《2022年度区块链行业安全事件白皮书（30页）.pdf》由会员分享，可在线阅读，更多相关《2022年度区块链行业安全事件白皮书（30页）.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、 目录目录 第一章:震荡与机遇 3 一、疯狂的十四年 3 二、安全事件激增 3 三、监管驻场 5 第二章:2022 年度安全事件刨析 7 一、2022 年度行业安全简介 7 二、2022 年度十大安全事件详解 8 1)Axie Infinity 8 2)币安链 9 3)Solana/Slope 10 4)FTX 12 5)Transit Swap 13 6)Optimism 15 7)MetaMask 16 8)Gate.io 17 9)3Commas 18 10)Harmony Horizon 20 第三章:全链路纵深防御 22 一、网络安全框架 22 二、安全开发体系 23 三、链上安全

2、24 四、钱包安全 25 尾声 27 文章引用 28 作者 Joe Cai Jessica Ji Alex Wang 第一章第一章:震荡与机遇震荡与机遇 一、一、疯狂的十四年疯狂的十四年 自 2008 年 10 月 31 日行业圣经bitcoin a peer-to-peer electronic cash system发布以来，区块链行业已经经历了 14 年的疯狂与沉淀，在以飞速的形式进行发展。区块链生态不仅得到了行业从业者的青睐，也吸引了大批量Web2.0的从业者开荒着这片尚待开拓的Web3.0西部荒野，更不谈大批来自不同行业国家监管、组织以及名人，都对行业做出了相当程度的关注。而作为一个

3、还在少年期的行业，快速成长的同时也便随着“青春期”必有的种种困扰。行业安全事件不断高频的出现、全球共识监管标准的缺失、中心化和去中心化的博弈等等都成为了行业特性所带来的特有痛点。2022 年 TOKEN2049 作为新加坡最重要的 Web 3.0 活动之一，吸引了来自全球加密行业的参与者，聚集在一起交流行业和监管的发展趋势。而新加坡作为最积极搭建行业基线标准的监管之一，也积极推动着行业法规的立法和相关政策法规的更新。而同样在亚洲，另一个行业中心-香港也在悄悄的快速发展。在香港金融科技周开幕式上，香港证券及期货事务监察委员会(SFC)宣布香港正成为一个虚拟资产中心，并且香港政府也将允许个人投资者

4、在持牌平台上进行投资。这对区块链行业来说，是监管认同行业发展、并将关注度转向行业的重要一步。而作为区块链安全从业者，我们见证了区块链比其他行业更高频、涉案金额更多、影响更大的安全事件，蚕食着行业 BUIDLER日夜辛苦搭建的生态体系，而事件背后往往会有大量的受害者为事件买单。为何行业事件会如此高频的发生？经历过安全审计的项目为何仍然会暴雷发生重大安全事故？2022 年度何种类型的安全事件最为流行？行业在快速发展的同时又该如何搭建属于自己的 Web3.0 安全体系？笔者将带领大家一起解答这些问题。二、二、安全事件安全事件激增激增 对于区块链企业来说，由于数字资产一般采用集中化的方式进行存储，导致

5、一旦数字资产的载体（如钱包客户端）爆出高危漏洞被不法分子发现并利用，就会发生重大信息安全事件如私钥被盗导致大额非授权资金盗取。当前，区块链行业仍在发展阶段，许多行业内企业并没有重视信息安全也没有投入相应的成本搭建最基础的安全基线，再加上资产的集中存储等重大风险项，导致黑客主观非常愿意对此类系统进行渗透攻击。而在前瞻技术的深度融合及大范围使用正在推动商业模式的不断创新，随之相关的网络安全风险以及对应的攻击暴露面也之增加。包括ISO、ISACA、CSA和NIST等组织在内所建立的诸多信息安全体系，都在跟着科技不断的进步而变革。下面就让我们通过数据和案例来看一下过去 14 年行业发生的安全事件趋势：

6、1)区块链攻击事件数量和被盗金额逐年增长区块链攻击事件数量和被盗金额逐年增长：随着区块链行业全球大力发展，从 2017年 ICO 时代开始，到 2019 年 DeFi 的盛行，再到 2021 年的 NFT 跨圈，各类数字资产和区块链应用被各国监管部门和各行各业的企业所关注。尤其是在 2020 至2022 年期间，区块链各类应用的曝光度在社交媒体平台（如 Twitter、Discord、Telegram）上大幅增加，各种广告也映入普通民众的眼帘（如C NBA广告，Coinbase Super Bowl 广告等等），使得黑客组织看到巨大的攻击敞口。根据来自于慢雾区块链行业被黑数据统计（如图 1），