近期，欧科云链研究院上线《2022年（nián）全球区（qū）块（kuài）链生态安全态势报告（gào）》，报告（gào）指出2022年区块链安全（quán）领域8成以上损失集中在DeFi和（hé）跨链桥，钓鱼攻击是最常见攻击手法（fǎ）。

　　主要结论（lùn）

　　2022年前（qián）11个月，OKLink共监测到区块链（liàn）生态相关安全事件275起（qǐ），较2021年同（tóng）期（qī）增（zēng）加了30%，但总（zǒng）损失（shī）约27.69亿美元，折合（hé）人民币近200亿，与2021年同（tóng）期相（xiàng）比下（xià）降约50%。

　　2022年8月安全事件频发，是2016年至今单月攻击事件数量（liàng）（96起）最多（duō）的1个（gè）月。

　　90%左右的区块（kuài）链安全（quán）事件发生在ETH（47%）和BSC（41%），95%损失集中在ETH（65%）、SOL（20%）和BSC（10%）3条链上。

　　超（chāo）过（guò）80%的安（ān）全事件损失集中在DeFi和跨链桥领域。

　　DeFi是（shì）2022年区块（kuài）链生态遭遇攻击的重（chóng）灾区，无论是（shì）安（ān）全（quán）事件数量和损失（shī）金额占比都超过5成，遥遥领（lǐng）先于其他（tā）类型（xíng）项（xiàng）目。

　　2022年（nián）损失最大的10起安全事件中有5起与跨链桥有关。

　　钓鱼（yú）攻（gōng）击（27%）是2022年区块链生态中最常见的攻击手法（fǎ），而因私（sī）钥（yào）泄露和私钥丢失导（dǎo）致的（de）损（sǔn）失是最大的。

　　回（huí）首2022，区块链行业在（zài）动荡中向前发展（zhǎn），在变革中孕（yùn）育希望。尽管依旧（jiù）存在诸多不确定，但经（jīng）过数轮（lún）牛熊，所有至今仍能坚守区块（kuài）链阵（zhèn）线的每个人必定都坚（jiān）信（xìn）：区块链是有用并已经能（néng）够发挥作用的技术。

　　如（rú）今（jīn），区（qū）块链技术（shù）的应用价值正（zhèng）在（zài）众多领域得到（dào）验证，但同时（shí），各类（lèi）区块链安全（quán）风险也伴随着技（jì）术演进而不断显现。在2022年行将结束（shù）之际，欧（ōu）科云链研（yán）究（jiū）院将带你一起回顾（gù）下过去一年区块链（liàn）安全（quán）生态的发展情况。

　　2022年全球区块链生态（tài）安全概述

　　据（jù）欧科（kē）云（yún）链（liàn）OKLink不完全统计（jì），2022年前11个（gè）月共监测到区（qū）块链（liàn）生态相关安（ān）全事件275起，与（yǔ）2021年（nián）同（tóng）期相比增加（jiā）30%；2022年因安（ān）全事件造（zào）成的损失金额总计约27.69亿美元（yuán），折合人民币近200亿（yì）元，较2021年（nián）同期下降50%。

　　受损金额大幅下降一（yī）方面是因为近年来伴随着全（quán）球区块链（liàn）生（shēng）态安（ān）全问题愈加（jiā）严（yán）峻，各（gè）方采取了更为有效的应（yīng）对（duì）措（cuò）施，另（lìng）一方面则是由（yóu）于过去一年虚拟（nǐ）资产市场暴跌（diē）导致其安全事件中受损资产的价值缩（suō）水。

　图1：近3年区块链（liàn）生态安全情（qíng）况走势

　　数据来源：OKLink；制（zhì）图：欧科云（yún）链研究院

　　损失金额（é）方（fāng）面，2022年因安（ān）全事（shì）件损失最多（duō）的月份（fèn）是3月，当（dāng）月（yuè）损失7.19亿美（měi）元，占2022年前11个月总损（sǔn）失的25.95%。1、2月安全形势也（yě）较（jiào）为严峻，单月损失均超3亿（yì）美元（yuán）。

