Tổng kết năm 2022

tiêu đề cấp đầu tiên

Tổng kết năm 2022

Ngành công nghiệp blockchain năm 2022 có thể nói là một năm thay đổi và thay đổi nhanh chóng. Trong năm nay, Ethereum đã bước vào kỷ nguyên 2.0 từ POW sang POS. Sự tăng trưởng dần dần của Lớp 2 và các chuỗi công khai mới đã mang lại làn gió mới cho thị trường, và những cơn bão liên tiếp của Terra, Three Arrows Capital và FTX cũng mang đến những thách thức mới đối với ngành. Bị ảnh hưởng bởi cấp độ động đất, thị trường NFT vốn đã rực rỡ trong một thời gian dài cũng đã bắt đầu sa sút.Bất kể những thay đổi này là tốt hay xấu, chúng đều là mới đối với tin tặc, chúng luôn tìm kiếm cơ hội mới và chúng sẽ tiếp tục tấn công không chừa một kẽ hở nào, phương tiện tấn công cũng không ngừng đổi mới. Điều này đã dẫn đến sự suy yếu hơn nữa của niềm tin thị trường. Nếu không thể rút ra bài học từ các cuộc tấn công này, sẽ có nhiều khó khăn và thách thức hơn trong blockchain vào năm 2023.Biết Phòng thí nghiệm bảo mật chuỗi khối Chuangyu

tiêu đề cấp đầu tiên

tiêu đề phụ

dựa theotổng dữ liệuBiết Chuangyu Blockchain Lab [Kho lưu trữ sự kiện bị tấn công]

Theo thống kê chưa đầy đủ, vào năm 2022, sẽ có khoảng 427 sự cố bảo mật liên quan đến chuỗi khối có thể được truy vấn, gây thiệt hại trực tiếp khoảng 3,52 tỷ đô la Mỹ. Nếu loại trừ các thiệt hại do biến động thị trường, số lượng sự cố bảo mật trong năm 2022 sẽ tăng khoảng 37,3% so với năm 2021, nhưng số tiền thiệt hại sẽ giảm khoảng 64,8% so với mức 10 tỷ USD thiệt hại trong năm 2021.

tiêu đề phụ

So với dữ liệu của những năm trước, mặc dù số lượng sự cố bảo mật đã tăng lên đáng kể nhưng số lượng thiệt hại đã giảm đáng kể, điều này có thể liên quan đến sự suy thoái trong môi trường chung của ngành, nếu không thì số lượng thiệt hại sẽ còn tăng nhiều hơn so với năm 2021 .

Về sự cố an ninh, chúng tôi vẫn thực hiện theo hình thức báo cáo hàng tháng và tổng hợp theo từng giai đoạn. Bốn vĩ độ chủ yếu được sử dụng để thống kê, đó là sự kiện loại bảo mật DeFi, sự kiện loại bảo mật lừa đảo, sự kiện loại bảo mật lừa đảo và các loại sự kiện bảo mật khác. Trong số đó, các sự cố loại bảo mật DeFi đặc biệt nổi bật trong năm nay, chiếm 41% tổng số.

tiêu đề phụ

Về thiệt hại tài chính, các sự cố thuộc loại bảo mật DeFi gây thiệt hại nhiều nhất, vượt quá 3,2 tỷ USD. Tiếp theo đó là các sự cố kiểu bảo mật lừa đảo, với thiệt hại khoảng 210 triệu USD. Có rất nhiều sự cố và mất mát về bảo mật DeFi. Nhưng đối với người dùng thông thường của chúng tôi, so với các sự cố bảo mật của Defi, thiệt hại kinh tế do các sự cố bảo mật lừa đảo gây ra thực sự nghiêm trọng hơn.

(Ps: Các sự cố bảo mật lừa đảo chủ yếu do các vấn đề của phía dự án gây ra, chẳng hạn như quyền hạn của Chủ sở hữu quá mức, quá nhiều mã thông báo ban đầu được trao cho Chủ sở hữu, khả năng nâng cấp hợp đồng, thao túng tỷ lệ DAO, v.v. Do đó, việc quay lui phía dự án đã trở nên quan trọng.)

Dòng thời gian của các sự cố an ninh lớn

tiêu đề cấp đầu tiên

Rà soát các sự cố an ninh điển hình

• tiêu đề phụSố tiền thất thoát lớn nhất

• từ khóa:Số tiền mất mát lớn nhất, cầu nối chuỗi, khóa cá nhân bị đánh cắp

• Mô tả sự kiện:Đánh giá sự kiện:

Khóa riêng của nút xác minh đã bị đánh cắp và tin tặc đã sử dụng khóa riêng để giả mạo việc rút tiền.Các nhà phát triển và đối tác đã thiếu chú ý đến cầu nối chuỗi chéo và phản hồi quá chậm.

• tiêu đề phụNgành có ảnh hưởng nhất

• từ khóa:Ngành có tác động lớn nhất và stablecoin không được neo

• Mô tả sự kiện:Đánh giá sự kiện:

Những kẻ tấn công đã lợi dụng khoảng thời gian rút tiền của nhóm UST-3 Crv để khởi động các cuộc tấn công. Mặc dù nó không phải là một cuộc tấn công điển hình, nhưng nó có tác động sâu rộng đến ngành công nghiệp.

• tiêu đề phụSố tiền bị lừa lớn nhất

• từ khóa:Chạy lừa đảo, giá mã thông báo giảm mạnh

• Mô tả sự kiện:Đánh giá sự kiện:

Số tiền bị lừa đảo là rất lớn và các mã thông báo đã giảm hơn 80% trong vòng 24 giờ.

• tiêu đề phụLượng cá lớn nhất

• từ khóa:Mã thông báo lừa đảo, độc hại

• Mô tả sự kiện:Đánh giá sự kiện:

Kẻ tấn công gửi mã thông báo độc hại "UniswapLP" để lừa đảo và hoạt động ủy quyền cần phải thận trọng.

• tiêu đề phụTấn công flash loan điển hình

• từ khóa:Các khoản vay chớp nhoáng, các cuộc tấn công vào lại

• Mô tả sự kiện:Đánh giá sự kiện:

tiêu đề cấp đầu tiên

chữ

chữ

chữ

Lĩnh vực tiền điện tử đã bước vào một mùa đông dài bắt đầu từ sự sụp đổ của Luna/UST, nhưng số lượng sự cố bảo mật vẫn còn cao và các phương thức tấn công sáng tạo vẫn phổ biến. Tính bảo mật của các dự án DeFi cần được kiểm tra cẩn thận bởi các công ty bảo mật. Tính bảo mật của các cầu nối chuỗi chéo đã trở nên đặc biệt nổi bật trong năm nay. không thể bỏ qua Không tự ý nhấp vào các liên kết độc hại và không tùy ý ủy quyền cho người khác để bảo vệ tính bảo mật cho ví của chúng ta. Sự an toàn của ngành đòi hỏi nỗ lực chung của người dùng và các chuyên gia.