近期（qī），欧科云（yún）链研究院上（shàng）线《2022年全球区块（kuài）链生态安全态（tài）势（shì）报（bào）告》，报告指出2022年区（qū）块链（liàn）安（ān）全领域（yù）8成以上损失集中在DeFi和跨链桥，钓鱼攻击是最常见（jiàn）攻（gōng）击手法。

　　主要结论

　　2022年前11个月，OKLink共监测（cè）到区块链（liàn）生态相关安全事件275起（qǐ），较2021年同期（qī）增加了（le）30%，但总损失约27.69亿（yì）美元（yuán），折合人民币近200亿（yì），与2021年同期（qī）相比下降约50%。

　　2022年8月（yuè）安全事件频发，是2016年至今单（dān）月攻击事（shì）件数量（96起）最（zuì）多的1个月。

　　90%左右的区块链安（ān）全事件（jiàn）发生在ETH（47%）和BSC（41%），95%损失集中在（zài）ETH（65%）、SOL（20%）和BSC（10%）3条链上。

　　超过80%的安全事件损（sǔn）失集中在DeFi和跨链（liàn）桥领域。

　　DeFi是（shì）2022年区块链生态遭遇（yù）攻击的重灾区，无论是安全事件数量和（hé）损（sǔn）失金额占比都超（chāo）过5成，遥遥领（lǐng）先于其他类型项目。

　　2022年损（sǔn）失最大（dà）的10起（qǐ）安全事件中有5起（qǐ）与跨链（liàn）桥有关。

　　钓鱼攻击（27%）是2022年区块链（liàn）生态（tài）中（zhōng）最常见的攻（gōng）击（jī）手法，而因私钥泄露和私钥丢失导致的损失是最大（dà）的。

　　回（huí）首（shǒu）2022，区块（kuài）链行（háng）业（yè）在动荡中向前发（fā）展，在（zài）变（biàn）革（gé）中孕（yùn）育（yù）希望。尽管依（yī）旧存在诸多不（bú）确定（dìng），但经过数轮牛熊（xióng），所有至今（jīn）仍能坚守区块链阵线的每个人必定（dìng）都（dōu）坚信：区块链是有用并已经（jīng）能够发挥（huī）作用的技术。

　　如今，区块链技术的应用价值正在众多领域（yù）得到验证，但（dàn）同时，各类区块链安全风险也伴随着技术演进而不断显现。在2022年行（háng）将结束之际，欧科云链研究院将（jiāng）带你一起（qǐ）回顾下过去（qù）一年区块链安（ān）全生态的（de）发展（zhǎn）情况。

　　2022年全（quán）球区块链生态安全（quán）概述

　　据欧科云（yún）链OKLink不完全统计，2022年前11个月共监测到区块（kuài）链生态（tài）相关安全事件275起，与2021年同期（qī）相比增加30%；2022年因安全事件造成的损失金（jīn）额总计约27.69亿美元，折（shé）合人民币近（jìn）200亿元（yuán），较2021年同（tóng）期（qī）下降50%。

　　受损（sǔn）金（jīn）额（é）大幅下降一（yī）方面是因为近年来（lái）伴随着全球区（qū）块链（liàn）生态安全问题愈加严峻，各方采取了更为有效（xiào）的应（yīng）对措施（shī），另一（yī）方面则是由于过去一年虚拟资产市（shì）场暴（bào）跌导致其安全事件（jiàn）中受损资产的价值缩水。

　图1：近3年区块（kuài）链生态安全情况走（zǒu）势（shì）

　　数据来源（yuán）：OKLink；制图（tú）：欧（ōu）科云链研究院

　　损失金额方面，2022年因（yīn）安全事件损失（shī）最多（duō）的（de）月份是3月，当月损失（shī）7.19亿美元（yuán），占2022年前11个月总损失的25.95%。1、2月安（ān）全形（xíng）势也较为（wéi）严（yán）峻，单月（yuè）损失均超3亿美（měi）元。

