近期（qī），欧科云链研究院上线《2022年全球区块链生态安全态势报（bào）告》，报告（gào）指出2022年区块链（liàn）安全领域8成以（yǐ）上损失集中在DeFi和跨链桥，钓鱼攻（gōng）击是最常见（jiàn）攻击手法。

　　主要结论

　　2022年（nián）前11个月，OKLink共监（jiān）测（cè）到区（qū）块链生态相关（guān）安全事（shì）件（jiàn）275起，较2021年同期增（zēng）加了（le）30%，但总损失约27.69亿美元，折（shé）合（hé）人民币近200亿，与2021年同期（qī）相比下（xià）降约50%。

　　2022年8月安全事件频发，是2016年至（zhì）今单（dān）月攻击事件数量（96起）最多（duō）的1个月。

　　90%左右的（de）区块链安全事件发（fā）生在（zài）ETH（47%）和（hé）BSC（41%），95%损失集（jí）中在ETH（65%）、SOL（20%）和BSC（10%）3条链（liàn）上。

　　超过（guò）80%的安（ān）全事件损失集中在DeFi和跨链桥领域（yù）。

　　DeFi是（shì）2022年区块链生（shēng）态遭（zāo）遇（yù）攻击的重灾区，无论是安全事件数量和损失金额占（zhàn）比都超过5成，遥遥领先于其他（tā）类型项目。

　　2022年损失最大的10起安全事件中有5起与跨链桥有关。

　　钓鱼攻击（27%）是2022年（nián）区块链生态中最（zuì）常见（jiàn）的（de）攻（gōng）击手法，而因私钥泄露（lù）和私钥丢失（shī）导（dǎo）致的（de）损（sǔn）失是最（zuì）大的。

　　回（huí）首2022，区块链行业在（zài）动荡中（zhōng）向前发展，在变革中孕育（yù）希望。尽（jìn）管依旧存在诸多不确定，但经过数轮（lún）牛熊，所（suǒ）有至今仍能坚守区（qū）块（kuài）链阵线的每个人必定都坚信：区块链是有（yǒu）用并已经能够（gòu）发挥作用（yòng）的（de）技术。

　　如（rú）今（jīn），区块（kuài）链（liàn）技术的应用（yòng）价值正在众多领域得（dé）到验（yàn）证，但同时，各类（lèi）区块链安（ān）全风险也伴随着技术（shù）演进而不断显现。在2022年行将结束（shù）之际，欧科（kē）云（yún）链研（yán）究院将带（dài）你一起回顾下（xià）过去一年区（qū）块（kuài）链安全生态（tài）的发展情（qíng）况。

　　2022年全球区块链生态安（ān）全概述

　　据欧科云链（liàn）OKLink不完（wán）全统计，2022年前11个月共监测到区块（kuài）链生态相关安全（quán）事（shì）件275起，与2021年同期相比（bǐ）增加（jiā）30%；2022年因安全事（shì）件造成的损失金额（é）总计约27.69亿美元（yuán），折合人民币近200亿元，较2021年同期下降（jiàng）50%。

　　受损金额大幅（fú）下降一（yī）方面（miàn）是因（yīn）为（wéi）近（jìn）年来伴随着全球区块链生态安全（quán）问题愈加严峻，各（gè）方采取了更为有效的（de）应对措施，另一方（fāng）面（miàn）则是由于过去一年虚拟资产市场暴跌导致（zhì）其安全事件中受（shòu）损资（zī）产的价值（zhí）缩（suō）水（shuǐ）。

　图1：近3年（nián）区块（kuài）链（liàn）生态安全情况走（zǒu）势

　　数据来源：OKLink；制图：欧科云链研究院

　　损（sǔn）失金额方面，2022年因安全事件损失最（zuì）多（duō）的月份是3月，当月损失7.19亿美元（yuán），占2022年前11个月总（zǒng）损失的25.95%。1、2月安全形势也较为（wéi）严峻（jun4），单月损失均（jun1）超3亿（yì）美元。

图2：2022年区块链生（shēng）态（tài）安全情况（kuàng）逐月走势

　　数据来源：OKLink；制图：欧科云链研（yán）究（jiū）院

　　尽管2022年我们总是听到区块链安（ān）全事（shì）件的消息，但大（dà）部分安全攻击所导致的实际损失并没有想象中的“触目惊心”：我们分析了2022年区块链生（shēng）态安（ān）全事件损失金额（é）的数量级后发（fā）现，近80%的（de）安全事件损失金额在百万美（měi）元以下，其中有超过4成的损失仅为数十万（wàn）美元乃（nǎi）至更（gèng）少。

