近期，欧科云链研究院上线《2022年全（quán）球区块（kuài）链生态安全（quán）态势报告》，报（bào）告指（zhǐ）出2022年区块链安全领域8成以上损失集中在DeFi和跨链桥，钓鱼攻击（jī）是最常见攻击手法。

　　主要结论

　　2022年前11个月（yuè），OKLink共（gòng）监测到区块（kuài）链生态（tài）相关（guān）安全事件275起，较2021年同期增加（jiā）了30%，但总损失约27.69亿美元，折合人民币近200亿，与2021年同期相比下降约50%。

　　2022年8月安（ān）全事件频发，是2016年（nián）至今单月攻（gōng）击事件数量（96起（qǐ））最多的1个月。

　　90%左右的（de）区块链安全事件发生在ETH（47%）和BSC（41%），95%损失集中在ETH（65%）、SOL（20%）和BSC（10%）3条链上。

　　超过（guò）80%的安（ān）全（quán）事（shì）件损失（shī）集（jí）中在DeFi和跨（kuà）链桥领域。

　　DeFi是2022年区块链生态（tài）遭（zāo）遇攻击的重灾区，无论是安（ān）全事件数量（liàng）和损（sǔn）失金（jīn）额占比都超（chāo）过5成，遥遥领先于其他类型项目。

　　2022年损失最大的10起安（ān）全事件中有5起与跨链桥有关。

　　钓（diào）鱼攻（gōng）击（27%）是2022年区块（kuài）链生（shēng）态（tài）中最常见的攻击手（shǒu）法，而因私钥泄（xiè）露和私（sī）钥丢失导致（zhì）的（de）损（sǔn）失（shī）是最大（dà）的。

　　回首（shǒu）2022，区块链行业在动荡（dàng）中向（xiàng）前发展，在变（biàn）革（gé）中（zhōng）孕育希望（wàng）。尽（jìn）管依旧存在诸多不确（què）定，但经过数轮（lún）牛熊，所（suǒ）有至今仍能坚守区块链阵线（xiàn）的（de）每个人（rén）必定都坚信：区（qū）块链（liàn）是有用并已经能够发挥作用的技术。

　　如今，区块链技术的应用价值正在众多领域得到验证，但同时，各类区块链安全风险也伴随着技术演进（jìn）而不断显（xiǎn）现。在2022年行将结束之际，欧（ōu）科云（yún）链研究院将（jiāng）带你一（yī）起回顾下过去一年（nián）区块链安全生（shēng）态（tài）的发展情（qíng）况。

　　2022年全球（qiú）区块链生（shēng）态（tài）安全概述

　　据（jù）欧科云链OKLink不（bú）完（wán）全（quán）统计，2022年前11个月共监测到区块链生态相关安全事（shì）件275起，与2021年同（tóng）期（qī）相比（bǐ）增加30%；2022年因安全事（shì）件造（zào）成的损失金（jīn）额总（zǒng）计约27.69亿美元，折合人民币近200亿元，较2021年同期下降50%。

　　受（shòu）损（sǔn）金（jīn）额（é）大幅下降一方面（miàn）是因为近年来伴（bàn）随着（zhe）全球区块链生态安全问题愈（yù）加严峻，各（gè）方采（cǎi）取了更为有效的应对措（cuò）施，另一（yī）方面则是由（yóu）于过去（qù）一年虚（xū）拟资（zī）产市场（chǎng）暴跌导（dǎo）致其安全事件中受损资产的（de）价值缩水。

　图1：近3年区块链生态安全情况走势

　　数据来源：OKLink；制图（tú）：欧科云（yún）链（liàn）研究院

　　损失金额方面，2022年因安全事件损（sǔn）失最多的月份是3月，当（dāng）月损失7.19亿美元，占2022年前11个月总损失的（de）25.95%。1、2月安全形势也较为严峻（jun4），单（dān）月损失（shī）均超3亿美（měi）元。

