freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SharkTeam发布2022年Q1智能合约安全态势感知季报
  • 关注
SharkTeam发布2022年Q1智能合约安全态势感知季报
2022-04-21 15:25:15
所属地 江苏省

2022年Q1,智能合约安全事件发生超30起, 造成的损失高达约12亿美元,较去年同期(2021年Q1)的1.3亿美元增长了823%,损失金额创新高。

1650525816_62610678033393dc02569.png!small

安全态势方面,呈现两个典型特征。一方面已形成不同的公链阵营,不同公链的风险类型差别较大,这与不同公链差异化的业务布局和底层架构有较大关联;另一方面已形成不同的业务生态,DeFi、NFT、GameFi、跨链等业务生态所面对的安全风险和攻击类型相互之间差别很大,这与自身业务模型和开发者生态建设有关。

  • Defi被黑事件高发,跨链桥类项目损失惨重

2022年Q1发生的安全事件发生超30起,其中数量最高的Defi共发生19起。

跨链桥项目损失惨重,占2022年Q1的80%。其中最严重的是2022年3月的Ronin攻击事件,造成6.25亿美元资金被盗,超越2021年8月Poly Network被攻击的6.1亿美元,登上Defi黑客攻击损失榜第一位。

Rank

Types

Totallosses($)

1

Bridge

956,640,000

2

DeFi

170,190,000

3

Exchange

41,640,000

4

NFT

39,830,000

  • 交易量环比下降26%,ETH链损失金额最多

2022 年Q1,从损失金额上看,ETH和Solana链上攻击损失金额排名前2,分别为6亿5448万和3亿7400万美元。从攻击频次上看, 排名第一的是ETH,占到了总频次的45%; 排名第二的是BNB Chain,占比19%。

从交易量上看, 2022年Q1数字资产交易量环比下降26%, 以下是ETH、BNB Chain、Polygon、Solana、Fantom、Avalanche、Terra等公链2022第一季度的最新规模。

ETH:锁仓1144亿美元,活跃项目390个,主要业态为Defi、Defi2.0和NFT。

Terra:锁仓260亿美元,活跃项目15个,主要业务为DeFi和DeFi2.0。

BNB Chain:锁仓128亿美元,活跃项目269个,主要业态为Defi和MetaFi。

Avalanche:锁仓102亿美元,活跃项目131个,主要业务为DeFi和DeFi2.0。

Fantom:锁仓55亿美元,活跃项目110个,主要业务为DeFi。

Solana:锁仓64亿美元,活跃项目48个,主要业务为GameFi和DeFi。

Polygon:锁40亿美元,活跃项目161个,主要业务为Defi。

(数据来源:https://defillama.com/

可以看出虽然从锁仓和活跃项目数量上ETH仍然占据绝对优势,但是2022年Q1内锁仓超过10亿美元且已形成自己的业务生态和开发者生态的公链已超过10个。其他公链在性能和友好性上与ETH的差异化竞争也为项目方和用户提供了更多参与区块链的选择,这一趋势也必然会继续持续下去。

  • NFT攻击事件多发,攻击手段多样

近年来,以NFT为核心发展出了一个全新的生态,发展迅猛,逐步形成具备较完备基础设施,拥有收藏、游戏、社交、运动等特色业务,且具有交易、借贷、质押等金融属性的新兴领域。

但是在生态快速发展的同时,生态中的安全问题却频繁显现。在2022年Q1已陆续发生5起NFT安全事件,损失近4000万美元,包括 1月28日的The Sandbox 合约的Burn漏洞、2月17日针对 OpenSea 的钓鱼攻击、2月18日的X2Y2 可升级漏洞、3月3日的TreasureDAO 零元购漏洞以及3月17日的APE空投漏洞等安全事件,攻击手法多样且新颖。

当业界审视这些安全问题时往往将其与ERC-20通证生态中的安全问题进行类比,但是NFT领域出现的安全问题却有自己的特点和差异。然而这些特点和差异却还没有系统地受到业界的关注和研究。

  • 安全态势不容乐观,对风险时刻保持敬畏

此次2022年Q1智能合约态势感知季报,SharkTeam从市场上选取了头部的53个区块链项目,单个项目锁仓量基本均超过1亿美元,覆盖ETH、BSC、Heco、Polygon、Fantom、Avalanche、Terra等公链平台,并对覆盖高级语言层、虚拟机层、区块链层、业务层的115项常见安全问题进行了安全扫描和态势感知。共计发现安全问题1332项,报告将从漏洞位置、危害等级、项目类型、是否审计、是否开源等维度进行分析。

不管是项目方还是公链平台,不论是DeFi业务还是GameFi业务,都应该对产品和用户的资产安全负责。作为项目方,应该对对风险有更高的敬畏心,对项目代码进行多轮审计检查,同时设立应急响应机制;作为公链平台,应提高项目准入门槛,做好把关工作。共同为建设安全的区块链发展生态而努力。

完整报告链接:https://www.sharkteam.org/report/analysis/20220421001A.pdf

通付盾链上安全团队(SharkTeam)是领先的区块链安全服务团队,精通区块链和智能合约底层原理,为开发者提供合约审计和应急响应服务,合约审计包含近200项审计内容,覆盖高级语言层、虚拟机层、区块链层和业务逻辑层,全面保障智能合约安全。

Website: https://www.sharkteam.org/

Telegram: https://t.me/sharkteamorg

Twitter:https://twitter.com/sharkteamorg

更多区块链安全咨询与分析,点击下方链接查看

D查查|链上风险核查 https://m.chainaegis.com/

# 黑客 # 网络安全 # 漏洞分析
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者