区块链安全态势严峻:2023年安全事件激增,DeFi领域损失惨重
慢雾安全团队发布《2023 区块链安全与反洗钱年度报告》,揭示了区块链生态安全态势的严峻现实。
报告显示,2023年区块链安全事件共计464起,造成高达24.86亿美元的损失,虽然损失金额较2022年下降了34.2%,但事件数量却上升了53.13%,表明区块链安全问题依然不容忽视。
DeFi领域成为重灾区,安全事件频发,损失最大。
2023年DeFi安全事件共计282起,占事件总数的60.77%,损失高达7.73亿美元。虽然损失金额较2022年下降了62.73%,但事件数量却上升了54.64%,凸显了DeFi领域在防范和处理安全问题上仍然面临严峻挑战。
Ethereum生态成为黑客攻击的主要目标,损失最大。
由于Ethereum是众多智能合约和去中心化应用的首选平台,因此成为黑客攻击的主要目标,2023年损失高达4.87亿美元。其次是Polygon,作为以太坊上的Layer 2解决方案,也面临相当规模的安全威胁,该生态上的6起安全事件造成的损失就达1.23亿美元。
项目方跑路、合约漏洞、账号被黑等多种攻击手法层出不穷。
2023年,项目方跑路导致的安全事件共计117起,损失约8300万美元,其中Base生态的损失最高,达3250万美元。其次是BSC生态,达2305万美元。投资者在项目方跑路后通常难以追回损失,跑路是项目方主动作恶的一种方式。
合约漏洞利用往往伴随着闪电贷攻击、价格操纵等手法。2023年黑客发起的闪电贷攻击就有34起,造成约2.25亿美元的损失;价格操纵攻击有14起,造成的损失约为1.4亿美元。合约漏洞的发生通常与合约代码的审查不足有关,应对合约进行持续的审计。
各类主体账号被黑的安全事件达到了70起,黑客通常会在获取到管理员或者账户权限后,伪装成管理员身份并发布钓鱼链接,然后诱导用户授权,从而转移资产。建议项目方采用双因素认证、设置强密码等安全操作来保护账号,并警惕各种传统网络攻击和社会工程学攻击。
报告建议项目方和个人用户采取以下措施来提高安全意识和防御能力:
项目方:
- 持续对智能合约进行审计,确保代码的安全性和稳定性,防范合约漏洞的发生。
- 在合约中引入多层次的防御措施,包括权限控制、安全检查和保险机制,以最大程度地降低别攻击的风险。
- 建立紧急响应机制,在攻击发生时能够及时应对,控制损失范围。
- 采用双因素认证、设置强密码等安全操作,降低账号被黑的风险。
个人用户:
- 遵守“零信任”和“持续验证”两大安全法则,保持怀疑,并有能力验证自己的怀疑。
- 网络上的知识,凡事都参考至少两个来源的信息,彼此佐证,始终保持怀疑。
- 做好隔离,也就是鸡蛋不要放在一个篮子里。
- 对于存有重要资产的钱包,不做轻易更新,够用就好。
- 所见即所签,即你看到的内容就是你预期要签名的内容。
- 重视系统安全更新,有安全更新就立即行动。
- 不乱下程序。
区块链安全问题是一个复杂的系统性问题,需要行业各方共同努力,才能构建一个更加安全可靠的区块链生态系统。
Views: 0