近期（qī），欧（ōu）科云链研究院上线《2022年全球区（qū）块链（liàn）生（shēng）态安全态势报告》，报告指出2022年区块（kuài）链（liàn）安全领域8成以上损（sǔn）失集中在DeFi和跨链桥，钓鱼攻击是最常见攻击手法。

　　主要（yào）结论

　　2022年前11个月，OKLink共监测到区块链生态相关安全事件（jiàn）275起，较2021年同（tóng）期增加了（le）30%，但总（zǒng）损失（shī）约（yuē）27.69亿（yì）美元（yuán），折合（hé）人民币（bì）近（jìn）200亿，与2021年同期（qī）相比下降约50%。

　　2022年8月安全事（shì）件频发，是2016年至今单月攻击事件（jiàn）数量（96起）最多的1个月。

　　90%左右（yòu）的（de）区块链（liàn）安全事件发（fā）生在ETH（47%）和（hé）BSC（41%），95%损失集（jí）中在ETH（65%）、SOL（20%）和BSC（10%）3条链上（shàng）。

　　超过80%的安（ān）全（quán）事件损失（shī）集（jí）中在（zài）DeFi和跨（kuà）链桥领域。

　　DeFi是2022年区块链生态（tài）遭（zāo）遇（yù）攻击的（de）重灾区，无论是安全事（shì）件数量和损失（shī）金额占比都超（chāo）过5成，遥遥领先于其他（tā）类型项目。

　　2022年损失最（zuì）大的10起安全事件中有5起与（yǔ）跨链桥有关。

　　钓鱼攻（gōng）击（27%）是2022年区块链生态中最常见的攻（gōng）击手（shǒu）法（fǎ），而因私钥泄（xiè）露和私钥（yào）丢失（shī）导致（zhì）的损失是最大的。

　　回首2022，区（qū）块（kuài）链（liàn）行（háng）业在动荡中向（xiàng）前发展，在（zài）变（biàn）革中（zhōng）孕育（yù）希望。尽管依旧（jiù）存在诸多不确定，但（dàn）经过数轮牛熊，所有至（zhì）今仍能（néng）坚（jiān）守区块链阵线的每个人必定都坚信：区块链是有用（yòng）并已经（jīng）能够发挥作用的技术。

　　如今，区块链技术的应用价值正在众多领域得到验（yàn）证，但同时，各类区块链安全风险也（yě）伴随着技术演进而不断显现。在2022年行（háng）将（jiāng）结（jié）束之际，欧（ōu）科云链研究院将带你一起回顾下过（guò）去（qù）一年区块链安全生（shēng）态的发展情况（kuàng）。

　　2022年（nián）全球区块链生态安全概述

　　据欧科云链（liàn）OKLink不（bú）完全统计，2022年前11个月共监测到（dào）区块链生态（tài）相关安全事件（jiàn）275起，与2021年同期相比增加30%；2022年（nián）因（yīn）安（ān）全事件造成的（de）损失金额总计约27.69亿美元（yuán），折合（hé）人（rén）民币近200亿元（yuán），较（jiào）2021年同期下降50%。

　　受（shòu）损金额（é）大幅下降一方面是因（yīn）为近年来伴（bàn）随着全球区块链生态安全问题愈加严峻（jun4），各方采取了更为（wéi）有效的应（yīng）对措施，另一方面则是由于过去一年虚拟资（zī）产（chǎn）市场暴跌（diē）导（dǎo）致其（qí）安全事件中受损（sǔn）资产的价值缩水（shuǐ）。

　图1：近3年区块链生态安全情况走势（shì）

　　数据（jù）来源：OKLink；制图：欧（ōu）科云链研（yán）究院（yuàn）

　　损失（shī）金（jīn）额方面（miàn），2022年因安全事件损失（shī）最多的月份是3月（yuè），当月损失7.19亿美元（yuán），占2022年前11个月总损失的25.95%。1、2月安全（quán）形势也较为严（yán）峻，单月损失均超3亿（yì）美元（yuán）。

