根據慢霧
區塊鏈被黑事件檔案庫統計,2022 年安全事件共 303件,損失高達37.77 億美元。相比 2021 年的 97.95 億美元下降約 61%。其中 DeFi、跨鏈橋、NFT 等安全事件 255 起,交易所安全事件 10 起,公鏈安全事件 11 起錢包安全事件 6 起,其他類型安全事件 21 起。
303 起安全事件中,攻擊手法主要分為三類:由項目自身設計缺陷和各種合約漏洞引起的攻擊;包含 Rug Pull、釣魚、Scam 類型的手法;由私鑰泄露引起的資產損失。
2022 年最常見的攻擊手法是由項目自身設計缺陷和各種合約漏洞引起,約 92 起,造成損失近 11億美元。其中較為主要的是利用閃電貸引起的攻擊,約 33 起,造成損失 3.48 億美元,其他包括重入問題、價格操縱、驗證問題等等。
因私鑰被盜引起的資產損失發生率約為 6.6%,損失金額卻達到 7.62 億美元。因私鑰被盜的事件中,損失最大的來自 Ronin 事件,其次是 Harmony,都是來自跨鏈橋。
總的來說,2022 年其他較為新型的手法為前端惡意攻擊、DNS 攻擊以及 BGP 劫持;最為奇葩的則是人為配置操作失誤導致的資產損失。
在網絡釣魚攻擊方面,慢霧科技公布了常見的釣魚攻擊手法,包括瀏覽器惡意書簽盜取 Discord
token、“零元購” NFT 釣魚、Redline Stealer 木馬盜幣、空白支票 eth_sign 釣魚等,并對釣魚事件進行分析和總結。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
