7

SharkTeam发布2022年Q1智能合约安全态势感知季报

 2 years ago
source link: https://www.tuoniaox.com/news/p-535985.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

SharkTeam发布2022年Q1智能合约安全态势感知季报

SharkTeam 2022-04-21 15:15
article_qmarks.svg 摘要:

2022年Q1智能合约安全事件发生超30起,造成的损失高达约12亿美元

2022年Q1,智能合约安全事件发生超30起,造成的损失高达约12亿美元,较去年同期(2021年Q1)的1.3亿美元增长了823%,损失金额创新高。

image.png

发生安全事件的项目类型分布

安全态势方面,呈现两个典型特征。一方面已形成不同的公链阵营,不同公链的风险类型差别较大,这与不同公链差异化的业务布局和底层架构有较大关联;另一方面已形成不同的业务生态,DeFi、NFT、GameFi、跨链等业务生态所面对的安全风险和攻击类型相互之间差别很大,这与自身业务模型和开发者生态建设有关。

Defi被黑事件高发,跨链桥类项目损失惨重

2022年Q1发生的安全事件发生超30起,其中数量最高的Defi共发生19起。

跨链桥项目损失惨重,占2022年Q1的80%。其中最严重的是2022年3月的Ronin攻击事件,造成6.25亿美元资金被盗,超越2021年8月Poly Network被攻击的6.1亿美元,登上Defi黑客攻击损失榜第一位。

image.png

交易量环比下降26%,ETH链损失金额最多

2022 年Q1,从损失金额上看,ETH和Solana链上攻击损失金额排名前2,分别为6亿5448万和3亿7400万美元。从攻击频次上看, 排名第一的是ETH,占到了总频次的45%; 排名第二的是BNB Chain,占比19%。

从交易量上看, 2022年Q1数字资产交易量环比下降26%, 以下是ETH、BNB Chain、Polygon、Solana、Fantom、Avalanche、Terra等公链2022第一季度的最新规模。

ETH:锁仓1144亿美元,活跃项目390个,主要业态为Defi、Defi2.0和NFT。

Terra:锁仓260亿美元,活跃项目15个,主要业务为DeFi和DeFi2.0。

BNB Chain:锁仓128亿美元,活跃项目269个,主要业态为Defi和MetaFi。

Avalanche:锁仓102亿美元,活跃项目131个,主要业务为DeFi和DeFi2.0。

Fantom:锁仓55亿美元,活跃项目110个,主要业务为DeFi。

Solana:锁仓64亿美元,活跃项目48个,主要业务为GameFi和DeFi。

Polygon:锁40亿美元,活跃项目161个,主要业务为Defi。

(数据来源:https://defillama.com/ )

可以看出虽然从锁仓和活跃项目数量上ETH仍然占据绝对优势,但是2022年Q1内锁仓超过10亿美元且已形成自己的业务生态和开发者生态的公链已超过10个。其他公链在性能和友好性上与ETH的差异化竞争也为项目方和用户提供了更多参与区块链的选择,这一趋势也必然会继续持续下去。

NFT攻击事件多发,攻击手段多样

近年来,以NFT为核心发展出了一个全新的生态,发展迅猛,逐步形成具备较完备基础设施,拥有收藏、游戏、社交、运动等特色业务,且具有交易、借贷、质押等金融属性的新兴领域。

但是在生态快速发展的同时,生态中的安全问题却频繁显现。在2022年Q1已陆续发生5起NFT安全事件,损失近4000万美元,包括 1月28日的The Sandbox 合约的Burn漏洞、2月17日针对 OpenSea 的钓鱼攻击、2月18日的X2Y2 可升级漏洞、3月3日的TreasureDAO 零元购漏洞以及3月17日的APE空投漏洞等安全事件,攻击手法多样且新颖。

当业界审视这些安全问题时往往将其与ERC-20通证生态中的安全问题进行类比,但是NFT领域出现的安全问题却有自己的特点和差异。然而这些特点和差异却还没有系统地受到业界的关注和研究。

安全态势不容乐观,对风险时刻保持敬畏

此次2022年Q1智能合约态势感知季报,SharkTeam从市场上选取了头部的53个区块链项目,单个项目锁仓量基本均超过1亿美元,覆盖ETH、BSC、Heco、Polygon、Fantom、Avalanche、Terra等公链平台,并对覆盖高级语言层、虚拟机层、区块链层、业务层的115项常见安全问题进行了安全扫描和态势感知。共计发现安全问题1332项,报告将从漏洞位置、危害等级、项目类型、是否审计、是否开源等维度进行分析。

不管是项目方还是公链平台,不论是DeFi业务还是GameFi业务,都应该对产品和用户的资产安全负责。作为项目方,应该对对风险有更高的敬畏心,对项目代码进行多轮审计检查,同时设立应急响应机制;作为公链平台,应提高项目准入门槛,做好把关工作。共同为建设安全的区块链发展生态而努力。

完整报告链接:https://www.sharkteam.org/report/analysis/20220421001A.pdf 

通付盾链上安全团队(SharkTeam)是领先的区块链安全服务团队,精通区块链和智能合约底层原理,为开发者提供合约审计和应急响应服务,合约审计包含近200项审计内容,覆盖高级语言层、虚拟机层、区块链层和业务逻辑层,全面保障智能合约安全。

Website: https://www.sharkteam.org/ 

Telegram: https://t.me/sharkteamorg 

Twitter:https://twitter.com/sharkteamorg 

更多区块链安全咨询与分析,点击下方链接查看

D查查|链上风险核查 https://m.chainaegis.com/

声明: 鸵鸟区块链所有发布内容均为原创或授权发布,如需转载,请务必注明文章作者以及来源:鸵鸟区块链(微信公众号:MyTuoniao),任何不尊重原创的行为鸵鸟区块链都将进行责任追究!鸵鸟区块链报道和发布内容,不构成任何投资建议。

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK