2022年区块链安全白皮书

2022年北京中科链源科技有限公司指导单位：中国信息协会区块链专业委员会2022年区块链安全白皮书SAFEIS安全研究院▲S△FEIS安全研究院SAFEIS安全研究院是集技术创新、产品研发、行业分析、政策研究、人才培养于一体的区块链研究机构，研究方向块链技术升级、产业融合应用等安全问题。研究院链技术的迭代与落地贡献力量，致力于区块链人才体系构Catalogue04区块链为各行业发展带来新机遇1.1各国纷纷推进区块链发展1.2区块链技术逐步在不同产业落地应用1.3区块链产业应用的安全问题区块链安全的技术体系2.1区块链技术安全机制2.2区块链生态安全应用2022年区块链安全风险及解决方案3.1代码漏洞风险3.2预言机风险3.3合约风险3.4中心化风险3.5应用风险3.6协议风险3.7算法风险2023年区块链行业面临的问题与发展展望4.1区块链技术本身存在诸多待解决的问题4.2行业将在2023年面临严峻的中心化风险4.3行业发展下对安全的新需求将催生安全新范式4.4区块链安全急需「标准化」建设附录1:2022年区块链安全大事记附录2:2022年各领域区块链技术典型应用59232527303335363738391▲S△FEIS安全研究院极端气候频现、英国政坛动荡。全球经济受多重因素冲击步履蹒跚,区块链亦在宏观经济的阴201Q193Q191Q203Q201Q213Q21这些领域对安全的探索还相对空白。而在区块链技术不断发展的背后，是过去一年业内安全事端攻击事件5起，价格操纵攻击事件4起，预言机攻击事件3354(26.47%)8(3.92%)2(0.98%)2(0.98%)120000010000008000006000004000002000000为了让大众更全面地了解区块链安全的全球最新进展，并更好地保护自身财产安全，▲S△FEIS安全研究院●●中国大陆：对区块链技术与产业应用的结合给出了积极信号，「区块链」一词多次出现在国务院以及高级别单位的文件指导中，「区块链」与「大数据」、「元宇宙」等●美国：作为最早发展区块链、对区块链以及加密货币自由度最高的国家之一，法律法法案将适用于整个欧盟并超越成员国立法，欧盟将在区块链领域作为一个相对统一的生长后，开始跟进监管，相关人士表示「新加坡也必须重和把控」。而过去几年「迷失」又动荡的中国香港重整旗鼓，香港特区政府在金融科技周的第一天发表《有关虚拟资产发展政球从事虚拟资产业务的创新人员持开放和兼融的态度，并明确提5建设区块链基础设施，通过加强区块链基础设施建设增强区块链的服务和赋能能力，更好地发挥区块链作为基础设施的作用和功能，为技术和产业变革通知指出，要加强组织领导。各地区省级网信办和行业主管监管部门要高度重视国家区块链创新应用试点工作，加强对本地区试点工作的组织协调、政2022年区块为加速推动区块链技术应用落地，促进区块链和经济社会发展深度融合，现面向全国⼀集区块链典型鼓励平台企业加快人工智能、云计算、区块链、操动区块链技术应用和产业发进水平，产业初具规模。区块链应用渗透到经济社会多个领域，在产品溯源、数据流通、供应链管理建设区块链基础设施，通过加强区块链基础设施建设增强区块链的服务和赋能能力，更好地发挥区块链作为基础设施的作用和功能，为技术和产业变革强化标准在计量量子化、检验检测智能化、认证市区块链等新一代信息技术的综合应用，完善质量治2035年远加快推动数字产业化，培育壮大人工智能、大数提升通信设备、核心电子元器件、关键软件等产赛道行动方案（2022—2025年）》在上海数据交易所试点开设数字资产交易板块，培育健全数字资产要素市场,逐步完善数字资产、数6特区政府正与金融监管机构亓造便利的环境，以促推出一系列试验计划，包括为2022年香港金融科技周发行非同质化代币(NFT)、绿色债券代币化及制定虚拟资产服务提供者发牌制度，虚拟资产交易所有望在香港建立广泛的分销渠道，拥抱香港庞大美国有史以来第一个整体政府措施来应对风险和利用数字资产及其基础技术所带来的潜在利益。该命令制定了涵盖六个关键优先事项的数字资产国家政该框架遵⼩数字资产行政命令，动用了美国证券交易委员会和商品期货交易委员会等现有监管机构的力量，还规定通过G7、G20、反洗钱金融工作组(FATF)和金融稳定委员会(FSB)扩大美国与其合作伙ẳ之间的合作。