本篇报告由 Beosin、Elven、Footprint Analytics 联合出品,着重展示2023年全球区块链安全态势。本报告将详细分析2023年全球区块链安全的现状,包括攻击类型、损失情况、被攻击项目类型和损失金额情况等多个方面。通过本报告,读者将更全面地了解2023年 Web3 区块链安全态势的动态演变和监管政策的核心要点,为区块链技术的安全性和可持续发展提供重要参考。
2023 年度Web3区块链安全态势综述
2023 年Web3领域的黑客攻击、钓鱼诈骗和项目方 Rug Pull 事件总损失达到20.2亿美元,较 2022 年有显著下降,其中黑客攻击总金额下降了61.2%、钓鱼诈骗和项目方 Rug Pull 事件总金额也分别下降了33.2%和8.8%。
2023年共发生损失过亿美元的攻击事件共4起,总损失金额约为10亿美元,占年度攻击事件总金额的71.5%。DeFi领域为被攻击频次和损失金额最高的项目类型,共发生130次 DeFi 攻击,总损失金额约为4.08亿美元。
2023年发生攻击事件的公链类型更加频繁,出现多起在多条链上被盗的安全事件。Ethereum 依旧是损失金额最高的公链,占全年总损失的54.9%。
2023年全球加密行业犯罪金额达到了656.88亿美元,较 2022 年上涨了约377%,主要涉及网赌、洗钱和诈骗。
2023Web3生态十大安全事件
2023年共发生损失过亿的攻击事件4起,总损失金额约为10亿美元,主要涉及 Mixin Network、Euler Finance、Poloniex 和 HTX & Heco Bridge 四个项目。
各链损失金额情况
2023年发生攻击事件的公链类型更加广泛,Ethereum 依旧是损失金额最高的公链。计有71次 Ethereum 上的攻击事件,造成了7.66亿美元的损失,占全年总损失的54.9%。 And 混币器收到大量被盗资金,攻击手法多样化,多种Web2的攻击方式相继出现。
攻击手法分析
2023年共有30次私钥泄露事件,造成总损失为6.27亿美元,占总损失的44.9%,是造成损失最多的攻击方式。合约漏洞利用方面,191起攻击事件中有99次来自于合约漏洞利用,占比达51.8%。
典型案例攻击手法分析
EulerFinance 安全事件中,合约未能正确检查用户实际持有的代币数量和捐赠后用户账本的健康状态,造成攻击者捐赠1亿个eDAI而实际质押只有3000万个DAI,最终导致损失1.97亿美元。
Vyper/Curve 安全事件中,Vyper 0.2.15存在重入锁漏洞,造成多个池子遭到攻击,总损失达7300万美元。
反洗。
