区块链:欧科云链研究院：2022 年区块链安全领域 8 成以上损失集中在 DeFi 和跨链桥_BSC

撰文：欧科云链研究院

近期，欧科云链研究院上线《2022 年全球区块链生态安全态势报告》，报告指出 2022 年区块链安全领域 8 成以上损失集中在 DeFi 和跨链桥，钓鱼攻击是最常见攻击手法。

主要结论

2022 年前 11 个月，OKLink 共监测到区块链生态相关安全事件 275 起，较 2021 年同期增加了 30%，但总损失约 27.69 亿美元，折合人民币近 200 亿，与 2021 年同期相比下降约 50%。

2022 年 8 月安全事件频发，是 2016 年至今单月攻击事件数量（96 起）最多的 1 个月。

90% 左右的区块链安全事件发生在 ETH（47%）和 BSC（41%），95% 损失集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 条链上。

超过 80% 的安全事件损失集中在 DeFi 和跨链桥领域。

DeFi 是 2022 年区块链生态遭遇攻击的重灾区，无论是安全事件数量和损失金额占比都超过 5 成，遥遥领先于其他类型项目。

2022 年损失最大的 10 起安全事件中有 5 起与跨链桥有关。

钓鱼攻击（27%）是 2022 年区块链生态中最常见的攻击手法，而因私钥泄露和私钥丢失导致的损失是最大的。

回首 2022，区块链行业在动荡中向前发展，在变革中孕育希望。尽管依旧存在诸多不确定，但经过数轮牛熊，所有至今仍能坚守区块链阵线的每个人必定都坚信：区块链是有用并已经能够发挥作用的技术。

欧科云链中期由亏转盈3520万港元，现持有约9942万枚稳定币及1512枚比特币:11月29日消息，在港上市的欧科云链(01499.HK)发布的最新业绩公告显示，在截至2022年9月30日的六个月时间里，集团期内收益约为1.82亿港元，并实现扭亏为盈。受益于业务架构的优化，集团期内实现净利润约3520万港元，而去年同期的亏损约为2890万港元。

据公司2022年中期业绩显示，数字资产相关业务实现收入约7300万港元，占总营业收入的比例约为40%；来自区块链安全审计等技术服务的收入约为2300万港元，同比增长约1.7倍。公司地基工程+建筑废物处理业务占总营业收入的比重下降至47.5%。

截至2022年9月30日，该集团所持有的重大数字资产包括99415271枚稳定币及1512枚比特币。[2022/11/29 21:09:04]

如今，区块链技术的应用价值正在众多领域得到验证，但同时，各类区块链安全风险也伴随着技术演进而不断显现。在 2022 年行将结束之际，欧科云链研究院将带你一起回顾下过去一年区块链安全生态的发展情况。

据欧科云链 OKLink 不完全统计，2022 年前 11 个月共监测到区块链生态相关安全事件 275 起，与 2021 年同期相比增加 30%；2022 年因安全事件造成的损失金额总计约 27.69 亿美元，折合人民币近 200 亿元，较 2021 年同期下降 50%。

受损金额大幅下降一方面是因为近年来伴随着全球区块链生态安全问题愈加严峻，各方采取了更为有效的应对措施，另一方面则是由于过去一年虚拟资产市场暴跌导致其安全事件中受损资产的价值缩水。

欧科云链OKLink上线Solana区块链浏览器:5月23日消息，欧科云链 OKLink 宣布上线Solana区块链浏览器，成首款提供中文界面的Solana浏览器。新上线的Solana浏览器，提供六大账户分类展示，支持全部交易行为解析。

作为OKLink区块链浏览器15条公链中第一个支持Account模型中非EVM系的公链，Solana浏览器不仅支持链上数据查询，还提供了交易概览、链上概要、区块信息、供应量等关键性数据。

据悉，OKLink区块链浏览器此前已支持BTC、ETH、BSC、Polygon等多个主流公链数据查询与检索，并提供链上全周期、多维度的数据指标。[2022/5/23 3:35:50]

图 1：近 3 年区块链生态安全情况走势。数据来源：OKLink；制图：欧科云链研究院

2022 年区块链安全事件爆发的峰值出现在 8 月份，单月发生 96 起，其余月份均保持在 30 起以下。2022 年 8 月也是 2016 年至今区块链攻击事件最频繁的月份，当月损失金额约 2.56 亿美元。

损失金额方面，2022 年因安全事件损失最多的月份是 3 月，当月损失 7.19 亿美元，占 2022 年前 11 个月总损失的 25.95%。1、2 月安全形势也较为严峻，单月损失均超 3 亿美元。

港股收盘：欧科云链收跌2.12% 火币科技收涨2.49%:今日港股收盘，恒生指数收盘报23762.38点，收涨0.19%；欧科集团旗下欧科云链（01499.HK）报0.18港元，收跌2.12%；火币科技（01611.HK）报4.11港元，收涨2.49%。[2020/9/23]

图 2：2022 年区块链生态安全情况逐月走势。数据来源：OKLink；制图：欧科云链研究院

尽管 2022 年我们总是听到区块链安全事件的消息，但大部分安全攻击所导致的实际损失并没有想象中的「触目惊心」：我们分析了 2022 年区块链生态安全事件损失金额的数量级后发现，近 80% 的安全事件损失金额在百万美元以下，其中有超过 4 成的损失仅为数十万美元乃至更少。

图 3：2022 年区块链生态安全事件损失量级分布。数据来源：OKLink；制图：欧科云链研究院

2022 年前 11 个月损失过亿的安全事件共有 8 起，分别是：

港股收盘：欧科云链收涨2.94%，火币科技收涨1.27%:今日港股收盘，恒生指数报24575.96点，收涨1.22%；欧科集团旗下欧科云链（01499.HK）报0.210点，收涨2.94%；火币科技（01611.HK）报3.20点，收涨1.27%；雄岸科技（01647.HK）报0.225点，收涨3.69%。[2020/4/28]