图2：2022年区块（kuài）链生（shēng）态安全（quán）情（qíng）况逐月走势

　　数（shù）据来（lái）源：OKLink；制图：欧科云链研究（jiū）院

　　尽管2022年我们总是听到区块链安全（quán）事件的消息，但大部分安全攻击（jī）所导致的实际损失并（bìng）没（méi）有想（xiǎng）象中的“触目惊心”：我们分析了2022年区块链生态安全事件损失金额的数量（liàng）级后发现，近80%的（de）安（ān）全事件损失金（jīn）额在百万美元以下，其中有（yǒu）超过4成的损失仅（jǐn）为数（shù）十（shí）万美（měi）元（yuán）乃至更少。

　　图3：2022年区块（kuài）链生态（tài）安全（quán）事件损失量（liàng）级分布

　　数据来源：OKLink；制图：欧科云链研究（jiū）院

　　2022年前11个月损（sǔn）失过亿的（de）安全（quán）事件共有（yǒu）8起，分别是：

制图：欧科云（yún）链研究院（yuàn）

　　2022年区（qū）块（kuài）链生态安全态势分析（xī）

　　90%的区（qū）块链（liàn）安全（quán）事件发生（shēng）在ETH和（hé）BSC两条链上

　　2022年（nián），究竟哪些（xiē）链发生安全（quán）事件最（zuì）频繁？哪些链的损失最大？

　　据（jù）OKLink不完全统（tǒng）计（jì），以太（tài）坊生态2022年共（gòng）发生（shēng）各类安全事件126起，总（zǒng）损失金额接近16.5亿美元，安全事件数量及损失（shī）金额均居首位。BSC链2022年安全问题同样严（yán）峻，共发（fā）生108起安全事件，仅次于（yú）以太坊。

　　整（zhěng）体来看，2022年区块链安全事件和（hé）损（sǔn）失都主要聚集在（zài）头部区块（kuài）链生态中：近90%的（de）区（qū）块链安全（quán）事件发生在ETH（47%）和BSC（41%）两条链上（shàng）；95%的区块链安全事件损失金额集中（zhōng）在ETH（65%）、SOL（20%）和BSC（10%）3条链上。

　　图4：2022年各链安全（quán）事件分布情况（kuàng）

　　数据来（lái）源：OKLink；制（zhì）图：欧科云（yún）链研究院

　　80%以上的安全损失集中（zhōng）在（zài）DeFi和跨链桥（qiáo）领（lǐng）域

　　2022年，哪种类（lèi）型的应用（yòng）更易遭（zāo）受安（ān）全攻击（jī）？

　　OKLink监测数（shù）据显示，DeFi、社交媒体、跨链桥和NFT相（xiàng）关项目在2022年更易遭受攻击，约92%的安全事件都（dōu）发生在这四大领域。

　　图（tú）5：2022年各细分（fèn）赛道的（de）安全事件分布情况

　　数据来源：OKLink；制图：欧科云链研（yán）究院

　　在损失金额方面，2022年（nián）前11个月，超过80%的安全事件损失（shī）都集中（zhōng）在DeFi和跨链桥领域。

　　图6：2022年各细分赛道的安全事件损失金（jīn）额（é）分布情况

　　数据来源：OKLink；制图（tú）：欧科（kē）云链研究院

　　具体来（lái）看：

• DeFi仍是区块（kuài）链生态（tài）遭遇（yù）攻击的重灾区，无论是安全事（shì）件（jiàn）数量和损失金额占比都超过5成，遥遥领（lǐng）先于其（qí）他（tā）类型的应用项目。

• 作为多链生态的重要基（jī）础设施，跨链桥（qiáo）在承担巨量资金（jīn）流（liú）动，为用户带来极大便利的同时，也成为（wéi）了黑（hēi）客眼中的香饽饽。2022年损失最大的10起（qǐ）安全事件中有（yǒu）5起与跨链桥有关。

• 交易（yì）所安全（quán）问题是交易所和用户关注的首要问题（tí），也是（shì）决定交易（yì）所发展（zhǎn）存亡的关键。相较于DeFi与跨链（liàn）桥，尽管（guǎn）交易所在2022年发生安全（quán）事件的频次（cì）较低，但相关安全事件的平均损（sǔn）失金额（约7000万美元（yuán）/起）远高于其他赛道。