图2：2022年区块链生态安全情况逐月走势

　　数据来（lái）源：OKLink；制图：欧科云链研究院

　　尽管2022年我们总是（shì）听到（dào）区（qū）块链安（ān）全事（shì）件的消息，但大部（bù）分安全攻击所导（dǎo）致的实际损（sǔn）失并没有想象中的“触目惊心”：我们分（fèn）析了2022年（nián）区块链生态（tài）安全事件损失（shī）金额的数量（liàng）级（jí）后发现，近80%的安全事件损（sǔn）失金（jīn）额在百万美元（yuán）以下，其中有（yǒu）超过4成（chéng）的（de）损失（shī）仅为（wéi）数十万（wàn）美（měi）元乃至更少。

　　图3：2022年区块链生态安全（quán）事件损失量级分布

　　数据来源：OKLink；制图：欧科云链研究院

　　2022年前11个（gè）月损失过亿的安全（quán）事件（jiàn）共有8起，分别是：

制图：欧科云链研（yán）究（jiū）院

　　2022年区块链生态安（ān）全态势分析

　　90%的区（qū）块链（liàn）安（ān）全事（shì）件发生在ETH和BSC两（liǎng）条链上

　　2022年，究竟哪些链发生安全事件最频（pín）繁？哪些（xiē）链的损（sǔn）失最大？

　　据OKLink不完全统计，以太坊生态2022年共发生各类安全（quán）事件（jiàn）126起（qǐ），总损（sǔn）失金（jīn）额接近16.5亿美（měi）元，安全事件数量及损失金额均居首位（wèi）。BSC链2022年安全问题同样严峻，共发（fā）生（shēng）108起安全（quán）事件，仅次（cì）于（yú）以太坊。

　　整体来看，2022年区块链安全事件和损失都主要聚集在（zài）头（tóu）部（bù）区块（kuài）链生态（tài）中：近90%的区（qū）块链安（ān）全事件发生在ETH（47%）和BSC（41%）两条链上；95%的区块（kuài）链安全事件损失金额（é）集中在ETH（65%）、SOL（20%）和BSC（10%）3条链上。

　　图4：2022年各链安全事件分布情况

　　数据来源：OKLink；制（zhì）图（tú）：欧科云链研究院

　　80%以上的安全损失集中在DeFi和（hé）跨链桥（qiáo）领域

　　2022年，哪种类型的应用更易遭（zāo）受安全攻（gōng）击？

　　OKLink监测数据显示，DeFi、社交媒体、跨链桥和（hé）NFT相关（guān）项目在2022年（nián）更易遭受攻击，约92%的（de）安全事（shì）件（jiàn）都发生在这四大领（lǐng）域。

　　图5：2022年各细分赛道的（de）安全事件分布情况（kuàng）

　　数据来（lái）源：OKLink；制（zhì）图：欧科云链研究院

　　在损失金（jīn）额方面，2022年前11个月，超（chāo）过80%的安全事件损失都集中在DeFi和跨链桥领域（yù）。

　　图（tú）6：2022年各细（xì）分（fèn）赛道的安全事件损失金额分布情况

　　数据来源：OKLink；制图：欧（ōu）科云链研究院

　　具体来看：

• DeFi仍是区块链生态遭（zāo）遇攻（gōng）击的重灾区，无（wú）论是安全（quán）事（shì）件数量和损（sǔn）失金额占比都超过（guò）5成，遥遥（yáo）领先于其他类型的应用项目。

• 作为多链生态的重要（yào）基础设施，跨链桥在承担巨量资金（jīn）流动，为用户带来（lái）极大便利的同时，也成为了（le）黑（hēi）客眼中的香饽饽（bō）。2022年损失最大的（de）10起（qǐ）安全（quán）事件中（zhōng）有5起与跨链桥有关。

• 交（jiāo）易（yì）所安（ān）全问题是交易所和（hé）用户关注（zhù）的首要问题，也是决定交（jiāo）易所发展存（cún）亡的关键。相较于DeFi与跨链桥，尽管交易（yì）所在2022年发生（shēng）安全（quán）事（shì）件的（de）频（pín）次较低，但相关安全事件的平均损失金额（约7000万美元/起）远高于其（qí）他赛道。

