根据慢雾
区块链被黑事件档案库统计,2022 年安全事件共 303件,损失高达37.77 亿美元。相比 2021 年的 97.95 亿美元下降约 61%。其中 DeFi、跨链桥、NFT 等安全事件 255 起,交易所安全事件 10 起,公链安全事件 11 起钱包安全事件 6 起,其他类型安全事件 21 起。
303 起安全事件中,攻击手法主要分为三类:由项目自身设计缺陷和各种合约漏洞引起的攻击;包含 Rug Pull、钓鱼、Scam 类型的手法;由私钥泄露引起的资产损失。
2022 年最常见的攻击手法是由项目自身设计缺陷和各种合约漏洞引起,约 92 起,造成损失近 11亿美元。其中较为主要的是利用闪电贷引起的攻击,约 33 起,造成损失 3.48 亿美元,其他包括重入问题、价格操纵、验证问题等等。
因私钥被盗引起的资产损失发生率约为 6.6%,损失金额却达到 7.62 亿美元。因私钥被盗的事件中,损失最大的来自 Ronin 事件,其次是 Harmony,都是来自跨链桥。
总的来说,2022 年其他较为新型的手法为前端恶意攻击、DNS 攻击以及 BGP 劫持;最为奇葩的则是人为配置操作失误导致的资产损失。
在网络钓鱼攻击方面,慢雾科技公布了常见的钓鱼攻击手法,包括浏览器恶意书签盗取 Discord
token、“零元购” NFT 钓鱼、Redline Stealer 木马盗币、空白支票 eth_sign 钓鱼等,并对钓鱼事件进行分析和总结。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
