2021 年区块链安全生态回顾 全球损失超 98 亿美元

时间:2021-12-29|浏览:114

2021 年,对区块链行业来说,是跌宕起伏的一年,尽管如此,区块链凭借其去中心化、开放透明的特性,在行业内外的努力下,仍取得了良好的成绩。同时,继 DeFi 之后,全球用户、媒体对 NFT、元宇宙的疯狂热潮,将区块链带到了前所未有的高度。这一年到底发生了什么?本文将从区块链市场发展及典型安全事件切入,带你一探究竟。
区块链生态安全态势
政策、合规、监管
从国内环境看,一方面政府加大对区块链技术的研发和应用的重视程度,工信部指出到 2025 年区块链等设施服务能力显著增强;另一方面,政府继续收紧对加密货币的监管。9 月,多部门发布了《关于进一步防范和处置虚拟货币交易炒作风险的通知》、发改委等部门联合发布了《关于整治虚拟货币“挖矿”活动的通知》。相关材料显示,2021 年国家层面出台的涉及区块链相关内容的政策文件,内容覆盖高校科研、人才培育、技术应用标准、知识产权、数字农业、航运交通、疫情防控、网络安全、社会救助、数字文化产业等方面。
从国外环境看,各国政府仍对加密货币持续关注,对加密货币的监管逐步完善、政策也逐步放开。全球反洗钱机构金融行动特别工作组发布加密货币最新监管指南;韩国首尔将打造公共服务“元宇宙平台”;美国德州虚拟货币法案已正式生效;比特币正式成为萨尔瓦多法定货币;乌克兰议会通过虚拟资产法案等。
可以看出,全球各政府对区块链的重视程度进一步提升,区块链作为“新基建”的重要组成部分,正在被越来越多的主流机构拥抱。
技术、应用、经济
我国“区块链+产业”同样稳步发展,各类落地应用项目不断涌现。全国首个区块链知识产权保护工作站揭牌成立;广东省发放全国首张公共数据资产凭证。巨头公司也加入赛道:华为公开“安全芯片及处理方法”专利、腾讯云区块链发布三款产品、百度新增“区块链系统升级方法、装置、设备及存储介质”专利;中国移动通信联合会元宇宙产业委员会正式成立;中国区块链专利申请量全球第一,占比约 63%;商务部表示推动区块链等新技术标准化应用等。
2021 年,区块链底层技术也实现了关键突破。以太坊预计将在 2022 年 Q2 合并,V 神等人提出 EIP-4488 旨在降低以太坊二层扩容解决方案的 Gas;以太坊 Layer2 扩容方案 Arbitrum 将推出基于 WASM 的新版本 Nitro;8 月 5 日以太坊完成伦敦升级。
安全事件

2021 年区块链安全生态回顾 全球损失超 98 亿美元
区块链技术就是一把双刃剑,其去中心化、匿名性、不可篡改等特性在促进产业进步的同时,引发的区块链安全问题也显著增加,加密货币犯罪五花八门,洗钱、诈骗、盗窃、贩毒、挖矿犯罪等案件频发。
据慢雾科技区块链被黑档案数据不完全统计,截止发文前,2021 年区块链生态被公开的区块链安全事件共 231 起,损失超 98 亿美元。
其中各生态 DApp、DeFi 等安全事件 170 起,交易所安全事件 15 起,公链安全事件 8 起,钱包安全事件 3 起,其他类型安全事件 35 起。
自 2018 年以来,总体损失走势还是升高的。
下面带大家来回顾典型事件,同时对每类事件附上慢雾观点。虽然本文列举的仅是冰山一角,但具有很大的代表性。
安全事件与观点
公链
BSV 遭 51% 攻击
8 月 4 日,BSV 疑似遭受到 51% 攻击,近 100 个区块发生重组。
ETC 主网遭遇分叉
9 月 4 日,Ethereum Classic (ETC)发推称,因以太坊客户端 Geth 漏洞导致 ETC 主网遭遇分叉。
Solana 的主网 Beta 版遭拒绝服务攻击
9 月 14 日,公链 Solana 的主网 Beta 版自北京时间 19:52 开始出现不稳定状况,9 月 21 日,Solana 官方发布网络中断初步概述:Solana 网络离线 17 个小时,没有资金损失,网络在 24 小时内恢复了全部功能。网络停滞的原因是拒绝服务攻击。UTC 时间 12:00,Grape Protocol 在 Raydium 上启动 IDO,机器人生成的交易使网络拥堵。这些交易造成了内存溢出,导致许多验证节点崩溃,迫使网络变慢并最终停止。
慢雾观点
公链安全漏洞虽造成损失较小,但对整个链生态的影响巨大。所以公链在上线前一定要经过专业的安全审计。建议公链团队与可信且职业的安全团队进行深入合作,部署因地制宜的安全建议,将引起安全问题的可能性降到最低,从而保障整个公链的安全。
交易所
Cryptopia 再次遭黑客入侵
2 月 20 日,新西兰交易所 Cryptopia 再次遭黑客入侵,调查显示,黑客访问了一个钱包,该钱包自 2019 年 1 月黑客入侵以来一直处于休眠状态。该钱包属于 Stakenet,由 Cryptopia 的清算人 Grant Thornton 控制。根据调查结果,休眠的钱包持有价值约 196 万美元的 Xtake,这是 Stakenet 的原生代币。
Liquid 热钱包遭攻击
8 月 19 日,日本加密交易平台 Liquid 称其热钱包遭到攻击。慢雾 AML 团队利用旗下 MistTrack 反洗钱追踪系统分析统计,Liquid 共计损失约 9,135 万美元(按事发当天价格计),被盗币种涉及 BTC、ETH、ERC20 代币、TRX、TRC20 代币、XRP 等超 70 种,币种之多,数额之高,令人惊叹。
慢雾观点
交易所安全问题已经成为交易所和用户关注的首要问题,甚至成为决定交易所存亡的关键。尤其今年第四季度各种交易所接连遭攻击,损失十分惨重。
交易所频受攻击,原因如下:(1)交易所聚集大量资金,一直是黑客觊觎的对象;(2)交易所多数情况下防御脆弱,容易产生安全漏洞,容易被黑客从薄弱点切入(3)用户缺乏足够的安全意识;(4)内部作案。
针对交易所,建议各大交易所健全内部管理与技术机制,通过引入安全审计机制、零信任机制、冷热资产安全解决方案等来加强对数字资产的安全保障。同时,积极迎接监管。针对用户,一定要加强安全意识,无论任何时候都不要把私钥泄露给任何人,同时,认准官方平台,避免钓鱼事件的发生。

热点:比特币 以太坊 BTC 虚拟货币 加密货币 虚拟货币交易 区块链 区块链技术

了解更多区块链知识,下载【 数字钱包 】有奖!
« 上一条| 下一条 »
非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
飞鸟非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1