慢雾：2022 区块链安全回顾

回顾过去的一年，我们看到加密领域出现了很多新场景，新应用和新变化。玩家也在逐渐增多，但是安全问题也一直困扰着行业的发展。因此，慢雾整理了2022年行业中出现的那些重大的安全时间，并进行了相应的分析和解读。

图片来源：由 无界版图AI 工具生成

根据慢雾区块链被黑事件档案库（ SlowMist Hacked ）统计，2022 年安全事件共 295 件，损失高达 37.28 亿美元。相比 2021 年的 97.95 亿美元下降约 62%，但这并不包括因市场动荡而损失的资产。

（2022 年安全事件统计）

其中各生态 DeFi、跨链桥、NFT 等安全事件 245 起，交易所安全事件 10 起，公链安全事件 11 起，钱包安全事件 5 起，其他类型安全事件 24 起。

从时间上来看，5月和10月攻击事件数量最高，达到38件。3月损失金额最高，达到约7亿美元。

一、区块链生态安全概览

公链

公链是 Web3 领域最重要的基础设施，也是行业中竞争最激烈的赛道之一。而 2022 年最令人讶异的莫过于 Terra 事件了。5 月 8 日，加密货币市场上出现了史上最具破坏性的一次崩盘。Terra 网络的算法稳定币 UST 出现了 2.85 亿美元的巨额抛售，引发了一系列连锁反应。Terra 的原生代币  LUNA 的价格突然毫无征兆的连续跳崖式暴跌，一天时间，Luna 市值蒸发了近 400 亿美元，全生态项目 TVL 也几乎归零。此次事件或许成为了开启 2022 加密寒冬的死亡按钮。

DeFi / 跨链桥

据 DeFi Llama 数据显示，截止 12 月底，DeFi 总锁仓价值约为 398 亿美元，同比巨降75%。Ethereum 以占比整个 DeFi TVL 的 58.5%（233 亿美元）占据主导地位，紧随其后的是 TRON，TVL 为 43 亿美元，BNB Chain ( BNB ) 为 42 亿美元。有趣的是，2022 年 5 月，Ethereum 的TVL 在 DeFi 中的占比减少了 35% ，而TRON 的 TVL 占比增长了 47%。

根据 SlowMist Hacked 统计，2022 年 BNBChian 上发生安全事件约 90 起，总损失金额约 7.85 亿美元，居各链平台损失金额第一位。而 Ethereum 上发生安全事件约 50 起，总损失金额约 5.28 亿美元，其次是 Solana 上发生安全事件约 11 起，总损失金额约 1.96 亿美元。

据 Dune Analytics的数据，以太坊跨链桥的锁定总价值（TVL）约 83.9 亿美元，对比上半年降低了约 31%。目前 TVL 最高的是 Polygon Bridges（30 亿美元），排名第二的是 Arbitrum Bridges（12.8 亿美 元），随后是 Optimism Bridges（8.5 亿美元）。跨链桥允许用户将加密资产从一条链转移到另一条链，主要解决多链扩展问题。然而，跨链桥智能合约中的大量资金加上缺少安全审计，引来了黑客的目光。

根据 SlowMist Hacked 统计，2022 年跨链桥安全事件共 15 起，损失高达 12.1 亿美元，占比2022年总损失的 32.45%。

总而言之，对项目方来说，想要尽可能的消除漏洞、降低安全风险，就必须做出有效的努力——在项目上线之前，对其进行全面深入的安全审计。同时，建议各项目方通过引入多签机制来加大资产保护的力度。另一方面，各项目在进行协议间交互或移植其他协议的代码时，需充分了解移植协议的架构以及自己项目的架构设计，做好协议之间的兼容性，防止资金损失情况的发生。对用户来说，随着区块链领域的玩法愈发多样化，用户在进行投资前认真了解项目背景，查看该项目是否有开源、是否经过审计，在参与项目时需要提高警惕，注意项目风险。

NFT

NFT 在 2022 年表现极为抢眼，据 NFTScan 数据显示，在以太坊上的 NFT 全年交易次数达 1.98 亿次，明显高于 2020 年和 2021 年。而在 BNBChain 上的 NFT 全年交易次数达 3.45 亿次，在 Polygon 上的 NFT 全年交易次数达 7.93 亿次。

另一方面，根据 SlowMist Hacked 不完全统计，2022 年 NFT 赛道安全事件约 56 起，损失超 6543 万美元，其中大部分是由钓鱼攻击导致，占比约为 40%（22 起），其次是 Rug Pull，占比约为 21%（12 起）。

钱包 / 交易平台

2 月 8 日，美国司法部（DOJ）发布公告称，已经查获了价值 36 亿美元的比特币，这些比特币与 2016 年加密货币交易所 Bitfinex 的黑客事件有关。34 岁的 Ilya Lichtenstein 和其 31 岁的妻子 Heather Morgan 在纽约被捕，两人被指控共谋洗钱和诈骗罪。这也是美国司法部有史以来最大规模的金融扣押。

11月6日，币安创始人CZ发推称决定清算账面上所有剩余的FTT，由此引发两大交易所之间的对峙。尽管Alameda CEO和FTX CEO SBF接连发推试图稳固用户信心并辟谣此前曝光的消息，但还是引发FTX 在流动性枯竭后迅速破产。最终，FTX暴雷，SBF被捕。中心化交易所的不透明再度引发人们的信任危机，缺乏审慎监管的问题越发凸显。无论是对消费者更严格的保护，还是对机构更明确的规则，监管的脚步都将愈发清晰。