2022年Q3全球區塊鏈生態安全報告 總損失約4億504萬美元_ADB:TVL價格

主要攻擊事件超37起，總損失約4億504萬美元

據BeosinEagleEye安全預警與監控平臺監測顯示，2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起，總損失約4億504萬美元，較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失下降約59.6%。

2022年1-9月，區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看，7月攻擊事件大幅減少，為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看，92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里，DeFi項目占了22次。

加密友好銀行Silvergate Capital 2022年第4季度虧損10億美元:1月17日消息，專注于加密貨幣的銀行 Silvergate Capital (SI) 報告稱，在截至 2022 年 12 月 31 日的三個月中，歸屬于股東的凈虧損為 10 億美元。相比之下，2021 年同期的凈收入為 1800 萬美元，上一季度的凈收入為 4060 萬美元。第四季度的虧損最終導致全年虧損約 9.49 億美元，而 2021 年的凈收入為 7550 萬美元。

Silvergate 本季度的業績在 1 月初就已有所預示，當時該公司表示第四季度資金流出 81 億美元，并裁員 40%。關于裁員，該公司預計將產生 810 萬美元的重組費用，其中大部分將在本季度支付。此外，Silvergate 記錄了 1.345 億美元的減值費用，這與其預計本季度出售的約 17 億美元證券有關，因為它試圖應對去年年底出現的巨額資金外流。

?

?[2023/1/17 11:16:59]

從TVL來看，在經歷了5-6月的TVL大幅下跌之后，本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢，這也是本季度攻擊事件發生次數和損失金額最多的一段時間。

比特小鹿BitDeer榮獲華夏時報“2020年度金融科技創新公司獎”:據官方消息，3月27日，由華夏時報主辦的華夏機構投資者年會暨第十四屆金蟬獎頒獎盛典在北京舉行，比特小鹿BitDeer憑借在區塊鏈礦業服務領域的創新技術與突出貢獻，獲得“2020年度金融科技創新公司獎”。

比特小鹿BitDeer專注于為全球個人投資者和機構用戶提供真實、專業、可信賴的一整套定制化挖礦服務解決方案，打造值得信賴的數字資產挖礦云服務平臺。[2021/3/27 19:22:48]

從鏈平臺來看，本季度Ethereum上損失金額達3億7428萬美元，占到總損失的92%。被攻擊頻率最高的鏈為BNBChain，達到了16次。

從攻擊手法來看，92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看，約2億420萬美元的被盜資金流入了TornadoCash，占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

從審計情況來看，被攻擊的項目中，僅有40%的項目經過了審計。

劉昌用：2020大危機的五大原因:3月13日，北京大學經濟學博士、知密大學創始人劉昌用在金色財經個人專欄撰文表示，我們正在面臨一場百年一遇的大危機，危機產生的原因在于，短期（0-20年）原因是上一個全球經濟增長點互聯網產業由盛而衰。這是正常的產業周期。互聯網創造的世界經濟效率提升在過去10年達到頂峰，互聯網改造了傳統經濟的方方面面。但是目前到達瓶頸，主要的問題是信息安全和信息壟斷，以及由此帶來的巨頭壟斷削弱創新動力 和信息經濟群島化。

中期（20-40年）原因是以中國為代表的新興市場經濟國家增長紅利期結束。這個紅利第一來自市場化改革的制度紅利，第二工業革命的城鎮化紅利，第三來自人口增長紅利，第四來自學習模仿發達國家的后發優勢。中國的體會最深，紅利期結束也最明顯。

長期（40-100年）原因是全球基于信用貨幣的金融體系和政策體系長期積累的矛盾爆發。世界工業化進程將金本位推向了信用貨幣，最終建立了全球主權信用貨幣體系。信用貨幣加速了工業化，但也造成持續擴大的通貨膨脹、經濟權力集中和全球金融泡沫。

歷史（人類史）原因是人類社會正在經歷從物質社會向信息社會重大轉型的陣痛。技術層面計算機、互聯網、物聯網等的興起，已經將以物質產品的生產與消費為核心的物質經濟（包括農業經濟和工業經濟）推向了以信息為核心的信息經濟，但根植于物質經濟的法律、道德、思想、文化不能適應，反而在遏制信息經濟的發展，這是千年級別的矛盾，轉型和突破很難很痛苦。[2020/3/13]