共和⃙、民主⃙前很有希望立法通过。法案᾽向于将大多数数字资产认定为商品而非证券，栟覆性地将主要的管辖权赋予了CFTC（商品期货交易委员会）而非SEC允许符合条件的数字代币的发行人无需履行SEC严格的披露要求。同时还针对数字资产出台了更⬼㛽的报告斏明白⃞将通过多项举措鼓励区块链企业发展助⃞端的美国金融技术和数字资产公司为其产品在新加坡金融管理局（MAS）打计划在未来几个月就7业合作，试验使用区块链和分布式账本技术进行跨金管局发布了一份关于加密消费者保护手册的咨询文件，旨在降低散户投资者涉足加密货币风险也是新加坡监管机构首次将稳定币、加密货币和电要求数字代币发行方和服务提供方需取得有效的金融牌照，并提出了更高的反洗钱、反恐怖主义融资要求；DPT服务的定义向金融行动特别工作组在新加坡设立的加密货币经营机构，以免损害新加正在引入更严格的法规，以打击高风险投资产品的误导性广告。FCA正在等待英国政府在立法中确认加密监管框架，适用于整个欧盟并超越各成员国的立法，MiCA还将授予国家主管部门额外的执法权力，欧盟境内的加密资产服务运营主体只需要遵守一个监管框架，相关主体在欧洲的合规成本将大大降低。法案明确了稳定币等加密资产和加密资产服《2022年经通过推进更加去中心化和可信任的互联网、扩大及普及区块链上的数字资产、让用户管理及使用自己的去中心化数字社会来进行必要的环境改善。这意的市场进入者（包括那些在区块链和加密货币领取8▲S△FEIS安全研究院并使用密码学技术进行安全加密，从而保证交易的安全性。这有助于提高金9例如：在保险业，区块链技术可以用于保险理赔。传统的保险理赔流程需要理赔流程中的信息存储在区块链上并进行加密。当客户申请理赔时，保险公1.2.2政府和公共服务领域密码学技术进行安全加密从而保证公共服务信息的安全性。例如，区块链技术可以用2022年，湖北省襄阳市区块链公共服务平台将区块链体系作传输、销毁的全流程环节，构建数据一致性、完整性、抗抵赖性、安全性等保障与管可信服务」。同时荣获《中国产业区块链发展报告（2022）》大会「2022年度产业要大量纸质文件存储，不仅耗时且容易遗漏或遗失。通过区块链技术，学校可以将学▲S△FEIS安全研究院传统的药品供应链管理方式缺乏透明度，容易导致药品质量问题。通过区块链技医疗机构和患者就可以安全地了解药品的生产、流通和使用情况，有助于确保药品的1.2.4物流和供应链领域企业更好地管理供应链流通。此外，区块链技术可以在供应商评估和管理方面发挥重具有良好的供应链物流基础设施和服务能力，数字化程度较高的供应链会使信息上链有利于区块链联盟链的搭建以及后续各参与节点的管理，这些造就了京东科技在「区流信息被篡改、信息数据丢失等情况。当区块链技术被引入之后，包含收货、转运和派件等过程的物流步骤都能够被清晰地记录下来。如果货物物流信息发生变化，所有参与到这次物流运输的人员都能够记录下变更信息，从而保证货物信息的公开性和透明性。区块链技术记录下来的信息无法伪造，因此这些信息成为非常可靠的证据。如1.2.5其他领域共享经济领域：通过对共享经济信息的记录和验证，使共享经济更加安全、智能合约领域：用于智能合约的开发和应用，通过对智能合约的自动执行和区块链技术的特点是数据公开，如果没有出色的访问控制机制，可能会导致数据泄区块链技术的特点是数据公开，如果没有出色的访问控制机制，可能会导致数据泄露或滥用。目前大多使用数据访问控制列区块链技术的特点是数据不可篡改，但是如果数据在输入时就被篡改，那么这些错误的数据就会永远存在于区块链上，对组织造成损失。为了解决数据安全方面的问题，通常从业者会选择通过建立审核机制来提高数据准确性；使用加密技术、多级权限、数据备份及冷储存等方式形成一系在使用区块链技术时，数据是在网络上传输的，如果通信过程中没有很好的加密保区块链技术的特点是去中心化，这意味着没有中心机构来维护系统安全。如果区块链网络中有节点出现故障或被攻击，那么区块链系统中的信息是不可更改的，但是如果系统出现安全漏洞，可能导致信息泄露或损坏，因此需要采取有效的安全措施保护信息。另外，区块链系统中的信息是能存在执行难度，因此需要确定法律执行的区块链技术涉及到的交易和合同可能会跨越多个司法管辖区，因此需要确定法律体系的▲S△FEIS安全研究区块链技术已经成为当今世界上最受关注和最具潜力的技术块链的安全性对于保护数据的完整性和用户的隐私至关重要。