图2：2022年（nián）区块链生（shēng）态安全情况逐月（yuè）走势

　　数据来源：OKLink；制图：欧科云链研（yán）究（jiū）院

　　尽管（guǎn）2022年我们总是听到（dào）区块链安（ān）全事（shì）件的消息，但（dàn）大部分（fèn）安全攻击（jī）所（suǒ）导致（zhì）的实（shí）际损失并没（méi）有（yǒu）想象中的“触目（mù）惊心（xīn）”：我们分析（xī）了2022年区（qū）块链生态安（ān）全事件损失金（jīn）额的数量级后发（fā）现，近80%的安全（quán）事件损失金额（é）在百万美元（yuán）以下，其中有超过4成的损失仅为数十万美元乃至更（gèng）少。

　　图3：2022年区（qū）块链生态安全事件损失（shī）量级分布（bù）

　　数据来源：OKLink；制图：欧科云链研究院

　　2022年前11个月损失（shī）过（guò）亿的安全事件共有8起，分（fèn）别是：

制图：欧科云链（liàn）研究院

　　2022年区块链生（shēng）态（tài）安全态势分析

　　90%的（de）区（qū）块链安全事件发生在ETH和BSC两条链（liàn）上

　　2022年，究竟哪（nǎ）些链发生安全事件最频繁？哪些链的损失最大？

　　据OKLink不完全统计，以太坊（fāng）生态2022年（nián）共发生各类安全事件126起，总损失金额接近（jìn）16.5亿美元（yuán），安（ān）全事件数（shù）量（liàng）及损失（shī）金额均居首位。BSC链2022年安全问题同样严峻，共发生108起安全事件（jiàn），仅次（cì）于以太坊。

　　整（zhěng）体来看，2022年（nián）区块链安全事件和损失（shī）都主（zhǔ）要聚集在（zài）头部区块链（liàn）生（shēng）态中：近90%的区（qū）块链安全事件（jiàn）发生在（zài）ETH（47%）和BSC（41%）两条链上；95%的区块（kuài）链安全事件损失金额集中在（zài）ETH（65%）、SOL（20%）和BSC（10%）3条链上。

　　图（tú）4：2022年（nián）各链安全事件分布情况

　　数（shù）据（jù）来源：OKLink；制图：欧（ōu）科云链（liàn）研究院

　　80%以上的安全损失集中在DeFi和跨链桥领（lǐng）域

　　2022年，哪种类型的应（yīng）用更易遭受安全攻击？

　　OKLink监测数据显示，DeFi、社交媒体、跨链桥和NFT相关项目（mù）在2022年更易遭受攻击（jī），约92%的安全事件都（dōu）发生（shēng）在这四大领域（yù）。

　　图5：2022年（nián）各细分赛（sài）道的安全（quán）事件分布情况

　　数据来源：OKLink；制图：欧科云链研究院

　　在损失金额（é）方面，2022年前11个月，超（chāo）过80%的安全事件损失都集（jí）中在（zài）DeFi和跨链桥领（lǐng）域。

　　图6：2022年各（gè）细分赛道的安（ān）全事件（jiàn）损失金额分布情（qíng）况（kuàng）

　　数据来源：OKLink；制（zhì）图：欧科云（yún）链研究（jiū）院

　　具体来看：

• DeFi仍是区块（kuài）链生态遭遇攻击的重灾区，无论（lùn）是安全事件数量和损失金额占比（bǐ）都超（chāo）过5成，遥遥领先于其他（tā）类型（xíng）的（de）应用项目。

• 作（zuò）为多链生态的（de）重要基础设施，跨（kuà）链（liàn）桥在承担（dān）巨量资金流动，为用户带来（lái）极大便利的同时，也（yě）成为了黑客眼中（zhōng）的香饽饽。2022年损失最大的（de）10起安全事件中有5起与跨链桥有（yǒu）关。

• 交易所（suǒ）安全问题是交易所和用户关（guān）注的首要问题，也是决定交易所发展存亡的关键。相较于DeFi与（yǔ）跨链桥（qiáo），尽管（guǎn）交易所在2022年发生安全（quán）事件的（de）频次较低，但相关安全事件（jiàn）的平均损失金额（约7000万美元/起）远高于其他赛道（dào）。