本季度攻擊事件較上季度有所下降

動態 | 報告：2023年中國在區塊鏈領域投入預計超過20億美元:美國市場分析機構國際數據公司 IDC 發布報告稱，中國官方對區塊鏈技術的認將推動區塊鏈的應用和該領域的支出增長，新華社援引 IDC 于 11 月 7 日發布的研究報告稱，從 2018 年到 2023 年，中國在區塊鏈技術領域的支出將以 65.7％的年復合增長率增長，到 2023 年，中國在區塊鏈技術領域的支出將超過 20 億美元。2019 年，中國在區塊鏈技術的大部分支出都發生在銀行業，其他高支出行業包括制造業、零售業、專業服務行業和供應鏈中的流程式制造領域。（新華社）[2019/11/13]

2022年第三季度，共監測到區塊鏈生態安全領域主要攻擊事件37起，總損失金額約4億504萬美元。其中損失過億美元的安全事件2起，損失超千萬美元以上的事件3起，損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為：NomadBridge，Wintermute。

從時間上來看，8月攻擊事件頻發，其攻擊事件數量和損失金額均為本季度最高的一個月，損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元，為2022年以來攻擊損失金額最少的一個月。

動態 | 火幣礦池第三季度營業額9.41億元，同比增長1202.6%:金色財經報道，火幣礦池第三季度報告顯示，第三季度營業額為9.41億元，營業利潤為1107.82萬元。營業額、營業成本及營業利潤分別同比增長1202.6%、1298.77%和92.44%。 受幣價下跌影響，營業額和營業利潤的環比增速有所下降，分別增長了78.82%及降低了17.64%。[2019/10/31]

92%的損失金額來自跨鏈橋和DeFi項目

2022年第三季度，3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失；22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。

截止2022年9月，2022年共發生10起主要跨鏈橋安全事件，總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。

除跨鏈橋和DeFi項目外，本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人，其總體類型較上一季度更為豐富。

Ethereum上損失金額達3億7428萬美元

本季度以太坊鏈上共發生典型安全事件12起，總損失金額達到3億7428萬美元，居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件，損失共1837萬美元。

和上一季度相比，以太坊、BNBChain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。

值得注意的是，BNBChain上發生了16次攻擊事件，為攻擊事件次數最多的公鏈，其對應的項目全都未經審計。

這16次攻擊事件涉及金額相對較小，有14起事件單次損失在50萬美元以下。

在經歷了5-6月的TVL大幅下跌之后，本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢，這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月，加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后，以太坊TVL出現了持續的小幅下跌。

92%的損失金額源于合約漏洞利用和私鑰泄露

第三季度，合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用，占總數量的40.5%。

合約漏洞造成的總損失達2億160萬美元，占總損失的50.9%。

本季度4次私鑰泄露事件造成了約1億6724萬美元的損失，損失金額僅次于合約漏洞利用。

和上一季度相比，本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括：BGP劫持、錯誤配置、供應鏈攻擊等。

按合約漏洞細分，本季度被利用的漏洞主要包括：驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。

1.NomadBridge事件

8月2日，跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊，項目方損失達1.9億美元。NomadBridge是一個區塊鏈加密貨幣跨鏈平臺，支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中，“committedRoot”被設置為0引發的，攻擊者可以繞過消息驗證過程，濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata，替換為個人的原始地址，從Nomadbridge移除資金。最終，在4個小時內，超過500個地址重復了本次攻擊，導致Nomadbridge損失高達1.9億美元。

2.Solana公鏈上Slope錢包盜幣事件

8月3日，Solana公鏈上Slope錢包發生大規模盜幣事件，損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示，近60%被盜用戶使用Phantom錢包，30%左右地址使用Slope錢包，其余用戶使用TrustWallet等，并且iOS和Android版本的應用都有相應的受害者。對SlopeWallet進行分析，發現SlopeWallet使用了Sentry的服務，Sentry是一個被廣泛應用的服務，Sentry運行在o7e.slope.fifinance域名下，在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.fifinance/api/4/envelope/。

3.Wintermute私鑰泄露事件

9月20日，加密做市商Wintermute因私鑰泄露導致被攻擊，損失達1.6億美元。其原因為Wintermute被盜的EOA錢包是使用Profanity來創建的靚號錢包，而此前1inch發布了一份安全披露報告，聲稱通過名為Profanity的工具創建的EVM地址存在嚴重漏洞，被造成私鑰泄露。

Tags：區塊鏈TVLSLOPEADB區塊鏈害了多少人TVL價格SLOPE價格Adbank

FIL