SharkTeam发布2022年Q1智能合约安全态势感知季报

SharkTeam
更新于 2022-04-21 15:19
阅读 3485

2022年Q1，智能合约安全事件发生超30起，造成的损失高达约12亿美元，较去年同期（2021年Q1）的1.3亿美元增长了823%，损失金额创新高。

2022年Q1，智能合约安全事件发生超30起，** **造成的损失高达约12亿美元，较去年同期（2021年Q1）的1.3亿美元增长了823%，损失金额创新高。
![image.png](https://img.learnblockchain.cn/attachments/2022/04/7GDF0xot6261051e7fe17.png!/scale/60)

发生安全事件的项目类型分布

安全态势方面，呈现两个典型特征。一方面已形成不同的公链阵营，不同公链的风险类型差别较大，这与不同公链差异化的业务布局和底层架构有较大关联；另一方面已形成不同的业务生态，DeFi、NFT、GameFi、跨链等业务生态所面对的安全风险和攻击类型相互之间差别很大，这与自身业务模型和开发者生态建设有关。

## l **Defi被黑事件高发，跨链桥类项目损失惨重**

2022年Q1发生的安全事件发生超30起，其中数量最高的Defi共发生19起。

跨链桥项目损失惨重，占2022年Q1的80%。其中最严重的是2022年3月的Ronin攻击事件，造成6.25亿美元资金被盗，超越2021年8月Poly Network被攻击的6.1亿美元，登上Defi黑客攻击损失榜第一位。

| **Rank** | **Types** | **Total losses** **(** **$** **)** |
| ----------- | ------------ | --------------------------------------------------- |
| 1         | Bridge     | 956,640,000                                       |
| 2         | DeFi       | 170,190,000                                       |
| 3         | Exchange   | 41,640,000                                        |
| 4         | NFT        | 39,830,000                                        |

##3 l **交易量环比下降26%，ETH链损失金额最多**

2022 年Q1，从损失金额上看，ETH和Solana链上攻击损失金额排名前2，分别为6亿5448万和3亿7400万美元。从攻击频次上看， 排名第一的是ETH，占到了总频次的45%； 排名第二的是BNB Chain，占比19%。

从交易量上看，** **2022年Q1数字资产交易量环比下降26%， 以下是ETH、BNB Chain、Polygon、Solana、Fantom、Avalanche、Terra等公链2022第一季度的最新规模。

ETH：锁仓1144亿美元，活跃项目390个，主要业态为Defi、Defi2.0和NFT。

Terra：锁仓260亿美元，活跃项目15个，主要业务为DeFi和DeFi2.0。

BNB Chain：锁仓128亿美元，活跃项目269个，主要业态为Defi和MetaFi。

Avalanche：锁仓102亿美元，活跃项目131个，主要业务为DeFi和DeFi2.0。

Fantom：锁仓55亿美元，活跃项目110个，主要业务为DeFi。

Solana：锁仓64亿美元，活跃项目48个，主要业务为GameFi和DeFi。

Polygon：锁40亿美元，活跃项目161个，主要业务为Defi。

*（数据来源：* [***https://defillama.com/***](https://defillama.com/)* ）*

可以看出虽然从锁仓和活跃项目数量上ETH仍然占据绝对优势，但是2022年Q1内锁仓超过10亿美元且已形成自己的业务生态和开发者生态的公链已超过10个。其他公链在性能和友好性上与ETH的差异化竞争也为项目方和用户提供了更多参与区块链的选择，这一趋势也必然会继续持续下去。

## l **NFT攻击事件多发，攻击手段多样**

近年来，以NFT为核心发展出了一个全新的生态，发展迅猛，逐步形成具备较完备基础设施，拥有收藏、游戏、社交、运动等特色业务，且具有交易、借贷、质押等金融属性的新兴领域。

但是在生态快速发展的同时，生态中的安全问题却频繁显现。在2022年Q1已陆续发生5起NFT安全事件，损失近4000万美元，包括 1月28日的The Sandbox 合约的Burn漏洞、2月17日针对 OpenSea 的钓鱼攻击、2月18日的X2Y2 可升级漏洞、3月3日的TreasureDAO 零元购漏洞以及3月17日的APE空投漏洞等安全事件，攻击手法多样且新颖。

当业界审视这些安全问题时往往将其与ERC-20通证生态中的安全问题进行类比，但是NFT领域出现的安全问题却有自己的特点和差异。然而这些特点和差异却还没有系统地受到业界的关注和研究。

