH,協議本身并無安全問題。損失約為810萬美元。

事件評價:攻擊者發送惡意代幣「UniswapLP」進行釣魚,授權操作需要謹慎。

典型閃電貸攻擊

關鍵詞:閃電貸、重入攻擊

事件描述:4月30日,RariCapital在Fuse上的資金池遭到黑客閃電貸加重入攻擊,被盜資金約28380ETH,約合8034萬美元。

事件評價:ERC?721/ERC?1155相關重入攻擊變得頻發,對于邏輯和鑒權更需要仔細檢查。

2022?年總結

2022?年,注定會在區塊鏈歷史上寫下濃墨重彩的一筆,縱覽?2022?年,是加密貨幣有史以來最動蕩的年份,有喜有悲,那些曾經主流的項目、機構亦或是某些人,崩塌只是在一瞬間。

錢包的安全。行業的安全需要用戶和專業人士的共同努力。

光陰易逝,豈容我待。捱過了困難的?2022?年,接下來就讓我們一起期待?2023?年區塊鏈行業的百花齊放吧!

Tags:區塊鏈BTCURGDEF區塊鏈是騙局嗎btc價格今日行情價格OurGlassdefi幣聯合坐莊是騙局嗎

XMR
2022波場TRON硬核身份之億級用戶的守護者_tron

2022?年,波場?TRON?參與了行業每一個重要敘事,站在不同的角度,每一次敘事都展現了波場全新的身份。2022?波場?TRON?展示的硬核身份有哪些,我們將通過系列海報來一一揭曉.

1900/1/1 0:00:00
KuCoin Supports the Swipe (SXP) Rebranding_Kucoin

DearKuCoinUsers,PerrequestoftheSwipeprojectteam.

1900/1/1 0:00:00
Immunefi:2022 年黑客攻擊和欺詐事件損失超 39 億美元,同比下降 51.2%_MPL

ForesightNews消息,漏洞賞金平臺Immunefi發布的《2022年加密貨幣損失》報告顯示,2022年黑客攻擊和涉嫌欺詐事件的損失了超過39億美元.

1900/1/1 0:00:00
Terra指控一社區成員拒絕歸還去年5月被錯誤空投的LUNA代幣_TER

1月6日消息,Terra官方推特今日發文稱,一位被委托管理Terra社區資金的社區成員拒絕將從該委托中獲得的資金返還給社區.

1900/1/1 0:00:00
金色午報 | 1月6日午間重要動態一覽_BTC

7:00-12:00關鍵詞:Binance、Coingecko、Coinbase、Azuki、MetaMask1.

1900/1/1 0:00:00
JZL Capital行業周報第1期:加密市場新年反彈 穩定幣供應量七連跌_ETH

上周加密市場持續橫盤震蕩,交易量繼續萎縮跑輸美股,當前交易所現貨日交易量最低下跌至8billionUSD,回到了2019年的水平,市場也在年末持續陰跌.

1900/1/1 0:00:00
ads