　　图（tú）3：2022年区块链生态（tài）安全事件损失量级分（fèn）布

　　数据来源：OKLink；制图：欧科云链研究院（yuàn）

　　2022年前11个月损失过亿的安全事件（jiàn）共有8起，分别是：

制（zhì）图：欧（ōu）科云链研（yán）究（jiū）院（yuàn）

　　2022年区（qū）块链生态安全态势分（fèn）析（xī）

　　90%的区块链（liàn）安全事件（jiàn）发生在ETH和BSC两条链（liàn）上

　　2022年，究（jiū）竟（jìng）哪些链发生安全事件最频（pín）繁？哪些链的损失最大（dà）？

　　据（jù）OKLink不完全（quán）统计，以太坊生态2022年（nián）共（gòng）发（fā）生各类安全事件126起（qǐ），总（zǒng）损（sǔn）失金额接近（jìn）16.5亿（yì）美元（yuán），安全事件（jiàn）数量及损失金额均居（jū）首位（wèi）。BSC链2022年安全问题同样严峻（jun4），共发生（shēng）108起（qǐ）安全（quán）事件，仅（jǐn）次于以（yǐ）太坊（fāng）。

　　整体（tǐ）来看，2022年（nián）区块链安全事件和损失都主要聚集在头部区块链生（shēng）态中：近90%的区块链（liàn）安（ān）全事件发生在ETH（47%）和（hé）BSC（41%）两条链上；95%的区块链安（ān）全事件损失金（jīn）额（é）集中在ETH（65%）、SOL（20%）和（hé）BSC（10%）3条链上。

　　图（tú）4：2022年各链（liàn）安全事件分布情况

　　数（shù）据来源：OKLink；制图：欧科（kē）云链研究院

　　80%以上的安全损失集（jí）中在（zài）DeFi和跨（kuà）链桥领域

　　2022年，哪种类型的（de）应用更易遭（zāo）受安全攻击？

　　OKLink监测数据显示，DeFi、社（shè）交媒体、跨链桥（qiáo）和（hé）NFT相（xiàng）关项（xiàng）目（mù）在2022年更易遭受攻击，约92%的安（ān）全事件都发生在这四（sì）大领域。

　　图5：2022年各（gè）细分赛道的（de）安全事件（jiàn）分布情况

　　数据来源：OKLink；制图：欧科云（yún）链研究院

　　在损失金（jīn）额方（fāng）面，2022年前（qián）11个（gè）月，超过80%的安全事件（jiàn）损失（shī）都（dōu）集（jí）中（zhōng）在DeFi和跨链桥领域。

　　图6：2022年各细分赛道的安全事件损失金额分布情况

　　数据来源：OKLink；制图：欧（ōu）科云链研究（jiū）院（yuàn）

　　具（jù）体来看：

• DeFi仍是（shì）区块链生（shēng）态（tài）遭遇攻（gōng）击的（de）重灾区，无论是安全事件数量和损失金额占比都超过5成，遥遥领（lǐng）先于其他类（lèi）型的应用项目。

• 作为多链生态（tài）的重要基础设施，跨链桥在承担（dān）巨（jù）量（liàng）资（zī）金（jīn）流动，为用户带（dài）来极大便利的（de）同时，也成（chéng）为了黑客（kè）眼中的香饽饽。2022年（nián）损（sǔn）失最（zuì）大（dà）的（de）10起安全事件中有5起与跨（kuà）链（liàn）桥有（yǒu）关。

• 交易所安全问题是交易所和用户关注的首要问题（tí），也（yě）是决定交易所（suǒ）发展存亡的关键。相较（jiào）于DeFi与跨链桥（qiáo），尽管交易所在2022年发生安全事件的频次（cì）较（jiào）低，但相关安全事件（jiàn）的平均损失（shī）金额（é）（约7000万（wàn）美元（yuán）/起）远高于其他赛（sài）道（dào）。

