区块链:2022年Q3全球区块链生态安全报告 总损失约4亿504万美元_chainlink币能涨到多少

主要攻击事件超37起，总损失约4亿504万美元

据BeosinEagleEye安全预警与监控平台监测显示，2022年第三季度共监测到区块链生态领域主要攻击事件超37起，总损失约4亿504万美元，较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失下降约59.6%。

2022年1-9月，区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。

从时间上来看，7月攻击事件大幅减少，为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。

THORChain发布2022年第一季度财报，财政收入超2亿美元:4月1日消息，THORChain发布2022年第一季度财报，2022年第一季度THORChain财政收入为2.17亿美元，且所有负债已全部偿还或担保。目前协议拥有1.73亿枚RUNE（约21亿美元）的储备，计划于2022年7月全部投入使用，其中1.13亿枚RUNE已部署至网络，剩余的6000万枚RUNE将用于向协议准备金等供款。（Medium）[2022/4/1 14:31:28]

从被攻击项目类型来看，92%的损失金额来自跨链桥和DeFi项目。37起攻击里，DeFi项目占了22次。

从TVL来看，在经历了5-6月的TVL大幅下跌之后，本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势，这也是本季度攻击事件发生次数和损失金额最多的一段时间。

从链平台来看，本季度Ethereum上损失金额达3亿7428万美元，占到总损失的92%。被攻击频率最高的链为BNBChain，达到了16次。

从攻击手法来看，92%的损失金额源于合约漏洞利用和私钥泄露。

从资金流向来看，约2亿420万美元的被盗资金流入了TornadoCash，占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。

从审计情况来看，被攻击的项目中，仅有40%的项目经过了审计。

Diginex CEO：比特币将在2021年超过10万美元:加密货币和区块链服务公司Diginex首席执行官Richard Byworth表示，比特币价格最近突破3.5万美元，部分原因是比特币供应有限。他补充说，庞大的银行刺激计划，以及投资者寻求安全的价值储存手段以应对日益加剧的货币通胀，加速了对比特币的需求。因此，现在有很大一部分金融机构正在评估他们比特币头寸规模。随着这些参与者将比特币转移到安全的冷库中，将导致大量的交易所提款，比特币将出现供应方面的危机。Byworth表示，目前正处于牛市周期的开始，2021年将带来可能令某些人震惊的回报。在一年中的某个时候，比特币将超过10万美元，并且山寨币会跟随。(Cointelegraph)[2021/1/7 16:36:34]

本季度攻击事件较上季度有所下降

2022年第三季度，共监测到区块链生态安全领域主要攻击事件37起，总损失金额约4亿504万美元。其中损失过亿美元的安全事件2起，损失超千万美元以上的事件3起，损失超百万美元以上的事件14起。损失过亿美元的安全事件分别为：NomadBridge，Wintermute。

从时间上来看，8月攻击事件频发，其攻击事件数量和损失金额均为本季度最高的一个月，损失金额达2亿1062万美元。7月攻击事件总损失约为3005万美元，为2022年以来攻击损失金额最少的一个月。

WBF交易所11月6日获“2020年度最佳品牌增长交易平台”殊荣:据官方消息，2020年11月6日15时，新加坡WBF交易所应邀出席“EBTC·2020未来洞见者大会暨EBTC2020颁奖盛典”，现场授予“2020年度最佳品牌增长交易平台”殊荣。

WBF交易所品牌代言人小沫上台领取奖项并发表致辞，自WBF创立以来，一直都怀抱着一个共同目标，将WBF打造成领先的数字资产交易所。从技术到产品，从功能到安全，从风控到体验，WBF正在脚踏实地，稳扎稳打的大步迈进。

截至目前，WBF交易所全球真实注册用户已突破500万，同期最高日活达24万。[2020/11/6 11:53:13]

92%的损失金额来自跨链桥和DeFi项目

报告：2020年区块链相关专利数量飙升，阿里巴巴居首:Kisspatent团队的一项研究显示，阿里巴巴集团是2020年最大的区块链专利持有者，其专利数量是IBM的10倍，紧随其后的是金融机构BoA。再之后是IBM、万事达卡、nChain和沃尔玛。报告指出，区块链专利在今年“猛增”，到2020年迄今为止，相关专利发布量超过2019年全年。Kisspatent研究员D’vorah Graeser博士指出：“纯区块链公司往往没有申请专利，财富500强企业才申请。”值得注意的是，CSW所在的nChain是“唯一一家纯区块链公司”。Kisspatent强调，nChain的专利声明是基于其新闻稿中所公布的信息，但“可能包括许多尚未公布的专利，另外，他们可能将在多个国家提交的国际申请作为单独的专利申请进行计算。”

需指出的是，Graeser的名单似乎不完整，因为没有包括像Rechain、微众银行和腾讯等公司。Chinadaily.com显示，IBM拥有240项区块链专利，Rechain 279项，微众银行282项，nChain 402项.此外据其统计，腾讯迄今已有724项相关专利。阿里巴巴仍以1505项专利居首位。（Bitcoin.com）[2020/9/20]

