引言
上周,慢雾安全团队发布了《慢雾出品 | 2023区块链安全与反洗钱年度报告》,旨在为读者提供全面深入的区块链安全挑战和机遇分析。根据报告,2023年区块链安全事件共464件,损失高达24.86亿美元,与2022年的37.77亿美元相比,损失下降了34.2%,但安全事件数量却上升了53.13%。本文将从项目赛道、生态、事件原因三个方面解读2023年的区块链安全态势,帮助读者更好地理解当前区块链生态系统中的关键安全挑战。
项目赛道:DeFi成安全重灾区
DeFi(去中心化金融)在2023年成为了安全事件最多、损失最大的领域。据统计,2023年DeFi安全事件共282件,占事件总数的60.77%,损失高达7.73亿美元。虽然相比2022年(共183件,损失约20.75亿美元),2023年DeFi安全事件的损失下降了62.73%,但事件数量却上升了54.64%。这表明DeFi领域在防范和处理安全问题上仍面临严峻挑战。
生态:Ethereum和Polygon成主要攻击目标
Ethereum是众多智能合约和去中心化应用的首选平台,因此成为黑客攻击的主要目标。2023年,Ethereum生态上的安全事件共造成4.87亿美元的损失。Polygon作为以太坊上扩展的Layer 2解决方案,也面临相当规模的安全威胁。其中,非托管借贷平台BonqDAO和加密基础设施平台AllianceBlock因BonqDAO的智能合约漏洞而被黑客攻击,导致损失约1.2亿美元。
事件原因:跑路和合约漏洞成主因
跑路事件
2023年由于项目方跑路导致的安全事件共117起,导致损失约8300万美元。其中,Base生态的损失最高,达3250万美元。其次是BSC生态,达2305万美元。跑路是项目方主动作恶的一种方式,如项目方启动初始流动性,推高价格后撤回流动性,或在项目中留下后门代码等。
合约漏洞
2023年因存在合约漏洞而被攻击的事件有57起,导致损失约为7582万美元。其中,黑客发起的闪电贷攻击就有34起,造成约2.25亿美元的损失;价格操纵攻击有14起,造成的损失约为1.4亿美元。合约漏洞的发生通常与合约代码的审查不足有关,开发团队应采用最佳的安全开发实践,慢雾安全团队在Github上开放了智能合约安全审计技能树和Web3项目安全实践要求。
账号被黑
2023年,各类主体账号被黑的安全事件达到了70起。黑客通常会获取管理员或账户权限后,伪装成管理员身份并发布钓鱼链接,诱导用户授权,从而转移资产。项目方应采用双因素认证、设置强密码等安全操作来保护账号,并警惕各种传统网络攻击和社会工程学攻击。
结论
随着区块链技术的不断发展,安全问题依然严峻。项目方应持续对智能合约进行审计,确保代码的安全性和稳定性;引入多层次的防御措施,包括权限控制、安全检查和保险机制;建立紧急响应机制,及时应对攻击;个人用户应遵守安全法则和原则,避免大部分风险。希望本文能够帮助读者更好地理解2023年的区块链安全态势,提高警惕,保障资产安全。
Views: 0