TVL:2022年Q3全球區塊鏈生態安全報告 總損失約4億504萬美元

主要攻擊事件超37起，總損失約4億504萬美元

據BeosinEagleEye安全預警與監控平臺監測顯示，2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起，總損失約4億504萬美元，較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失下降約59.6%。

2022年1-9月，區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看，7月攻擊事件大幅減少，為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看，92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里，DeFi項目占了22次。

報告：到2022年9月中旬約199.65 MtCO2e可以歸因于比特幣網絡:金色財經報道，劍橋比特幣用電量指數 (CBECI)?估計，到 2022 年 9 月中旬（2022 年 9 月 21 日），約199.65 MtCO2e (相當于100 萬噸二氧化碳) 可以歸因于自誕生以來的比特幣網絡。應該注意的是，約 92% 的排放發生在 2018 年之后。盡管排放量近年來急劇上升，但如今情況有所不同。目前，我們估計年化溫室氣體排放量為 48.35 MtCO2e (截至 2022 年 9 月 21 日)，比同期 2021 年估計的溫室氣體排放量 (56.29 MtCO2e) 低 14.1%，

客觀地看待最佳猜測估計值，48.35 MtCO2e 約占全球溫室氣體排放量的 0.10%，與尼泊爾等國 (48.37 MtCO2e) 和中非共和國 (46.58 MtCO2e) 的排放量相當，大約是黃金開采的一半 (100.4 MtCO2e)。比特幣排放量與其他行業、活動和國家相比的更詳細的信息可以在 CBECI 網站上找到。[2022/10/15 14:28:27]

從TVL來看，在經歷了5-6月的TVL大幅下跌之后，本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢，這也是本季度攻擊事件發生次數和損失金額最多的一段時間。

Riot Blockchain：2022年是比特幣采礦業的整合年:金色財經報道，比特幣礦企Riot Blockchain（RIOT）認為今年是 \"比特幣采礦業的整合年\"，并預計該公司有可能從這種趨勢中受益。

根據FactSet的數據，該礦商報告2021年的收入為2.132億美元，比2020年增長1665%，超過分析師平均預期的2.106億美元。該公司2021年的凈虧損為790萬美元，而2020年的凈虧損為1270萬美元。根據一份聲明，2021財年的凈虧損受到6850萬美元的非現金股票補償費用和3650萬美元的加密貨幣減值的非現金、未實現的損失的重大影響。2021年，Riot還將資產負債表上持有的比特幣增加了353%，而2020年為1078個。3月3日，RIOT表示，截至2月底，它持有約5783個自采的比特幣。此外，Riot再次重申其在2022年達到12.8EH/s的哈希率的預期。相比之下，其同行馬拉松數字公司表示，預計到2023年初將達到23.3EH/s。（coindesk）[2022/3/17 14:01:35]

從鏈平臺來看，本季度Ethereum上損失金額達3億7428萬美元，占到總損失的92%。被攻擊頻率最高的鏈為BNBChain，達到了16次。

比特幣已實現波動率達103％，達2020年3月以來的最高水平:分析公司Skew數據顯示，在過去一個月比特幣已實現波動率達103％，達到自2020年3月以來的最高水平，2020年3月比特幣因新冠疫情而崩潰。不過和2020年3月不同，目前波動大是因為處于牛市中。一般來說，牛市期間，價格波動更為普遍，因為投資者在不同時間點變現。已實現波動率是指代幣價格在30天內的平均波動。Skew通過計算比特幣價格隨時間的標準偏差來衡量波動性。（DeCrypt）[2021/1/25 13:23:26]

從攻擊手法來看，92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看，約2億420萬美元的被盜資金流入了TornadoCash，占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

從審計情況來看，被攻擊的項目中，僅有40%的項目經過了審計。

本季度攻擊事件較上季度有所下降

2022年第三季度，共監測到區塊鏈生態安全領域主要攻擊事件37起，總損失金額約4億504萬美元。其中損失過億美元的安全事件2起，損失超千萬美元以上的事件3起，損失超百萬美元以上的事件14起。損失過億美元的安全事件分別為：NomadBridge，Wintermute。

加密友好密歇根州議員Justin Amash計劃參與2020年大選:來自美國密歇根州的獨立國會議員賈斯汀·阿瑪什（Justin Amash）表示，他計劃在2020年大選中擔任自由主義者候選人。Amash是除了John McAfee和Adam Kokesh之外同樣贊成加密貨幣的人，也是自由市場的信徒，他在七年前就比特幣發表了積極的講話。（Bitcoin.com）[2020/5/1]

從時間上來看，8月攻擊事件頻發，其攻擊事件數量和損失金額均為本季度最高的一個月，損失金額達2億1062萬美元。7月攻擊事件總損失約為3005萬美元，為2022年以來攻擊損失金額最少的一個月。

