2022年回顾
2022年的区块链行业可以说是日新月异,变化多端的一年。在这一年中,以太坊从POW转向POS进入2.0时代,Layer2和新公链的逐步成长给市场带来了新鲜血液,而Terra、三箭资本和FTX相继暴雷也给行业带来了地震级影响,辉煌了很久的NFT市场也迎来了萎靡。
不管这些变化是好是坏,对于黑客来说都是新鲜的,他们一如既往地寻找新的机会,不放过任何一个空隙不断进行攻击,攻击的手段也是持续创新。这致使市场信心越发萎靡。如果不能从这些攻击事件中吸取教训,2023年的区块链还会出现更多的困难和挑战。
请跟随知道创宇区块链安全实验室的视角一起回顾2022区块链安全生态以及各月份的典型安全事件。
区块链安全生态速览
总数据情况
据知道创宇区块链实验室不完整统计,2022年区块链可供查询的相关安全事件约为427起,造成的直接损失约35.2亿美元。除去因市场动荡造成的损失以外,2022年安全事件数量相比于2021年增加了约37.3%,但损失金额相比2021年损失的100亿美元下降了约64.8%。
Vitalik Buterin:开发人员还不知道“Merge + surge + verge + purge + splurge”的执行顺序:金色财经报道,以太坊联合创始人“V神” Vitalik Buterin 今日在社交媒体上发文称“Merge + surge + verge + purge + splurge”不是5个阶段,而是会并行发生。在回应加密社区质疑“合并后不会立即发生所有事情”的问题时,Vitalik Buterin 进一步解释说,这一切都是同时发生,实际的部署会在单独的硬分叉进行,但是不同的团队正在并行完成工作,在某些情况下,开发人员甚至还不知道事情的执行顺序。[2022/7/26 2:38:57]
历年损失态势
对比往年数据,安全事件数量虽然明显上涨,但损失金额却下降较多,这或许与整个行业大环境的低迷有关,否则损失金额将会增加更多甚至超越2021年。
播客主持人:当下的孩子们或许知道比特币是什么:播客节目“Magic Internet Money”主持人Brad Mills发推称:“我在万圣节糖果盒里放了一些价值100美元的Rise Wallet比特币卡,捕捉到了一些随机的‘不给糖就捣蛋’的人发现它们的瞬间。‘嘿哥们,我发现了比特币!’我想这些孩子们或许确实知道比特币是什么。”[2020/11/1 11:22:05]
在安全事件方面,我们依旧采取月报形式分阶段统计整理给大家。主要使用了4个纬度来进行统计,分别是DeFi安全类型事件、局安全类型事件、网络钓鱼安全类型事件、其他安全事件类型。其中本年以DeFi安全类型事件尤为突出,总占比达到了41%。
Gemini联合创始人:是谁黑了Twitter还不知道,但美联储确实“黑”了美元:Gemini联合创始人Cameron Winklevoss近期在谈到Twitter黑客攻击事件时表示:“我们可能还不知道是谁攻击了Twitter,但我们知道是谁在不断地攻击美元——美联储。”Winklevoss指的是COVID-19大流行开始以来发生的情况。为了应对企业倒闭、施行封禁的后果,以及短短几个月内数百万新登记失业的公民,美联储推出了一系列刺激政策。
然而,在这些措施带来的短暂缓解之后,可能会出现严重恶化的情况。许多著名的经济学家认为,在短期内大量印刷美元会对美元造成灾难性的后果。著名经济学家Stephen Roach认为,美元可能会以“超高速”下跌,而Peter Schiff警告说,美国甚至可能达到恶性通货膨胀的状态。然而,随着美元汇率最近跌至3个月低点,美联储继续实施所谓的“定量宽松”政策。一些报道甚至声称美联储的行动确实在“摧毁美元”,从而支持了Winklevoss在这个问题上的观点。(CryptoPotato)[2020/7/17]
声音 | Morgan Creek创始人:没有任何政府或央行不知道比特币 比特币震惊了世界:Morgan Creek创始人Anthony Pompliano刚发推表示,没有任何政府或央行不知道比特币。比特币震惊了世界。[2019/7/15]
2022年事件类型资金损失统计
