2022年Q3全球区块链生态安全报告 总损失约4亿504万美元

主要攻击事件超过37起，总损失约为4.504亿美元

据Beosin EagleEye安全预警和监测平台监测，2022年第三季度区块链生态领域重大攻击事件超过37起，总损失约为4.504亿美元，比今年第二季度的7.1834亿美元减少了约43.6%。比去年第三季度同期损失(10.258亿美元)减少了约59.6%。

2022年1 ~ 9月，区块链生态领域因袭击事件损失的总额约为23.1791亿美元。

从时间上看，7月袭击事件大幅减少，是2022年以来袭击损失金额最少的一个月。8、9月黑客的活跃度大大提高。

从受攻击的项目类型来看，92%的损失额来自链桥和DeFi项目。在37次袭击中，DeFi项目占了22次。

从总锁价值(TVL)来看，5 ~ 6月TVL大幅下跌后，本季度各链条TVL的趋势趋于稳定。从7月下旬到8月上旬，TVL出现小幅上升趋势

就连锁平台而言，本季度以太网的损失额为3.7428亿美元，占总损失的92%。攻击频率最高的链条是BNB Chain，达到16次。

从攻击手法来看，损失额的92%是合同漏洞利用和私钥泄露造成的。

从资金流来看，约2.42亿美元的被盗资金流向Tornado Cash，占该季度被盗资金的50.4%左右。本季度被盗资金中只有大约4%被追回。

从审计情况来看，被攻击的项目中只有40%受到了审计。

本季度的攻击事件比前一季度有所减少

2022年第三季度，区块链生态安全领域主要攻击事件为37起，总损失约为4.504亿美元。其中，损失1亿美元的安全事件2起，损失超过1000万美元的事件3起，损失超过100万美元的事件14起。超过1亿美元的安全事件有Nomad Bridge(1.9亿美元)、Wintermute(1.6亿美元)。

从时间上看，8月份的袭击频发，该袭击事件的数量和损失额都达到了本季度最高的一个月，损失额达到了2.1062亿美元。7月袭击事件的总损失约为3005万美元，是2022年以来袭击受害金额最少的一个月。

92%的损失来自跨链桥梁和DeFi项目

2022年第三季度，3次连锁桥袭击事件造成了约1.9025亿美元的损失

截至2022年9月，截至2022年，共发生了10起重大交叉链桥安全事件，涉及总额达14.623亿美元。横跨链桥是2022年区块链安保领域遭到攻击的重灾区。

除了跨链桥和DeFi项目外，本季度受到攻击的项目类型还包括NFT、交易所、DAO、钱包和MEV机器人，整体类型比上季度丰富。

埃瑟姆的损失额达3.7428亿美元

本季度以太坊连锁常见安全事件12起，总损失额为3.7428亿美元，位居每家连锁平台损失额首位。Solana连锁发生3起安全事件，共造成1837万美元损失。

与上季度相比，以太坊、BNB Chain、Fantom和Avalanche的四条公共链连续两个季度监控重大安全事件。

值得注意的是，BNB Chain发生了16起袭击事件，所有与袭击事件数量最多的公共链对应的项目都没有被审计。

这16起攻击事件的相关金额相对较小，14起事件的1次损失在50万美元以下。

在5-6月的TVL大幅下跌之后，本季度各连锁TVL的趋势趋于稳定。从7月下旬到8月上旬，TVL出现小幅上升趋势，这也是本季度袭击事件频率和损失额最大的一段时间。进入9月以来，加密货币市场总体上小幅下跌。9月15日以太坊合并完成后，以太坊TVL持续小幅下跌。

损失额的92%是合同漏洞利用和私钥泄漏造成的

第三季度，合同漏洞利用仍然是最常见的攻击手法。约15起攻击事件是合同漏洞利用，共占40.5%。

合同漏洞造成的总损失为2.16亿美元，占总损失的50.9%。

本季度第四次私钥泄露事件造成了约1

与上季度相比，本季度的攻击类型多样化了。本季度新出现的攻击类型有BGP绑架、错误配置、供应链攻击等。

根据合同漏洞的不同，本季度利用的漏洞主要有验证问题、重新输入、权限问题、业务逻辑或功能设计不当和溢出漏洞。这些漏洞都可以在审计阶段发现并修正。

1.Nomad Bridge事件

8月2日，链桥Nomad bridge遭到大规模黑客攻击，项目方损失了1.9亿美元。Nomad Bridge是一个区块链加密货币交叉链平台，支持以以太网广场、Moonbeam、Avalanche、Evmos和Milkomeda等货币在链间转移资产。这次攻击的原因是，初始化过程中“committedRoot”设置为0，攻击者可以绕过消息验证过程，滥用copy/paste交易来发起攻击。最终用户还可以通过复制原始交易的卡尔数据(calldata)并用个人的原始地址替换，从Nomad bridge中删除资金。最终，在4个小时内，500多个地址重复了此次袭击，Nomad bridge损失达1.9亿美元。

2.Solana公共链条上的滑钱包被盗事件

8月3日，Slope公开连锁店发生了Slope钱包大规模盗窃事件，损失估计在600万美元左右。根据Solana foundation提供的数据显示，被盗用户中近60%使用Phantom钱包，约30%使用Slope钱包，其余用户使用Trust Wallet等，分析插槽wallet(Android，version: 2.2.2)并发现使用插槽wallet(Android，version:2 . 2 . 2)Sentry在o7e.slope.fifinance域名下运行，创建钱包时使用助手和私钥等

3.Wintermute私钥泄漏事件

9月20日，加密做市商Wintermute因私钥泄露受到攻击，损失了1.6亿美元。Wintermute被盗的EOA钱包是使用Profanity创建的漂亮钱包(从0x0000000开始)，此前，1inch发布了一份安全公开报告，指出通过名为Profanity的工具创建的EVM地址存在严重漏洞，导致私钥泄漏。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。