　图7：2022年各细分赛道安全事件平均（jun1）损失金额（é）

　　数据来（lái）源：OKLink；制图：欧科云链研究院（yuàn）

　　钓鱼攻击是最常见的攻击手法

　　2022年区块链生态中最常见的攻（gōng）击手法是钓鱼攻（gōng）击，占（zhàn）比高达（dá）27%；各类（lèi）以区块链技术与创新（xīn）为名（míng）的（de）网络（luò）骗局（20%）紧随（suí）其后，闪电贷（dài）攻击（10%）位居第三。

　　图8：2022年安全事（shì）件攻击手法分布情（qíng）况

　　数（shù）据（jù）来源：OKLink；制（zhì）图：欧科云链研究（jiū）院

　　从（cóng）2022年区块链生态安全事件的攻（gōng）击手法及损（sǔn）失金（jīn）额分（fèn）布情况看，因主观操作不当或警惕性不足所导（dǎo）致的安全损失占比较高（gāo），钓（diào）鱼（yú）攻（gōng）击和各类骗（piàn）局虽然高发，但（dàn）造成的实际损失合（hé）计不到总损失（shī）的1.3%。

　　图9：2022年各类攻击手法造成的（de）损失金额情况

　　数据来源：OKLink；制图（tú）：欧科（kē）云链（liàn）研究院

　　各条链（liàn）在2022年（nián）所遭受的（de）攻击类型也存（cún）在一定差异化（huà），这可能与各链的生态侧重及（jí）发展方向有关。其中：

　　钓鱼攻（gōng）击是（shì）以太坊链（liàn）上（shàng）最常（cháng）见的攻击手法，而（ér）导致损失最大的（de）则是（shì）私（sī）钥泄（xiè）露。其余类型攻击手（shǒu）法所（suǒ）导致的安（ān）全事件数（shù）量与损失金（jīn）额均处于正常水平。

　　图10：ETH链的常见攻（gōng）击手法

　　数据来源：OKLink；制图（tú）：欧科云链研究院（yuàn）

　　而（ér）在BSC生态（tài）中，欺诈骗局是最高发的作案手法，受损形势最严峻的则是闪电贷攻击（jī）。

　　图（tú）11：BSC链的（de）常见攻击手法（fǎ）

　　数据来源：OKLink；制图（tú）：欧科云链研（yán）究院

　　从（cóng）不同类型的应（yīng）用项目（mù）来看（kàn），作案份子（zǐ）选择（zé）的攻击手法也存在差（chà）异：NFT领（lǐng）域最常见的攻击手法是钓鱼攻击，还记得2022年上半年周杰（jié）伦的NFT被（bèi）“钓（diào）鱼（yú）”事件吗？各类网络骗局是DeFi赛（sài）道中最高发的安全事件类型，而在今（jīn）年（nián）备（bèi）受关注的（de）跨（kuà）链桥（qiáo）安全事件中，重放攻击和（hé）兼容性漏洞（dòng）利用并列第一。

数据（jù）来（lái）源：OKLink；制图：欧科（kē）云链研究院

　　给用户的10个安全小Tips

　　安（ān）全无小事，每个人都应该做自己资产安（ān）全的“第（dì）一（yī）责任人”。

　　为此

　　欧科云链研究院建议

　　1保管好您的（de）私（sī）钥，不轻易泄露给任何人；

　　2不轻信（xìn）来（lái）源（yuán）不明的（de）链接，谨慎打开陌生邮件或网址；

　　3不轻信小道消息，对重要（yào）信息要反复验（yàn）证；

　　4给陌（mò）生（shēng）人转账前，可对其地址进（jìn）行健康评估；

　　5链上签名前多检查（chá）一遍，有疑惑的就不（bú）轻易授权；

　　6做好资产隔离（lí），不（bú）把所有资产放在一个篮（lán）子里；

　　7不要高估自己（jǐ）的（de）投资能力，抄（chāo）底是门“技术活”；

　　8数据不会说谎，学会使（shǐ）用各类链上数据分析工具；

　　9对自己负责，不做超出承（chéng）受能力（lì）的（de）投资决定；

　　10如遭遇诈骗，及时向专业机构和公安机关求助。