在资金损失方面,DeFi安全类型事件损失最多,超32亿美元。其次为局安全类型事件,损失约2.1亿美元。DeFi安全事件发生数量多、损失大。但对于我们普通用户来说,相对于Defi安全事件,局安全类型事件对我们所造成的经济损失其实是更加惨重。
重大安全事件时间轴
下面是我们为大家梳理的今年损失较为严重的一些安全事件,对于这些项目,大家可以详细了解事件背景、事件经过、时间损失以及整理经验教训,防止在同一类型事件上栽跟头。
典型安全事件回顾
损失金额最大
关键词:损失金额最大、跨链桥、私钥被盗
事件描述:3月29日,AxieInfinity侧链Ronin发文表示验证者节点遭入侵,17.36万枚ETH和2550万USDC被盗,总金额约合6.15亿美元。
事件评价:验证节点私钥被盗,黑客用私钥伪造提款,开发商和合作伙伴缺少对跨链桥的关注,反应过于缓慢。
行业影响最大
关键词:行业影响最大、稳定币脱锚
事件描述:5月12日,Terra生态的原生算法稳定币UST因资本围猎和债务危机,出现UST严重脱锚事件,导致Luna暴跌,损失高达410亿美元。
事件评价:攻击者利用UST-3Crv池撤资间隙展开攻击,长期的稳定币脱锚使得用户失去信心,大量资金出逃。虽然不是典型的攻击事件,但对于行业造成的影响过于深远。
取金额最大
关键词:跑路局、代币价格暴跌
事件描述:10月24日,Freeway项目方删除了官方名单并且实施了RugPull,涉及金额或超1亿美元。
事件评价:取金额数量巨大,代币24小时内下跌超过80%。
钓鱼金额最大
关键词:网络钓鱼、恶意代币
事件描述:7月12日,黑客通过钓鱼攻击在UniswapV3上窃取7500ETH,协议本身并无安全问题。损失约为810万美元。
事件评价:攻击者发送恶意代币「UniswapLP」进行钓鱼,授权操作需要谨慎。
典型闪电贷攻击
关键词:闪电贷、重入攻击
事件描述:4月30日,RariCapital在Fuse上的资金池遭到黑客闪电贷加重入攻击,被盗资金约28380ETH,约合8034万美元。
事件评价:ERC721/ERC1155相关重入攻击变得频发,对于逻辑和鉴权更需要仔细检查。
2022年总结
破而后立,晓喻新生。
2022年,注定会在区块链历史上写下浓墨重彩的一笔,纵览2022年,是加密货币有史以来最动荡的年份,有喜有悲,那些曾经主流的项目、机构亦或是某些人,崩塌只是在一瞬间。
加密货币领域以Luna/UST的崩盘为起点进入了漫长的寒冬,但是安全事件的数量却居高不下,创新攻击手法更是屡见不鲜。DeFi项目的安全性更需要安全公司认真的进行审计,跨链桥的安全性在今年变得尤为突出,频发的局跑路安全事件也提醒着人们要擦亮双眼看清每一个项目,不要被高收益或者空中楼阁的生态所,当然了,网络钓鱼安全事件也是不容忽视的地方,不要随意点击恶意链接,也不要随意授权给他人,保护好我们钱包的安全。行业的安全需要用户和专业人士的共同努力。
光阴易逝,岂容我待。捱过了困难的2022年,接下来就让我们一起期待2023年区块链行业的百花齐放吧!
标签:区块链HAILOCKUST区块链的几个大局是真的吗dogechain币价格blockchain钱包登录不上austinchain
看待技术进步的一种方法是从硬件的角度来看:随着新需求和用例的出现,芯片制造商会设计专用的GPU、FPGA和ASIC,以针对特定功能和软件进行优化.
万物皆有周期,加密市场亦如此。历经两年投资盛宴后,2022年加密市场链上各项数据严重缩水,足以见证市场的惨烈,尤其是FTX等巨头的倒塌让这个加密寒冬格外凛冽,到处弥漫着无尽的悲观情绪.
据官方消息,Blockchain.com已成为2022波场黑客松大赛第三季合作伙伴。与此同时,Blockchain.com加密伙伴关系主管MattArney将担任本季评委.
据官方数据,10月17日,SUN平台智能矿池2poolLP最高APY超过54%,智能矿池USDD-USDTLP最高APY超过68%.
隐私计算,最开始萌芽于Zcash、Dash、Monera等匿名币,在近两年开始逐渐开始有了自己的声量.
据官方消息,9月10日,Blockchain.com钱包支持TRX,转入奖励账户即可赚取最高8%年化收益.