2022年,区块链行业迎来新的发展时期,但各类安全风险也在不断升级。 成都链安新推出的《安全研究季报》栏目,将为大家盘点每季度全球区块链安全态势。 今天,跟着我们一起来回顾,2022年Q1区块链安全生态都发生了什么。 2022年Q1区块链安全生态概览 安全事件造成的损失高达约12亿美元 2022年第一季度 ,根据成都链安【链必应-区块链安全态势感知平台】监测到的数据统计,攻击类安全事件造成的损失高达约12亿美元,较去年同期(2021年Q1)的1.3亿美元上涨约9倍。同时也比2021年的任何一个季度损失的金额都要高。 2022年3月,Ronin攻击事件造成6.25亿美元资金被盗,超越2021年8月Poly Network被攻击的6.1亿美元,登上Defi黑客攻击损失榜第一位。当然,不是每个项目都能像Poly Network一样能够追回资金。截止本报告撰写时(4月),Ronin的黑客依旧在分批次进行洗钱。 从链平台来看 Ethereum和BNB依旧是被攻击频次最高的两条链,但高攻击频次并不意味着高损失金额。2022年第一季度,我们监测到Solana链典型攻击事件2起,损失金额却高达3亿7400万美元,远远多于BNB Chain上的损失。 从资金流向来看 80%的情况下,黑客都会最终将盗取资金转入Tornado.Cash进行混币。有10%的情况,黑客会将资金暂时留在自己的地址,有时要等待几个月,甚至几年才对赃款进行转移。有少部分黑客会主动归还盗取资金。 从攻击手法来看 合约漏洞利用和闪电贷攻击是黑客最常使用的手段。50%的攻击手法为合约漏洞利用。 从审计情况来看 在被攻击的项目中,70%的项目经过了第三方安全公司的审计。然而在剩余30%未经审计的项目中,因攻击事件遭受的损失却占了整个损失金额的60%以上。 从项目类型来看 DEFI项目依旧是黑客攻击的热点领域,占了总共被攻击项目数量的60%。而跨链桥虽然被攻击的次数不多,但涉及的金额却巨大。 Q1发生典型攻击事件超30起 跨链桥类项目损失惨重 2022 年第一季度,区块链领域共发生典型安全事件约30起。总损失金额约为12亿美元,与去年同期相比增长了823%。 在前20排名里,损失金额最高的Ronin为6.25亿,约是金额最低的Build Finance(112万美元)的558倍。 从统计图表可以看到,Ronin和Wormhole两个项目的损失金额达到了9亿5000万美元,占2022年Q1总损失金额的80%。值得注意的是,这两者均为跨链桥类项目。 (责任编辑:admin) |