四、安全事故总损失额减少,但偶现“大案”“奇案”
据 Beosin 统计,2021 年整个区块链生态发生的相关典型安全事件数量超 332 起,经济损失超 153 亿美元。
截至 2022 年 11 月末,区块链生态发生的相关典型安全事件数量超过 164 起,经济损失约 38.23 亿美元。其中损失金额前十的事件主体分别是 Ronin、 FTX、Wormhole、Nomad、Beanstalk Farms、Wintermute、Elrond Harmony、Fei Protocol和Transit Swap,详见下图。
这 10 起安全事故共损失资金超 20 亿美元,从受到攻击的项目类别来看,跨链桥数量最多(4 起),其次是算法稳定币(2 起)。其中,3 月,Ronin 攻击事件造成 6.25 亿美元资金被盗,打破了 2021 年 8 月 Poly Network 被攻击(6.1亿美元)的 DeFi 黑客攻击记录。
在安全事件数量和总损失金额上看,虽偶有“大案”,但今年整体要比去年“平静”不少。
从事件“发生地”来看,DeFi 和跨链桥项目被黑客攻击的频率最高。究其原因,DeFi 项目的审计率依然低下,而跨链桥需求明确、资金聚集效应强,同时跨链技术涉及到多链多种合约的配合,结构上更为复杂,风险点较多。
从攻击方式上看,智能合约漏洞被频繁利用,钱包私钥泄露也时常发生。另外,当项目方自身反应不及时且攻击手段较易复制时,容易形成群体性攻击现象。
从获利方式上,除了“单调”的混币后提币,包含对冲、套利、建池等金融技巧的手段也不时出现。
那在安全形势依然严峻的当下,从业者和用户能够做些什么?
从项目方角度,一是牢记责任意识,做好审计工作,对涉及交互和组合的其他技术方的更新保持同步;二是增设安全储备资金或者建立应急预案,比如使用资金异常流向监控工具、设置紧急叫停机制等。
站在用户的角度,首先,对监管尚不健全的加密行业有正确的收益和风险预期,不要贪图高利或小利而失去本金;其次,建议用户尽可能了解、熟悉所使用产品、金融工具的基础原理,并对行业中的要闻和所用平台的最新动向保持关注;最后,鉴于智能合约中的代码漏洞是事故高发区,可以对不再(不常)使用的协议及时取消授权。
最后,虽然很多项目在以 DAO 的形式建立及运营,但一旦资金遭遇损失,用户仍然可以保存好证据,寻求法律途径解决问题。
五、2023,光从何处照进现实
2022 年几起行业恶性事件的蝴蝶效应仍在持续。暴雷产生的连带影响、强监管的跟进、用户和投资者信心的流失等,都让从业者对即将到来的 2023 年难免保有悲观情绪。
所幸,万物皆有裂缝,那是光进来的地方。
宏观来说,美联储加息放缓的预期提升,香港摩拳擦掌致力成为亚洲 Web3 重镇,元宇宙和数字身份产品扩大采用,隐私保护和数据主权意识正不断加强,Web2 时代巨头继续拥抱去中心化技术,全球优质人才不断涌入 Web3 世界,基础设置建设日益成熟……
牛市总由备受关注的新叙事点燃,Odaily星球日报将期待以下板块/热点明年的表现:
zkEVM——相关技术稳步推进,zk 系项目或受益于发币效应;
L2——与迈入新时代的以太坊齐头并进,生态进一步发展完善;
去中心化跨 Layer 协议——生态格局仍未稳固,安全便捷的互操作性服务必不可少;
释放质押流动性的解决方案——后 PoS 时代必备;
新L1——Aptos、Sui的生态进一步发力,各类应用链百花齐放;
DID——域名、POAP、SBT 的着力点,也是更丰富链上服务的基石;
存储——AIGC 有望扩充 Web3 优质内容,带动去中心化存储需求;
钱包——无私钥 、无助记词的账户抽象或将使 Web3 入口门槛更低;
GameFi——一级市场前期在游戏底层、平台、优质应用的布局开始发芽;
Web3 营销——原生渠道崛起,新的用户获取维护模式建立;
开发者工具——为初创企业服务,技术送水商业务将更加成熟;
安全和数据分析——提前发现预防,事后追溯总结,协助监管更显重要,同时行业的发展也对数据的精准度和分析的准确性提出了新的要求。
2023 年,Odaily星球日报也将继续深耕 Crypto/Web3 领域,覆盖最快最新的资讯和最全最深的解读,陪伴行业与读者,共同迎接下一个浪潮。