那么区块链领域都通过哪些方式送方的身份、使用私钥对加密信息解密。公字签名技术、保证数据唯一性的哈希技术、保护信息传递双方敏感信息的隐私保护技术和包括2.1.2数据结构的体积大小、交易的具体信息（如交易双方及其数字签名、交易额等）。每个区块头包含的哈▲S△FEIS安全研究院2.1.3共识机制2.2区块链生态安全应用2.2.1审计区块链为数字信息和服务提供的前所未有的安全性，是其2.2.2追溯点都会保存一份完整的记录副本。追溯可以使用各种技术和工具来帮助追踪和验证数据的来源2.2.3标签化▲S△FEIS安全研究院2.2.4合约控制2.2.5联盟2022年区块链安全▲S△FEIS安全研究院3.1代码漏洞风险然而根据链上数据及代码显示，事情的起因是BSC跨链桥的验证方式存在BUG，该作为2022年最受黑客青睐的攻击方式，对代码漏洞应该加大防范力度。在产品设计之初16.24亿2022.92342022.252022.861亿2022.678000万86600万2022.69▲S△FEIS安全研究院3.2预言机风险能够解决区块链网络「信息孤岛」的问题，使得区块链能够与外界信息进行交互。特别是在内的各种外部数据资源，让Dapp连通外部现实世界的数据环境。虽然预言机的喂价功能或价值，攻击者使用了被恶意操纵的交易对池的价格来操纵预言机合约。通过这种方式，时间加权平均价格（TWAP）算法跟踪任意时间间隔内的准确的时间加权平均价格（TWAP）。这是通过在时间间隔的开始和这种技术用于限制预言机在给定时间内的价格变化幅度。可以在预言机价格被泄漏和操▲S△FEIS安全研究院3.3合约风险错误、合约漏洞、法律风险、执行风险和修改风险等。这些风险可能会导致合约执行的结果与户只需要找到一个有效交易，用钱包地址替换掉已有地址并重新广播，此外也有的用●●使用安全的编程语言：应当使用被广泛认可且适用于智能合约开发的编程语言，如智能合约前十大漏洞有：重入攻击、权限控制、整型溢出、未检查的call返回值、交重入攻击通过一个叫做「fallback」的函数执行，下图是该项目中存在漏洞的代码。▲S△FEIS安全研究院3.4中心化风险2022年区块链安全Alameda遭遇资不抵债的危机，「FTX交易所一直将客户存进来用于交易的资金借给FTX暴雷事件以一种惨烈的方式向公众暴露了区块链行业「中心化」的风险。CEX（虽然事后每一家中心化交易所都声明自己具有充足的流动性，并未动用用户的资金，将的交易所，缺乏官方机构监管，不像银行有准备金、贷款发放审计的诸多2022年第一家倒下的交易所，大量中小交易所更是处于比FTX还危险的灰色地带，我们可以大胆预测，随着美联储至少持续至2023年上半年的收缩货币政策，币圈熊市仍将持续一段时去中心化金融（DeFi）络中，⃞⃞导致流动性差，交易速度慢(2）功能相对有限3.5应用风险▲S△FEIS安全研究院3.6协议风险）：能够支持节点通过抵押权益来参与共识过程。这需要对以太坊的区块链协议进行重大修改。以太坊「合并」就是从协议安全风险角度出发进行的一次升级，同时长达3年段也兼顾考虑了协议演进风险，这些修改使得以太坊网络在能耗、安全性和公平性方面得到了▲S△FEIS安全研究院3.7算法风险区块链技术也可能存在算法方面的风险。这类风险可能会042023年区块链▲S△FEIS安全研究院吞吐量指系统每秒能够处理的交易数量，是衡量区块链系统处理能力的重要指标。当前比特币的每秒交易处理能力约为7笔，以太坊虽然有提升担实际上其每秒交易处理能力也仅4.1.2隐私问题区块链技术在保障数据不可篡改、可追溯性方面有很大优私保护协议会增加系统的复杂度带来代码安全风险同时隐私协议由于其黑箱性质无法得到广泛4.2行业将在2023年面临严峻的中心化风险险。这些风险包括单点故障风险、控制权集中风险、共识机制缺陷风险和分叉风险等。2022的关联，后来才被次贷风暴戳破背后的债务问题，触发全球性的金融危机。而2022年纷至沓来的中心化风险也分别造成了中心化平台挤兑、中心化交易所信任危机、机构投资失去信心这因此我们预计2023年可能还将有更多的中心化暴雷事件发生。