欧科云链研究院：2022年区块链安全领域8成以上损失集中在DeFi和跨链桥

责任编辑源于:科弓果网

上周，欧科云链研究所上架《2022年亚洲地区区块链自然生态安全可靠势头调查报告》，调查报告表示2022年区块链安全可靠应用领域领域8成以内经济损失分散在DeFi和跨链桥，钓反击是最常用反击表现手法。

主要推论

1、2022天前11个月，OKLink共监控到区块链自然生态有关恶性该事件275起，较2021年前两年减少了30％，但总经济损失约27.69万美元，约合港币近200亿，与2021年同比减少上升约50％。

2、2022年8月安全可靠事件多发，是2016年迄今单周反击该事件数目（96起）最多的1个月。

3、90％左右的区块链恶性该事件发生在ETH（47％）和BSC（41％），95％经济损失分散在ETH（65％）、SOL（20％）和BSC（10％）3条链上。

4、少于80％的恶性该事件经济损失分散在DeFi和跨链桥应用领域领域。

5、DeFi是2022年区块链自然生态遭受反击的高发区，不论是恶性该事件数目和经济损失数额占比都少于5成，排名第一于其他类别工程项目。

6、2022年经济损失最小的10起恶性该事件5起与跨链桥有关。

7、钓反击（27％）是2022年区块链自然生态中最常用的反击表现手法，而因公钥外泄和公钥遗失引致的经济损失是最小的。

回眸2022，区块链行业在动荡不安中往前产业发展，在革新中孕育出期望。虽然依然存在为数众多不确认，但历经多轮股市行情，所有迄今仍能固守区块链联盟党的每一人倘若都深信：区块链是管用并已经能有所作为的控制技术。

现如今，区块链控制技术的应用领域商业价值正在为数众多应用领域领域得到校正，但同时，各种类别区块链安全可靠信用风险也充斥着控制技术重构而不断显现出来。在2022年Maubourguet完结之时，欧科云链研究所将带你一同简述下过去两年区块链安全可靠自然生态的产业发展情况。

2022年亚洲地区区块链自然生态安全可靠简述

据欧科云链OKLink不完全统计数据，2022天前11个月共监控到区块链自然生态有关恶性该事件275起，与2021年同比减少减少30％；2022年因恶性该事件引致的经济损失数额共计约27.69万美元，约合港币近200亿元，较2021年前两年上升50％。

受损数额大幅上升一方面是因为近年来充斥着亚洲地区区块链自然生态安全可靠问题愈加严峻，各方采取了更为有效的应对措施，另一方面则是由于过去两年虚拟资产市场暴跌引致其恶性该事件中受损资产的商业价值缩水。

图1：近3年区块链自然生态安全可靠情况走势

2022年区块链恶性该事件爆发的峰值出现在8月份，单周发生96起，其余月份均保持在30起以下。2022年8月也是2016年迄今区块链反击该事件最频繁的月份，当月经济损失数额约2.56万美元。

经济损失数额方面，2022年因恶性该事件经济损失最多的月份是3月，当月经济损失7.19万美元，占2022天前11个月总经济损失的25.95％。1、2月安全可靠形势也较为严峻，单周经济损失均超3万美元。

图2：2022年区块链自然生态安全可靠情况逐月走势

虽然2022年我们总是听到区块链恶性该事件的消息，但大部分安全可靠反击所引致的实际经济损失并没有想象中的“触目惊心”：我们分析了2022年区块链自然生态恶性该事件经济损失数额的数目级后发现，近80％的恶性该事件经济损失数额在百万美元以下，其少于4成的经济损失仅为数十万美元乃至更少。