制图：欧科云链研究院

2022 年，究竟哪些链发生安全事件最频繁？哪些链的损失最大？

据 OKLink 不完全统计，以太坊生态 2022 年共发生各类安全事件 126 起，总损失金额接近 16.5 亿美元，安全事件数量及损失金额均居首位。BSC 链 2022 年安全问题同样严峻，共发生 108 起安全事件，仅次于以太坊。

整体来看，2022 年区块链安全事件和损失都主要聚集在头部区块链生态中：近 90% 的区块链安全事件发生在 ETH（47%）和 BSC（41%）两条链上；95% 的区块链安全事件损失金额集中在 ETH（65%）、SOL（20%）和 BSC（10%）3 条链上。

图 4：2022 年各链安全事件分布情况。数据来源：OKLink；制图：欧科云链研究院

2022 年，哪种类型的应用更易遭受安全攻击？

港股收盘：欧科云链收跌2.86%，火币科技收跌1.90%:金色财经报道，今日港股收盘，恒生指数收盘上涨99.81点，涨幅0.42%，报23893.36点，欧科集团旗下欧科云链（01499.HK）报0.204点，收跌2.86%，火币科技（01611.HK）报3.09点，收跌1.90%，雄岸科技（01647.HK）报0.225点，收跌1.32%。[2020/4/22]

OKLink 监测数据显示，DeFi、社交媒体、跨链桥和 NFT 相关项目在 2022 年更易遭受攻击，约 92% 的安全事件都发生在这四大领域。

图 5：2022 年各细分赛道的安全事件分布情况。数据来源：OKLink；制图：欧科云链研究院

在损失金额方面，2022 年前 11 个月，超过 80% 的安全事件损失都集中在 DeFi 和跨链桥领域。

图 6：2022 年各细分赛道的安全事件损失金额分布情况。数据来源：OKLink；制图：欧科云链研究院

具体来看：

DeFi 仍是区块链生态遭遇攻击的重灾区，无论是安全事件数量和损失金额占比都超过 5 成，遥遥领先于其他类型的应用项目。

作为多链生态的重要基础设施，跨链桥在承担巨量资金流动，为用户带来极大便利的同时，也成为了黑客眼中的香饽饽。2022 年损失最大的 10 起安全事件中有 5 起与跨链桥有关。

交易所安全问题是交易所和用户关注的首要问题，也是决定交易所发展存亡的关键。相较于 DeFi 与跨链桥，尽管交易所在 2022 年发生安全事件的频次较低，但相关安全事件的平均损失金额（约 7000 万美元 / 起）远高于其他赛道。

图 7：2022 年各细分赛道安全事件平均损失金额。数据来源：OKLink；制图：欧科云链研究院

2022 年区块链生态中最常见的攻击手法是钓鱼攻击，占比高达 27%；各类以区块链技术与创新为名的网络局（20%）紧随其后，闪电贷攻击（10%）位居第三。

图 8：2022 年安全事件攻击手法分布情况。数据来源：OKLink；制图：欧科云链研究院

从损失金额角度看，因私钥泄露和私钥丢失导致的损失金额最大，高达 9.3 亿美元，占总损失的 40% 左右。

从 2022 年区块链生态安全事件的攻击手法及损失金额分布情况看，因主观操作不当或警惕性不足所导致的安全损失占比较高，钓鱼攻击和各类局虽然高发，但造成的实际损失合计不到总损失的 1.3%。

图 9：2022 年各类攻击手法造成的损失金额情况。数据来源：OKLink；制图：欧科云链研究院

各条链在 2022 年所遭受的攻击类型也存在一定差异化，这可能与各链的生态侧重及发展方向有关。其中：

钓鱼攻击是以太坊链上最常见的攻击手法，而导致损失最大的则是私钥泄露。其余类型攻击手法所导致的安全事件数量与损失金额均处于正常水平。

图 10：ETH 链的常见攻击手法。数据来源：OKLink；制图：欧科云链研究院

而在 BSC 生态中，欺局是最高发的作案手法，受损形势最严峻的则是闪电贷攻击。

图 11：BSC 链的常见攻击手法。数据来源：OKLink；制图：欧科云链研究院

从不同类型的应用项目来看，作案份子选择的攻击手法也存在差异：NFT 领域最常见的攻击手法是钓鱼攻击，还记得 2022 年上半年周杰伦的 NFT 被「钓鱼」事件吗？各类网络局是 DeFi 赛道中最高发的安全事件类型，而在今年备受关注的跨链桥安全事件中，重放攻击和兼容性漏洞利用并列第一。

数据来源：OKLink；制图：欧科云链研究院

安全无小事，每个人都应该做自己资产安全的「第一责任人」。

为此，欧科云链研究院建议

保管好您的私钥，不轻易泄露给任何人；

不轻信来源不明的链接，谨慎打开陌生邮件或网址；

不轻信小道消息，对重要信息要反复验证；

给陌生人转账前，可对其地址进行健康评估；

链上签名前多检查一遍，有疑惑的就不轻易授权；

做好资产隔离，不把所有资产放在一个篮子里；

不要高估自己的投资能力，抄底是门「技术活」；

数据不会说谎，学会使用各类链上数据分析工具；

对自己负责，不做超出承受能力的投资决定；

如遭遇，及时向专业机构和机关求助。

欧科云链研究院

企业专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签：区块链LINKINKBSC区块链是什么多选题link币未来会涨到1000美金吗DRINK币Pitquidity-BSC

火星币热门资讯