　图7：2022年各（gè）细分赛道（dào）安全事件平均损失金额

　　数据来源（yuán）：OKLink；制图：欧科云链研究院

　　钓鱼攻击是最常见的攻击手法

　　2022年区块链生态（tài）中最常（cháng）见（jiàn）的攻（gōng）击手法是钓鱼攻（gōng）击，占比高达（dá）27%；各类以区块链技术与创新为名（míng）的网络（luò）骗局（20%）紧随其后，闪（shǎn）电（diàn）贷攻击（10%）位居第三。

　　图8：2022年安（ān）全事（shì）件（jiàn）攻击手法分布（bù）情况

　　数据（jù）来源：OKLink；制图（tú）：欧科云链研究院

　　从2022年区块链（liàn）生态安全事件的（de）攻击手法及损失金额（é）分（fèn）布情（qíng）况看，因（yīn）主观操（cāo）作不（bú）当或警惕性不足所导致的（de）安全损（sǔn）失占比较高，钓鱼攻击和各类（lèi）骗局（jú）虽然高发，但造成的实际损失合（hé）计不到总（zǒng）损失的1.3%。

　　图9：2022年各类攻击手法（fǎ）造成的损失金额（é）情况

　　数据（jù）来（lái）源（yuán）：OKLink；制图：欧科（kē）云链（liàn）研究院（yuàn）

　　各条（tiáo）链在（zài）2022年所遭受的攻击类（lèi）型也存在一定差异（yì）化，这可能与（yǔ）各（gè）链的（de）生态侧重及发展方向有（yǒu）关。其中：

　　钓（diào）鱼攻击是以太坊链上最常见的攻（gōng）击手法，而导致损失最（zuì）大的则是私钥泄（xiè）露。其（qí）余类型攻击手法所（suǒ）导致（zhì）的安（ān）全事件数量与（yǔ）损失（shī）金额均处于正常（cháng）水平。

　　图10：ETH链的常见攻击手法

　　数据来源：OKLink；制图（tú）：欧科云链（liàn）研究院

　　而在BSC生态中，欺（qī）诈（zhà）骗局（jú）是最高（gāo）发（fā）的作案手法，受损形（xíng）势最严峻的则是闪电贷攻击（jī）。

　　图11：BSC链的常见攻击手法

　　数据来源：OKLink；制图：欧（ōu）科云链研究院

　　从不同类型的应用项目来看，作案份（fèn）子选择的攻（gōng）击手法也存在差异：NFT领域最常见的攻（gōng）击（jī）手法（fǎ）是钓（diào）鱼攻击，还记得2022年上半年周杰伦的NFT被“钓鱼”事件吗？各（gè）类网络骗局（jú）是DeFi赛（sài）道中最（zuì）高发的安全事件（jiàn）类（lèi）型，而在（zài）今年备受关注的跨链桥（qiáo）安全事件中，重（chóng）放攻击和兼容性漏洞利（lì）用并列第一。

数（shù）据来源：OKLink；制图（tú）：欧科（kē）云链研究院

　　给用户的10个安全小Tips

　　安全无小事，每个人都（dōu）应该做（zuò）自（zì）己资产安（ān）全的“第一责任人”。

　　为此

　　欧科云链研究院建议

　　1保管好（hǎo）您的私钥，不轻易泄（xiè）露给任何人；

　　2不轻（qīng）信来源（yuán）不明的链接，谨慎打开陌（mò）生（shēng）邮件或网（wǎng）址（zhǐ）；

　　3不轻信（xìn）小道消息，对重要信息（xī）要反（fǎn）复验（yàn）证；

　　4给陌生人转（zhuǎn）账前，可对其（qí）地址进行健康评估；

　　5链上签（qiān）名（míng）前多检查一（yī）遍，有疑惑的就不轻易授权；

　　6做好资产隔离，不把所有（yǒu）资产放在一个篮子里；

　　7不要高估（gū）自（zì）己的投资能力，抄底是门“技术（shù）活”；

　　8数据不（bú）会说谎，学会（huì）使用各类链上（shàng）数据分（fèn）析工（gōng）具；

　　9对（duì）自己负责，不做（zuò）超出承受能力的投资决定；

　　10如遭（zāo）遇诈骗，及（jí）时向专（zhuān）业机构（gòu）和（hé）公安（ān）机关求助。