图2：2022年区块链生态安全情（qíng）况逐月走势

　　数据来源：OKLink；制图（tú）：欧（ōu）科（kē）云（yún）链研究院

　　尽管2022年我（wǒ）们总是（shì）听到区块链（liàn）安全事件的消息，但大部分安全攻击所导致（zhì）的实际损（sǔn）失并没有想象中的“触目惊心”：我们分析了2022年区块链（liàn）生态安全事件（jiàn）损（sǔn）失金额（é）的数量级后发现，近（jìn）80%的安全（quán）事件损失金额在百万美元以下（xià），其中有超过（guò）4成的（de）损失仅为数（shù）十万美（měi）元乃（nǎi）至更少。

　　图3：2022年区块链生态（tài）安全事件损（sǔn）失量（liàng）级分布

　　数据来源：OKLink；制图：欧科云链研究（jiū）院

　　2022年前11个月损失过（guò）亿的安（ān）全事件（jiàn）共有8起，分别是（shì）：

制图：欧（ōu）科云链研究院

　　2022年区块链生态安全态势分析

　　90%的区（qū）块链安全事件发（fā）生（shēng）在ETH和BSC两条链上

　　2022年，究竟哪些链发生（shēng）安全（quán）事件（jiàn）最频繁（fán）？哪些（xiē）链的（de）损失最（zuì）大？

　　据OKLink不完全统计，以太（tài）坊生态2022年共发生各（gè）类安全事件126起，总损失（shī）金额接近16.5亿美元，安全事件数（shù）量及损失金额均居（jū）首位。BSC链2022年安全问（wèn）题同样严峻，共发（fā）生108起安全事（shì）件（jiàn），仅（jǐn）次于以太坊（fāng）。

　　整体来看，2022年区块（kuài）链（liàn）安（ān）全事件和损失都主（zhǔ）要（yào）聚集在（zài）头（tóu）部区块（kuài）链（liàn）生态中：近90%的（de）区块链安全事件发生在ETH（47%）和BSC（41%）两条链上；95%的（de）区块链安全事件（jiàn）损失金额集中在ETH（65%）、SOL（20%）和BSC（10%）3条（tiáo）链上。

　　图4：2022年各链安全事件分布情况

　　数据来（lái）源：OKLink；制图：欧科云（yún）链研究院

　　80%以上（shàng）的安全损（sǔn）失集中在DeFi和跨链桥领（lǐng）域

　　2022年，哪种类（lèi）型的应用更（gèng）易遭受（shòu）安全攻击（jī）？

　　OKLink监测数据显（xiǎn）示，DeFi、社交（jiāo）媒体、跨链桥和（hé）NFT相关项目在2022年更（gèng）易遭（zāo）受攻击，约92%的安全事（shì）件都发生在（zài）这四（sì）大（dà）领域。

　　图5：2022年各细分赛道的安全事件分布情况

　　数据（jù）来源：OKLink；制图：欧科云链研究院（yuàn）

　　在损失金额方面，2022年前11个月，超（chāo）过80%的安（ān）全事件损失都集中在DeFi和跨链（liàn）桥领域。

　　图6：2022年各细分赛道的安全事件损失金额分布情况

　　数据来源：OKLink；制图：欧科云链研究院（yuàn）

　　具体来看：

• DeFi仍是（shì）区块链生态遭遇攻击的（de）重灾区，无论是安全（quán）事（shì）件数量和损失金额占（zhàn）比都超过5成，遥（yáo）遥领先于其他类型的应用项目（mù）。

• 作（zuò）为（wéi）多链生态的重要基础设施，跨（kuà）链桥在（zài）承担巨量资金流（liú）动，为用户带来极（jí）大（dà）便利的同时，也成为了黑客眼中的香饽（bō）饽。2022年损失最大的10起安全事件中（zhōng）有（yǒu）5起与（yǔ）跨（kuà）链（liàn）桥（qiáo）有（yǒu）关（guān）。

• 交（jiāo）易所安（ān）全问题是交易所和用户关注的首要问题，也是决定交易所发展（zhǎn）存亡（wáng）的关键。相较（jiào）于DeFi与跨链桥，尽（jìn）管交易所在2022年（nián）发（fā）生安全事件的频次较低，但相关（guān）安（ān）全事件（jiàn）的平均损失金额（约7000万（wàn）美元/起（qǐ））远高于（yú）其他赛（sài）道。

