2022?年回顾
2022?年的区块链行业可以说是日新月异,变化多端的一年。在这一年中,以太坊从POW转向POS?进入2.0时代,Layer?2和新公链的逐步成长给市场带来了新鲜血液,而?Terra、三箭资本和FTX相继暴雷也给行业带来了地震级影响,辉煌了很久的NFT市场也迎来了萎靡。
不管这些变化是好是坏,对于黑客来说都是新鲜的,他们一如既往地寻找新的机会,不放过任何一个空隙不断进行攻击,攻击的手段也是持续创新。这致使市场信心越发萎靡。如果不能从这些攻击事件中吸取教训,?2023?年的区块链还会出现更多的困难和挑战。
请跟随?知道创宇区块链安全实验室?的视角一起回顾?2022?区块链安全生态以及各月份的典型安全事件。
Cocos-BCX 生态 DeFi+NFT 项目 CROSWAP 已通过知道创宇安全审计:据官方消息,9月26日,Cocos-BCX 生态首个 DeFi+NFT 项目 CROSWAP 智能合约通过知道创宇安全审计,安全状态为五星安全。
CROSWAP 是 Cocos-BCX 生态投资的首款 DeFi+NFT 的去中心化 AMM 代币兑换协议 ,于9月22日上线,CROSWAP.COM 首创 LP NFT 分解合成模式。用户获得的 LP Token 将从 FT 升级为基于 COCOS-1808 非同质数字资产标准的 LP NFT,LP NFT 支持分解与合成,更可与 DApp 产生联动,赋予 DeFi 与 NFT 更多使用场景与想象空间。
知道创宇创立于2007年,并于2015年获得腾讯大范围战略投资,拥有近百位国内一线安全人才,比特大陆、火币网等皆是知道创宇的客户。[2020/9/28]
区块链安全生态速览
动态 | 调查:约81%的美国人至少知道一种加密货币:YouGov的一项调查显示,约81%的美国人至少熟悉一种加密货币。到目前为止,比特币是最著名的,有75%的美国成年人听说过比特币。但很少有人熟悉被称为比特币现金(24%听说过)或以太坊(17%听说过)的其他加密货币。[2019/9/25]
总数据情况
据?知道创宇区块链实验室不完整统计,?2022?年区块链可供查询的相关安全事件约为?427?起,造成的直接损失约?35.2?亿美元。除去因市场动荡造成的损失以外,?2022?年安全事件数量相比于?2021?年增加了约?37.3%,但损失金额相比?2021?年损失的?100?亿美元下降了约?64.8%?。
亚马逊语音助手Alexa:所有人都知道真正的比特币只有Bitcoin:比特币现金粉丝们都宣称比特现金才是真正的比特币。Twitter用户Kunani分享了一段视频,他向亚马逊语音助手Alexa询问了比特币是什么;而Alexa的回应可能会对BCH的支持者造成伤害。“Alexa,什么是比特币”Alexa回答称,“比特币现金是比特币的分叉。它的支持者试图让人们相信比特币现金是真正的比特币,但每个人都知道真正的比特币是Bitcoin。[2018/4/20]
历年损失态势
对比往年数据,安全事件数量虽然明显上涨,但损失金额却下降较多,这或许与整个行业大环境的低迷有关,否则损失金额将会增加更多甚至超越2021?年。
英国人大多数不知道区块链加密货币是什么:调查显示,很多英国公民可能对基本的密码相关条款有一个完全错误的想法。这表明,尽管加密货币越来越受欢迎,一些英国人可能仍然完全不知道他们的存在。许多英国人把加密货币与其他东西混为一谈,例如,有36%的受访者认为“加密货币”与殡葬金融有关。受访者也被问到“区块链是什么?”而令人吃惊的是,41%的人说它必须是那种老式的带有拉链的厕所水箱。[2018/4/2]
?在安全事件方面,我们依旧采取月报形式分阶段统计整理给大家。主要使用了?4?个纬度来进行统计,分别是?DeFi?安全类型事件、局安全类型事件、网络钓鱼安全类型事件、其他安全事件类型。其中本年以?DeFi?安全类型事件尤为突出,总占比达到了?41%?。