　图（tú）7：2022年各细分赛道安全事件平均（jun1）损失金额（é）

　　数据来源：OKLink；制图：欧科（kē）云链研究院

　　钓鱼攻（gōng）击是（shì）最常（cháng）见的（de）攻击手法

　　2022年（nián）区块链生态中（zhōng）最（zuì）常见（jiàn）的攻击手法是（shì）钓鱼攻击（jī），占比高达27%；各类以（yǐ）区块链（liàn）技术与创新为名的（de）网络（luò）骗局（20%）紧（jǐn）随其（qí）后，闪电（diàn）贷攻击（10%）位居（jū）第三。

　　图8：2022年安全（quán）事件攻击手法分（fèn）布情况

　　数据来源（yuán）：OKLink；制图：欧科云链研（yán）究院

　　从2022年（nián）区块（kuài）链生（shēng）态安（ān）全事（shì）件的攻击手法及损失金额分布情况看，因主观操（cāo）作不当或警惕性不足所导致的安全损失占比较高，钓（diào）鱼（yú）攻（gōng）击和（hé）各类骗局虽然（rán）高发，但造（zào）成的实际损失合计不到总（zǒng）损失的1.3%。

　　图9：2022年各类攻击手（shǒu）法造成的损（sǔn）失金额情（qíng）况（kuàng）

　　数据来源（yuán）：OKLink；制（zhì）图：欧科云链研究院

　　各条链在2022年所遭（zāo）受的（de）攻击类型也存在一定（dìng）差异化，这可能与各（gè）链的生态侧重及发展方（fāng）向有关（guān）。其中：

　　钓鱼攻击是以（yǐ）太坊链上（shàng）最常见的（de）攻击手（shǒu）法（fǎ），而导（dǎo）致损失最大（dà）的则（zé）是私钥泄露。其余类（lèi）型（xíng）攻击手法所导致的安全（quán）事件（jiàn）数量与（yǔ）损失金额均处于正常水平。

　　图10：ETH链（liàn）的常见攻击（jī）手法

　　数据来源（yuán）：OKLink；制（zhì）图：欧（ōu）科云链（liàn）研究（jiū）院

　　而（ér）在（zài）BSC生（shēng）态中（zhōng），欺诈骗局是最高发的（de）作（zuò）案手法，受损形势最严峻的则是闪电（diàn）贷攻击。

　　图（tú）11：BSC链的常见攻（gōng）击手法

　　数据来源（yuán）：OKLink；制图：欧科云链研究（jiū）院（yuàn）

　　从不同（tóng）类型的应用项目来看，作案份子选择的攻击（jī）手法也存在差异：NFT领（lǐng）域最常（cháng）见的攻击（jī）手法是钓鱼攻击，还记（jì）得2022年上半年周杰伦的NFT被“钓鱼”事件吗（ma）？各（gè）类（lèi）网络骗局是DeFi赛道中最高发（fā）的安全事件类型，而在今年（nián）备受关注的跨链桥安全事（shì）件中，重放攻（gōng）击（jī）和兼容性漏洞利（lì）用并列第一。

数据来（lái）源：OKLink；制图：欧（ōu）科云链研究院

　　给用户的10个安全小（xiǎo）Tips

　　安全无小事，每（měi）个人都（dōu）应该做自（zì）己资产（chǎn）安全的“第一（yī）责（zé）任人”。

　　为此

　　欧科云链研（yán）究院建议

　　1保管好您的私钥，不（bú）轻（qīng）易泄露（lù）给任何人；

　　2不轻信来（lái）源（yuán）不（bú）明的链接，谨慎打开陌生邮件或网址；

　　3不轻信小道（dào）消（xiāo）息，对重要信（xìn）息要反复验证；

　　4给陌生（shēng）人转账前，可对其地（dì）址（zhǐ）进行健康（kāng）评（píng）估；

　　5链上签名前多检（jiǎn）查一遍，有疑惑的（de）就不（bú）轻易授（shòu）权；

　　6做好资产隔（gé）离（lí），不（bú）把所有资产放在一个篮（lán）子里（lǐ）；

　　7不（bú）要高估（gū）自己的投资能（néng）力，抄底（dǐ）是门“技术活（huó）”；

　　8数据不会说（shuō）谎，学会（huì）使用各类链上数据分析工（gōng）具（jù）；

　　9对自己负责，不做超（chāo）出承受能力的投资决定；

　　10如遭遇诈骗，及（jí）时向（xiàng）专业机构和公安机关求助。