　图7：2022年各细分赛道安全事件平（píng）均损失金额

　　数据来源：OKLink；制图：欧科云（yún）链研（yán）究院

　　钓（diào）鱼攻击是最常见的（de）攻击手（shǒu）法

　　2022年区块链生态中最常（cháng）见的攻击手法是钓鱼攻击，占比高达27%；各（gè）类以区（qū）块链技术与（yǔ）创新为名的网络（luò）骗局（jú）（20%）紧随其后，闪（shǎn）电贷（dài）攻击（10%）位居第三。

　　图8：2022年（nián）安（ān）全事件攻击（jī）手法分（fèn）布情况

　　数据来（lái）源（yuán）：OKLink；制图：欧科云链研究院

　　从2022年（nián）区块链生态（tài）安（ān）全事件的攻击手法及损（sǔn）失金额分布（bù）情况（kuàng）看（kàn），因主观操作不当或警惕（tì）性不足所导致的安全损失占比较高，钓鱼攻击和各类骗局虽然（rán）高（gāo）发，但造成的（de）实（shí）际（jì）损（sǔn）失合计不到总损失（shī）的（de）1.3%。

　　图9：2022年各类攻击手法造成的损（sǔn）失金额情况

　　数据来（lái）源：OKLink；制图：欧科（kē）云（yún）链（liàn）研究（jiū）院

　　各（gè）条链（liàn）在2022年所遭（zāo）受的攻击（jī）类型也存在一定差异（yì）化，这可（kě）能与各链的（de）生态侧重及发展方向有关。其中：

　　钓鱼攻击是以太坊链上最常见的攻击手法，而导致损（sǔn）失最大的则（zé）是私钥泄露（lù）。其余类型攻击手法所导致的安全事件数量与损（sǔn）失金额均处于正常水平。

　　图10：ETH链的常见攻击手（shǒu）法（fǎ）

　　数据来源：OKLink；制图：欧科云链研究院

　　而（ér）在BSC生（shēng）态中，欺（qī）诈骗局是最高发的作案手（shǒu）法，受损形势最（zuì）严峻的则是（shì）闪电贷攻击。

　　图11：BSC链（liàn）的（de）常见攻击（jī）手法

　　数据来源：OKLink；制图：欧科云链研（yán）究院

　　从不同类型（xíng）的（de）应用项目来看，作案份（fèn）子选择的（de）攻击手法也存在差异（yì）：NFT领域最常见（jiàn）的（de）攻击手法是钓鱼（yú）攻（gōng）击（jī），还记得（dé）2022年（nián）上（shàng）半年周杰（jié）伦的NFT被“钓鱼”事件吗（ma）？各类网络骗局（jú）是DeFi赛道中最高发的安全事件类型，而在今（jīn）年（nián）备（bèi）受（shòu）关注的跨链桥安全事（shì）件中，重放（fàng）攻（gōng）击和兼容性（xìng）漏洞利用并列第一。

数据来源：OKLink；制图：欧科云链（liàn）研究院（yuàn）

　　给用户（hù）的10个安全（quán）小Tips

　　安全无小事，每个人（rén）都应该做自己资产安全的“第一责任（rèn）人（rén）”。

　　为（wéi）此

　　欧科云（yún）链研（yán）究院建议

　　1保管好（hǎo）您的私钥（yào），不轻易泄露给任（rèn）何人；

　　2不（bú）轻信来源不（bú）明的（de）链接（jiē），谨慎打开（kāi）陌生邮件（jiàn）或网址；

　　3不轻信小（xiǎo）道（dào）消息，对重要信（xìn）息要反复验证；

　　4给陌生人（rén）转账前，可对其地址进行健康评（píng）估；

　　5链上签名前多检查一（yī）遍，有疑（yí）惑的就不轻易（yì）授权；

　　6做好资产隔离（lí），不把所有资（zī）产放在（zài）一个篮子里（lǐ）；

　　7不要高估（gū）自己（jǐ）的投（tóu）资能力（lì），抄底是（shì）门“技术活”；

　　8数据不会说谎，学会使用各类链（liàn）上（shàng）数据分析工具；

　　9对自（zì）己负责（zé），不做超出承（chéng）受能力的投资决（jué）定；

　　10如遭（zāo）遇诈骗，及时向专业机构和公安机关（guān）求助（zhù）。