2022年第三季度，3次跨链桥攻击事件共造成约1亿9025万美元的损失；22次DeFi领域的攻击事件共损失1亿8679万美元。约92%的攻击损失金额来自跨链桥和DeFi项目。

截止2022年9月，2022年共发生10起主要跨链桥安全事件，总涉及金额达到了14亿623万美元。跨链桥为2022年区块链安全领域遭受攻击的重灾区。

声音 | 商务部吴桐：2020年是产业区块链落地的决胜之年:金色财经报道，商务部CECBC区块链专委会副主任、数字经济商学院院长吴桐表示，2020年是产业区块链落地的决胜之年，区块链落地难不仅由于技术瓶颈和场景化程度不够，更重要的是基础设施的缺失和与其他技术的融合度有限。下一步区块链的发展会沿着这四个维度，真正向产业区块链迈进。吴桐也同样对加密技术和零知识证明等进行结合表示期待，他认为，解决数据共享与隐私保护间的矛盾是区块链亟须解决的问题，目前将加密技术和零知识证明等进行结合是一个重要方向。[2020/1/4]

除跨链桥和DeFi项目外，本季度被攻击项目的类型还包括NFT、交易所、DAO、钱包和MEV机器人，其总体类型较上一季度更为丰富。

Ethereum上损失金额达3亿7428万美元

本季度以太坊链上共发生典型安全事件12起，总损失金额达到3亿7428万美元，居各链平台损失金额第一位。Solana链上发生3起安全事件，损失共1837万美元。

和上一季度相比，以太坊、BNBChain、Fantom、Avalanche四条公链连续两个季度均监测到主要安全事件。

值得注意的是，BNBChain上发生了16次攻击事件，为攻击事件次数最多的公链，其对应的项目全都未经审计。

这16次攻击事件涉及金额相对较小，有14起事件单次损失在50万美元以下。

在经历了5-6月的TVL大幅下跌之后，本季度各链TVL走势趋于平稳。7月下旬至8月上旬区间TVL呈现小幅上扬趋势，这也是本季度攻击事件发生频率和损失金额最多的一段时间。进入9月，加密货币市场总体小幅下行。在9月15日以太坊合并完成后，以太坊TVL出现了持续的小幅下跌。

92%的损失金额源于合约漏洞利用和私钥泄露

第三季度，合约漏洞利用依然是最常见的攻击手法。约有15起攻击事件源于合约漏洞利用，占总数量的40.5%。

合约漏洞造成的总损失达2亿160万美元，占总损失的50.9%。

本季度4次私钥泄露事件造成了约1亿6724万美元的损失，损失金额仅次于合约漏洞利用。

和上一季度相比，本季度的攻击类型更加多样化。本季度新出现的攻击类型包括：BGP劫持、错误配置、供应链攻击等。

按合约漏洞细分，本季度被利用的漏洞主要包括：验证问题、重入、权限问题、业务逻辑或函数设计不当、溢出漏洞。这些漏洞都是可以在审计阶段发现并加以修复的。

1.NomadBridge事件

8月2日，跨链桥Nomadbridge遭受到了大规模的黑客攻击，项目方损失达1.9亿美元。NomadBridge是一个区块链加密货币跨链平台，支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等币种的跨链资产转移。本次攻击的原因是初始化过程中，“committedRoot”被设置为0引发的，攻击者可以绕过消息验证过程，滥用copy/paste交易发起攻击。普通用户也可以通过复制原始原始交易的calldata，替换为个人的原始地址，从Nomadbridge移除资金。最终，在4个小时内，超过500个地址重复了本次攻击，导致Nomadbridge损失高达1.9亿美元。

2.Solana公链上Slope钱包盗币事件

8月3日，Solana公链上Slope钱包发生大规模盗币事件，损失估算在600万美元左右。根据Solanafoundation提供的数据显示，近60%被盗用户使用Phantom钱包，30%左右地址使用Slope钱包，其余用户使用TrustWallet等，并且iOS和Android版本的应用都有相应的受害者。对SlopeWallet进行分析，发现SlopeWallet使用了Sentry的服务，Sentry是一个被广泛应用的服务，Sentry运行在o7e.slope.fifinance域名下，在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.fifinance/api/4/envelope/。

3.Wintermute私钥泄露事件

9月20日，加密做市商Wintermute因私钥泄露导致被攻击，损失达1.6亿美元。其原因为Wintermute被盗的EOA钱包是使用Profanity来创建的靓号钱包，而此前1inch发布了一份安全披露报告，声称通过名为Profanity的工具创建的EVM地址存在严重漏洞，被造成私钥泄露。

标签：区块链CHAHAIChain区块链的核心是什么chainlink币能涨到多少Binance Multi-Chain CapitalABC.Chain

芝麻开门交易所热门资讯