　图7：2022年各细分赛道安全（quán）事件平（píng）均损（sǔn）失金额（é）

　　数据来源：OKLink；制图：欧科云链（liàn）研究院

　　钓鱼攻击是最（zuì）常见（jiàn）的攻击（jī）手法

　　2022年区（qū）块（kuài）链生态中最常见的攻击手法是钓鱼攻击，占（zhàn）比高达27%；各类以区块（kuài）链（liàn）技（jì）术与创新为名的（de）网络骗局（20%）紧随其（qí）后，闪电贷（dài）攻（gōng）击（10%）位居第（dì）三。

　　图8：2022年安全（quán）事件攻击手（shǒu）法分布情况

　　数据来源：OKLink；制图：欧科云链（liàn）研究院

　　从2022年区块链生态安全事件的（de）攻击手法及损失金（jīn）额分（fèn）布情况看，因主观操作不当（dāng）或警惕性不足所导致的安全损（sǔn）失占比较高，钓鱼攻击（jī）和各类骗局虽然（rán）高发，但造成的实际损失合计不到总损失的1.3%。

　　图9：2022年各类攻击手法造成的损失金（jīn）额情况

　　数据来源：OKLink；制图：欧科云链研究院（yuàn）

　　各条链在2022年（nián）所遭（zāo）受的（de）攻击（jī）类（lèi）型也存（cún）在一定差异化，这可（kě）能与各（gè）链的（de）生态侧重及发（fā）展方向（xiàng）有关。其中：

　　钓鱼攻击是以太坊链（liàn）上最（zuì）常见的（de）攻击手法，而导（dǎo）致损（sǔn）失最大（dà）的则是（shì）私钥泄露。其余类型攻击（jī）手法（fǎ）所导致的安（ān）全（quán）事件数量与损失金额均（jun1）处（chù）于（yú）正常水平。

　　图10：ETH链的常见攻击手法

　　数据来源（yuán）：OKLink；制图：欧科云链（liàn）研究院

　　而在BSC生态中，欺诈骗局是最高发（fā）的作案手法，受损形势最严峻的（de）则是闪（shǎn）电贷攻（gōng）击。

　　图11：BSC链（liàn）的常见攻击手法（fǎ）

　　数（shù）据来源：OKLink；制图：欧科云链研究院

　　从不同类（lèi）型的（de）应用项目（mù）来看，作案份子选择的（de）攻击手（shǒu）法也存在差（chà）异：NFT领域（yù）最常见的攻击手法是钓鱼攻击，还记得2022年上半年周杰伦（lún）的NFT被“钓鱼”事件（jiàn）吗？各类（lèi）网络（luò）骗局是DeFi赛道中最（zuì）高发的安全事件类型，而在今年备受（shòu）关注的跨链桥安（ān）全事件中，重放攻击和兼容性漏洞利用并（bìng）列第一。

数据（jù）来源：OKLink；制图：欧科云链研究院

　　给用户（hù）的10个安全小Tips

　　安（ān）全（quán）无小事，每（měi）个人都应（yīng）该做自己（jǐ）资产安全的“第一责任人”。

　　为此

　　欧科云链研（yán）究院（yuàn）建议（yì）

　　1保管好您的私钥，不轻易泄露给任何人；

　　2不轻信来源不明的链接，谨慎（shèn）打开陌（mò）生邮件或网址；

　　3不轻信小道消息，对（duì）重要信息（xī）要（yào）反复验证（zhèng）；

　　4给陌生人转账前，可对其地（dì）址进行健康评估；

　　5链上签名前多检查一遍，有疑惑的就不（bú）轻易授权；

　　6做好资产隔离，不把所有资产放在一个篮子里；

　　7不要高（gāo）估自己的投资能力，抄（chāo）底是门“技（jì）术活”；

　　8数据不会说谎（huǎng），学会（huì）使用各类链上数据（jù）分析工具；

　　9对自己负责，不做（zuò）超出承受（shòu）能力的（de）投资决定（dìng）；

　　10如（rú）遭（zāo）遇诈骗（piàn），及时向专业机构（gòu）和公安机关求助。