上周，我们发布了《 2023 区块链安全与反洗钱年度报告》，接下来我们将把报告分为四篇文章来解读，剖析报告中的关键内容，帮助读者更全面深入地理解当前区块链生态系统中的关键安全挑战和机遇。

本篇主要聚焦区块链生态安全态势。

区块链安全态势

伴随着全球经济在宏观和地缘政治局势紧张的影响及残留的 2022 年各种暴雷事件影响的痕迹，区块链行业也遭受着令人难以置信的动荡。近一年以来，多家对加密货币友好的银行相继倒闭，再加上由朝鲜黑客 Lazarus Group 以及多个钓鱼团伙 Wallet Draines 引发的一系列安全攻击事件，进一步凸显了用户安全意识不足以及监管政策不完善的问题。

根据慢雾区块链被黑事件档案库(SlowMist Hacked) 统计，2023 年安全事件共 464 件，损失高达 24.86 亿美元。对比 2022 年，安全事件共 303 件，损失约 37.77 亿美元，2023 年的损失同比下降 34.2%，安全事件数量同比上升了约 53.13%。尽管损失有所降低，但安全事件的数量却呈上升趋势。

接下来，我们将分别从项目赛道、生态、事件原因三方面来解读 2023 年的区块链安全态势。

项目赛道

从项目赛道来看，DeFi 是发生安全事件最多，损失最大的领域。DeFi 的发展，不仅带来了新的创新和机会，也导致出现了更多的潜在风险和攻击面，而且由于 DeFi 项目存在一定的资金规模和用户基础，也容易成为黑客潜在的攻击目标。

2023 年 DeFi 安全事件共 282 件，占事件总数的 60.77%，损失高达 7.73 亿美元，对比 2022 年（共 183 件，损失约 20.75 亿美元），2023 年 DeFi 安全事件的损失虽然降低了 62.73%，但是事件数量却上升了 54.64%， 凸显 DeFi 领域在防范和处理安全问题上仍然面临严峻挑战。

 （2023 各赛道安全事件分布及损失）

（2022 和 2023 DeFi 安全事件分布及损失对比图）

生态

从生态方面来看，由于 Ethereum 是众多智能合约和去中心化应用的首选平台，因此成为黑客攻击的主要目标，损失最大，达 4.87 亿美元。其次是 Polygon，作为在以太坊上扩展的 Layer 2 解决方案，也面临相当规模的安全威胁，该生态上的 6 起安全事件造成的损失就达 1.23 亿美元，其中非托管借贷平台 BonqDAO 和加密基础设施平台 AllianceBlock 因 BonqDAO 的智能合约漏洞而被黑客攻击，导致损失约 1.2 亿美元。

（2023 各生态安全事件分布及损失）

事件原因

（2023 安全事件手法图）

2023 年由于项目方跑路导致的安全事件共 117 起，导致损失约 8300 万美元。其中，Base 生态的损失最高，达 3250 万美元。其次是 BSC 生态，达 2305 万美元。

（2023 各生态跑路事件分布及损失）

投资者在项目方跑路后通常难以追回损失，跑路是项目方主动作恶的一种方式，比如项目方启动初始流动性，推高价格后撤回流动性；比如项目方在项目中留下了后门代码等。

（2023 致损前十跑路事件及损失）

2023 年因存在合约漏洞而被攻击的事件有 57 起，导致损失约为 7582 万美元，然而合约漏洞利用往往伴随着闪电贷攻击、价格操纵等手法。2023 年黑客发起的闪电贷攻击就有 34 起，造成约 2.25 亿美元的损失；价格操纵攻击有 14 起，造成的损失约为 1.4 亿美元。