2021 年对于区块链来说是一个巨大的里程碑,无论是对于用户量还是对于机构接受程度。链资产比重都远超历史上的任何其他时期。
与此同时,兴起了许多多元化的事物如号称终极未来的元宇宙、边玩边赚的 GameFi 以及链链互信的跨链等。而各类传统 Defi Dapp 也加速了步伐迎来了全新的升级,如 Uniswap V3, Aave V3 等新版协议问世。
种种这些,不仅为区块链生态带来了活力,同时也带来了全新的安全挑战。现在请跟随 知道创宇区块链安全实验室 的视角一起回顾2021区块链安全生态以及各月份的典型安全事件。
2021区块链安全生态速览
据**知道创宇区块链实验室【被黑事件档案库】**不完全统计数据,截止本文发稿前,2021 年区块链可供查询的相关安全事件为 312 起,直接损失超 100 亿美元。
对比往年数据来说依然是一个令人心悸的走高态势。蓬勃发展的多链系统,链链互信的跨链需求,新链上的花式仿盘,都为这一庞大的数字做出了相应的"贡献"。
在安全事件方面我们使用了6个纬度来进行统计,分别是 交易所、DeFi、跑路/骗局、钱包、公链、其他。其中以DeFi安全尤为突出达到了 141 起。
该原因主要在于区块链底层技术愈加趋向成熟,但合约实现规范还没有充分完备化和体系化,审计还没有被足够的落实。尤其合约具备着直接担当着资金载体和运行逻辑的功能,这使得越来越多黑客将目标瞄向该领域。
另一方面,攻击者利用闪电贷和链上监控愈发成熟。使得攻击面得以被充分暴露,同时各个项目方对于协议的实现也存在着巨大的差异,这些种种,无疑皆助长了该攻击的广泛性和频繁性。
在资金损失方面则是跑路/骗局尤为严重,损失总计超 64 亿美元。相较于 DeFi 安全事件的多发性来说,跑路/骗局对人们造成的经济损失更加明显。
跑路的方式由于 Owner 权限过大、合约可升级、DAO 比例操控等等难以避免。同时由于区块链的不可追溯性导致该行为风险变得非常的低,甚至有项目方直接在群组公开宣告自己跑路的行径,导致大量用户失去信心。
无论是交易所清退诈骗、链上蜜罐、假钱包、转账钓鱼,花样众多的攻击方式也为链安全带来了新的挑战。当然,这不仅仅应该完全依赖安全公司,更多的还应该寄希望于群体安全意识提升的落地。