## l **安全态势不容乐观，对风险时刻保持敬畏**

此次2022年Q1智能合约态势感知季报，SharkTeam从市场上选取了头部的**53** 个区块链项目，单个项目锁仓量基本均超过**1亿** 美元，覆盖ETH、BSC、Heco、Polygon、Fantom、Avalanche、Terra等公链平台，并对覆盖高级语言层、虚拟机层、区块链层、业务层的**115** 项常见安全问题进行了安全扫描和态势感知。共计发现安全问题**1332** 项，报告将从漏洞位置、危害等级、项目类型、是否审计、是否开源等维度进行分析。

不管是项目方还是公链平台，不论是DeFi业务还是GameFi业务，都应该对产品和用户的资产安全负责。作为项目方，应该对对风险有更高的敬畏心，对项目代码进行多轮审计检查，同时设立应急响应机制；作为公链平台，应提高项目准入门槛，做好把关工作。共同为建设安全的区块链发展生态而努力。

**完整报告链接：** [****https://www.sharkteam.org/report/analysis/20220421001A.pdf****](https://www.sharkteam.org/report/analysis/20220421001A.pdf)** **

*通付盾链上安全团队（SharkTeam）是领先的区块链安全服务团队，精通区块链和智能合约底层原理，为开发者提供合约审计和应急响应服务* *，* *合约审计* *包含* *近200项审计内容，覆盖高级语言层、虚拟机层、区块链层和业务逻辑层，* *全面* *保障智能合约安全。*

*Website* *:** *** [*https://www.sharkteam.org/*](https://www.sharkteam.org/)* *

*Telegram:** *** [*https://t.me/sharkteamorg*](https://t.me/sharkteamorg)* *

*Twitter：* [*https://twitter.com/sharkteamorg*](https://twitter.com/sharkteamorg)* *

*更多区块链安全咨询与分析，点击下方链接查看*

*D查查|链上风险核查** * [*https://m.chainaegis.com/*](https://m.chainaegis.com/)

2022年Q1，智能合约安全事件发生超30起，造成的损失高达约12亿美元，较去年同期（2021年Q1）的1.3亿美元增长了823%，损失金额创新高。

发生安全事件的项目类型分布

l Defi被黑事件高发，跨链桥类项目损失惨重

2022年Q1发生的安全事件发生超30起，其中数量最高的Defi共发生19起。

Rank	Types	Total losses ( $ )
1	Bridge	956,640,000
2	DeFi	170,190,000
3	Exchange	41,640,000
4	NFT	39,830,000

3 l 交易量环比下降26%，ETH链损失金额最多

2022 年Q1，从损失金额上看，ETH和Solana链上攻击损失金额排名前2，分别为6亿5448万和3亿7400万美元。从攻击频次上看，排名第一的是ETH，占到了总频次的45%；排名第二的是BNB Chain，占比19%。

从交易量上看， 2022年Q1数字资产交易量环比下降26%，以下是ETH、BNB Chain、Polygon、Solana、Fantom、Avalanche、Terra等公链2022第一季度的最新规模。

ETH：锁仓1144亿美元，活跃项目390个，主要业态为Defi、Defi2.0和NFT。

Terra：锁仓260亿美元，活跃项目15个，主要业务为DeFi和DeFi2.0。

BNB Chain：锁仓128亿美元，活跃项目269个，主要业态为Defi和MetaFi。

Avalanche：锁仓102亿美元，活跃项目131个，主要业务为DeFi和DeFi2.0。

Fantom：锁仓55亿美元，活跃项目110个，主要业务为DeFi。

Solana：锁仓64亿美元，活跃项目48个，主要业务为GameFi和DeFi。

Polygon：锁40亿美元，活跃项目161个，主要业务为Defi。

（数据来源： https://defillama.com/ ）

l NFT攻击事件多发，攻击手段多样

l 安全态势不容乐观，对风险时刻保持敬畏

此次2022年Q1智能合约态势感知季报，SharkTeam从市场上选取了头部的53 个区块链项目，单个项目锁仓量基本均超过1亿美元，覆盖ETH、BSC、Heco、Polygon、Fantom、Avalanche、Terra等公链平台，并对覆盖高级语言层、虚拟机层、区块链层、业务层的115 项常见安全问题进行了安全扫描和态势感知。共计发现安全问题1332 项，报告将从漏洞位置、危害等级、项目类型、是否审计、是否开源等维度进行分析。

完整报告链接： https://www.sharkteam.org/report/analysis/20220421001A.pdf

通付盾链上安全团队（SharkTeam）是领先的区块链安全服务团队，精通区块链和智能合约底层原理，为开发者提供合约审计和应急响应服务 ， 合约审计 包含 近200项审计内容，覆盖高级语言层、虚拟机层、区块链层和业务逻辑层， 全面 保障智能合约安全。

Website : https://www.sharkteam.org/

Telegram: https://t.me/sharkteamorg

Twitter： https://twitter.com/sharkteamorg

更多区块链安全咨询与分析，点击下方链接查看

*D查查|链上风险核查* https://m.chainaegis.com/