2022?年事件类型资金损失统计
在资金损失方面,DeFi?安全类型事件损失最多,超?32?亿美元。其次为局安全类型事件,损失约?2.1?亿美元。DeFi?安全事件发生数量多、损失大。但对于我们普通用户来说,相对于Defi?安全事件,局安全类型事件对我们所造成的经济损失其实是更加惨重。
重大安全事件时间轴
下面是我们为大家梳理的今年损失较为严重的一些安全事件,对于这些项目,大家可以详细了解事件背景、事件经过、时间损失以及整理经验教训,防止在同一类型事件上栽跟头。
典型安全事件回顾
损失金额最大
关键词:损失金额最大、跨链桥、私钥被盗
事件描述:3月29日,AxieInfinity侧链Ronin发文表示验证者节点遭入侵,?17.36万枚ETH和2550万USDC被盗,总金额约合6.15亿美元。
事件评价:验证节点私钥被盗,黑客用私钥伪造提款,开发商和合作伙伴缺少对跨链桥的关注,反应过于缓慢。
行业影响最大
关键词:行业影响最大、稳定币脱锚
事件描述:5月12日,Terra生态的原生算法稳定币UST因资本围猎和债务危机,出现UST严重脱锚事件,导致Luna暴跌,损失高达410亿美元。
事件评价:攻击者利用UST-3?Crv池撤资间隙展开攻击,长期的稳定币脱锚使得用户失去信心,大量资金出逃。虽然不是典型的攻击事件,但对于行业造成的影响过于深远。
取金额最大
关键词:跑路局、代币价格暴跌
事件描述:10月24日,Freeway项目方删除了官方名单并且实施了RugPull,涉及金额或超1亿美元。
事件评价:取金额数量巨大,代币24小时内下跌超过80%?。
钓鱼金额最大
关键词:网络钓鱼、恶意代币
事件描述:7月12日,黑客通过钓鱼攻击在UniswapV3上窃取7500ETH,协议本身并无安全问题。损失约为810万美元。
事件评价:攻击者发送恶意代币「UniswapLP」进行钓鱼,授权操作需要谨慎。
典型闪电贷攻击
关键词:闪电贷、重入攻击
事件描述:4月30日,RariCapital在Fuse上的资金池遭到黑客闪电贷加重入攻击,被盗资金约28380ETH,约合8034万美元。
事件评价:ERC?721/ERC?1155相关重入攻击变得频发,对于逻辑和鉴权更需要仔细检查。
2022?年总结
2022?年,注定会在区块链历史上写下浓墨重彩的一笔,纵览?2022?年,是加密货币有史以来最动荡的年份,有喜有悲,那些曾经主流的项目、机构亦或是某些人,崩塌只是在一瞬间。
钱包的安全。行业的安全需要用户和专业人士的共同努力。
光阴易逝,岂容我待。捱过了困难的?2022?年,接下来就让我们一起期待?2023?年区块链行业的百花齐放吧!
在加密意义上,它是一个数字生成的世界,驻留在区块链上并按照区块链网络原则运行。因此,它从坚持这些信念和原则中获得价值.
加密分析平台Santiment透露,比特币(BTC)鲸鱼在去年牛市结束后获得的收益并未兑现为法定货币。Santiment表示,随着牛市在2021年结束,比特币鲸鱼将他们的利润转化为稳定币.
親愛的用戶: 幣安現已完成對XRP持有者的Flare空投分發。用戶請在“錢包歷史記錄”,分發頁面查看收到的代幣.
1月8日消息,以太坊开发人员在1月5日召开2023年首次全核心开发人员会议,目前以太坊开发者的目标是在2月初为上海升级启动公共测试网,并暂定于2023年3月的某个时间启动上海升级主网.
比特币布林带指标的创建者表示,布林带“挤压”并不是比特币突破的确切指标。比特币交易员迫切希望看到比特币价格出现新的波动,但对它何时到来持不同意见.
DearHuobiUsers,HuobihascompletedairdropdistributionofFLRonJanuary10th.