92%的損失金額來自跨鏈橋和DeFi項目

分析 | 區塊鏈支出在2022年或將達到近120億美元:據coindesk消息，被稱為“ 全球半年區塊鏈支出指南 ”的國際數據公司發布的一份新報告預計，到2022年，區塊鏈解決方案的開支每年將以近75％的速度增長。該公司分析師預計，僅在2022年，區塊鏈行業項目的總支出將達到117億美元，并預計2018年將達到15億美元。[2018/7/20]

2022年第三季度，3次跨鏈橋攻擊事件共造成約1億9025萬美元的損失；22次DeFi領域的攻擊事件共損失1億8679萬美元。約92%的攻擊損失金額來自跨鏈橋和DeFi項目。

截止2022年9月，2022年共發生10起主要跨鏈橋安全事件，總涉及金額達到了14億623萬美元。跨鏈橋為2022年區塊鏈安全領域遭受攻擊的重災區。

除跨鏈橋和DeFi項目外，本季度被攻擊項目的類型還包括NFT、交易所、DAO、錢包和MEV機器人，其總體類型較上一季度更為豐富。

Ethereum上損失金額達3億7428萬美元

本季度以太坊鏈上共發生典型安全事件12起，總損失金額達到3億7428萬美元，居各鏈平臺損失金額第一位。Solana鏈上發生3起安全事件，損失共1837萬美元。

和上一季度相比，以太坊、BNBChain、Fantom、Avalanche四條公鏈連續兩個季度均監測到主要安全事件。

值得注意的是，BNBChain上發生了16次攻擊事件，為攻擊事件次數最多的公鏈，其對應的項目全都未經審計。

這16次攻擊事件涉及金額相對較小，有14起事件單次損失在50萬美元以下。

在經歷了5-6月的TVL大幅下跌之后，本季度各鏈TVL走勢趨于平穩。7月下旬至8月上旬區間TVL呈現小幅上揚趨勢，這也是本季度攻擊事件發生頻率和損失金額最多的一段時間。進入9月，加密貨幣市場總體小幅下行。在9月15日以太坊合并完成后，以太坊TVL出現了持續的小幅下跌。

92%的損失金額源于合約漏洞利用和私鑰泄露

第三季度，合約漏洞利用依然是最常見的攻擊手法。約有15起攻擊事件源于合約漏洞利用，占總數量的40.5%。

合約漏洞造成的總損失達2億160萬美元，占總損失的50.9%。

本季度4次私鑰泄露事件造成了約1億6724萬美元的損失，損失金額僅次于合約漏洞利用。

和上一季度相比，本季度的攻擊類型更加多樣化。本季度新出現的攻擊類型包括：BGP劫持、錯誤配置、供應鏈攻擊等。

按合約漏洞細分，本季度被利用的漏洞主要包括：驗證問題、重入、權限問題、業務邏輯或函數設計不當、溢出漏洞。這些漏洞都是可以在審計階段發現并加以修復的。

1.NomadBridge事件

8月2日，跨鏈橋Nomadbridge遭受到了大規模的黑客攻擊，項目方損失達1.9億美元。NomadBridge是一個區塊鏈加密貨幣跨鏈平臺，支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。本次攻擊的原因是初始化過程中，“committedRoot”被設置為0引發的，攻擊者可以繞過消息驗證過程，濫用copy/paste交易發起攻擊。普通用戶也可以通過復制原始原始交易的calldata，替換為個人的原始地址，從Nomadbridge移除資金。最終，在4個小時內，超過500個地址重復了本次攻擊，導致Nomadbridge損失高達1.9億美元。

2.Solana公鏈上Slope錢包盜幣事件

8月3日，Solana公鏈上Slope錢包發生大規模盜幣事件，損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示，近60%被盜用戶使用Phantom錢包，30%左右地址使用Slope錢包，其余用戶使用TrustWallet等，并且iOS和Android版本的應用都有相應的受害者。對SlopeWallet進行分析，發現SlopeWallet使用了Sentry的服務，Sentry是一個被廣泛應用的服務，Sentry運行在o7e.slope.fifinance域名下，在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.fifinance/api/4/envelope/。

3.Wintermute私鑰泄露事件

9月20日，加密做市商Wintermute因私鑰泄露導致被攻擊，損失達1.6億美元。其原因為Wintermute被盜的EOA錢包是使用Profanity來創建的靚號錢包，而此前1inch發布了一份安全披露報告，聲稱通過名為Profanity的工具創建的EVM地址存在嚴重漏洞，被造成私鑰泄露。

轉自Beosin

Tags：TVL以太坊區塊鏈TVL價格TVL幣以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

歐易交易所