图3：2022年区块链自然生态恶性该事件经济损失量级分布

2022天前11个月经济损失过亿的恶性该事件共有8起，分别是：

制图：欧科云链研究所

2022年区块链自然生态安全可靠势头分析

1、90％的区块链恶性该事件发生在ETH和BSC两条链上

2022年，究竟哪些链发生恶性该事件最频繁？哪些链的经济损失最小？

据OKLink不完全统计数据，以太坊自然生态2022年共发生各种类别恶性该事件126起，总经济损失数额接近16.5万美元，恶性该事件数目及经济损失数额均居首位。BSC链2022年安全可靠问题同样严峻，共发生108起恶性该事件，仅次于以太坊。

整体来看，2022年区块链恶性该事件和经济损失都主要聚集在头部区块链自然生态中：近90％的区块链恶性该事件发生在ETH（47％）和BSC（41％）两条链上；95％的区块链恶性该事件经济损失数额分散在ETH（65％）、SOL（20％）和BSC（10％）3条链上。

图4：2022年各链恶性该事件分布情况

2、80％以内的安全可靠经济损失分散在DeFi和跨链桥应用领域领域

2022年，哪种类别的应用领域更易遭受安全可靠反击？

OKLink监控数据显示，DeFi、社交媒体、跨链桥和NFT有关工程项目在2022年更易遭受反击，约92％的安全可靠该事件都发生在这四大应用领域领域。

图5：2022年各细分赛道的恶性该事件分布情况

在经济损失数额方面，2022天前11个月，少于80％的恶性该事件经济损失都分散在DeFi和跨链桥领域。

图6：2022年各细分赛道的恶性该事件经济损失数额分布情况

具体来看：

· DeFi仍是区块链自然生态遭受反击的高发区，不论是恶性该事件数目和经济损失数额占比都少于5成，遥遥领先于其他类别的应用领域工程项目。

· 作为多链自然生态的重要基础设施，跨链桥在承担巨量资金流动，为用户带来极大便利的同时，也成为了黑客眼中的香饽饽。2022年经济损失最小的10起恶性该事件5起与跨链桥有关。

· 交易所安全可靠问题是交易所和用户关注的首要问题，也是决定交易所产业发展存亡的关键。相较于DeFi与跨链桥，虽然交易所在2022年发生恶性该事件的频次较低，但有关恶性该事件的平均经济损失数额（约7000万美元/起）远高于其他赛道。

图7：2022年各细分赛道恶性该事件平均经济损失数额

3、钓反击是最常用的反击表现手法

2022年区块链自然生态中最常用的反击表现手法是钓反击，占比高达27％；各种类别以区块链控制技术与创新为名的网络骗局（20％）紧随其后，闪电贷反击（10％）位居第三。

图8：2022年恶性该事件反击表现手法分布情况

从经济损失数额角度看，因公钥外泄和公钥遗失引致的经济损失数额最小，高达9.3万美元，占总经济损失的40％左右。

从2022年区块链自然生态恶性该事件的反击表现手法及经济损失数额分布情况看，因主观操作不当或警惕性不足所引致的安全可靠经济损失占比较高，钓反击和各种类别骗局虽然高发，但引致的实际经济损失合计不到总经济损失的1.3％。

图9：2022年各种类别反击表现手法引致的经济损失数额情况

各条链在2022年所遭受的反击类别也存在一定差异化，这可能与各链的自然生态侧重及产业发展方向有关。其中：

钓反击是以太坊链上最常用的反击表现手法，而引致经济损失最小的则是公钥外泄。其余类别反击表现手法所引致的恶性该事件数目与经济损失数额均处于正常水平。

图10：ETH链的常用反击表现手法

数据来源：OKLink；制图：欧科云链研究所

而在BSC自然生态中，欺诈骗局是最高发的作案表现手法，受损形势最严峻的则是闪电贷反击。

图11：BSC链的常用反击表现手法

从不同类别的应用领域工程项目来看，作案份子选择的反击表现手法也存在差异：NFT应用领域领域最常用的反击表现手法是钓反击，还记得2022年上半年周杰伦的NFT被“钓”该事件吗？各种类别网络骗局是DeFi赛道中最高发的恶性该事件类别，而在今年备受关注的跨链桥恶性该事件中，重放反击和兼容性漏洞利用并列第一。