但是，我们也要看到，这一事▲S△FEIS安全研究院4.3行业发展下对安全的新需求将催生安全新范式到来自互联网的攻击，例如DDoS攻击、恶意软件和网络钓鱼等。如果区块链网络受到这些因此在保护网络安全方面也会产生更多新的挑战。最常见的问题是私钥管理。私钥是用来签名4.4区块链安全急需「标准化」建设SAFEIS作为国内最早从事区块链安全的机构之一，旨在向全球范围内用户提供广泛的区块链安全服务，保障用户财产安全。SAFEIS理念是「让信任无需信任」（Make），打造自然信任的区块链环境。SAFEIS安全研究院也欢迎业界一起探讨区块链安全解决方案，头和前文反复强调的，2022年的安全危机更可能是推动全行业加速的催化剂。对加密货币而言，用户对安全「用脚投票」会倒逼一个更加成熟的金融服务市场，也会倒逼更多资本和人才进入区块链基础设施和产业应用的深水区，进一步释放区块链的价值。2022年区块链安全大事记附录1：2022年区块链安全大事记加密交易所LCX因私钥泄露遭受黑客攻超600万美元者访问了该协议的可操作热钱包并掠夺元基于以太坊的社区区块链城市项目CityDAO的Discord管理员帐户被黑客入侵，攻击者使用被盗的管理员账户发布虚假的土地空投消息，29.67枚ETH4830枚以太币以及价值1850万美元的密交易平台确实遭遇了安全漏洞，大约Crosswise去中心化交易平台Crosswise在近一小客利用了一个公开暴露的特权函数，然后利用该函数设置trustedForwarder，徐州市公安局铜山分局破获一起盗窃虚拟货币案，涉案团伙利用在网上搭建仿冒虚拟货币交易平台的钓鱼网站，获利币Finance8,000万美元是目前针对Solana的黑客攻击中损元韩国DeFi项目KLAYswap遭受黑客攻黑客通过篡改KLAYswap前端的第三方时被投毒，然后授权资产给黑客钱包地元2022年区块链安全大事记Meter.io跨链桥遭黑客攻击，攻击者盗元FinanceUniSwap和PancakeSwap上的DEGOTitanoFinance抵押协议TitanoFinance因漏洞而遭受黑客攻击，攻击者盗取大约4828.7枚元元Finance元FinancialTrust上周遭到元3000余万元2月24日甘肃省白银市当地警方破获一起特大利用虚拟货币网络传销案件，抓获主要犯洞遭受黑客攻击，攻击者又借助闪电贷攻击攫取更多收益，BaconProtocol损元FantasmFinance元,诈骗者获利约20万美元并将505枚元2022年区块链安全大事记因合约漏洞遭受黑客攻击，攻击者获利230枚ETH并将部分资产转入混币器元FinanceAgave的根本原因是因为合约存在超额借贷漏元Finance多链衍生品平台DeusFinance遭受黑客攻击，攻击发生在Fantom链，者侵入数据库合约，使用闪电贷款恶意币最大跌幅达40%，DEUSFinance遭元件上海警方破获一起利用虚拟货币进行网漏洞遭受闪电贷攻击，攻击者利用NFTx项目的流动性闪电贷套利，总计获利63月20日以任何人都可以提取任何金额，即使没Li.Finance跨链聚合协议Li.Finance因合约漏洞问元3月21日WW3Apes2022年区块链安全大事记3月22日OneRing因合约漏洞问题遭受闪电贷攻元元DefanceCapital创始人Arthur遭受电元3月23日CashioDollar因合约漏洞遭受黑客攻击，攻击者非法增发了20亿枚CASH代币，并通过多个应用将增发的CASH代币兑换3月26日InuSaitamaInuSaitama遭遇套利攻击，攻击者共获元3月27日RevestFinance元3月28日BuccaneerFinance元3月29日安全漏洞遭受黑客攻击，攻击者攻击者控制了9个验证节点中的5个，并使用被黑的私钥来伪造提款，仅通过两次交元Auctus击，攻击者利用漏洞从未取消授权的用元2022年区块链安全大事记3月30日元FinanceFuse链上的借贷协议VoltageFinance因合约漏洞遭受攻击，攻击者获利约约400万美元Finance借贷平台InverseFinance因预言机机制漏洞而遭受价格操纵攻击，损失约元一位名为「s27」的用户遭遇NFT虚假元约280万美元Starstream以太坊二层网络Metis上的收益聚合器Starstream因合约漏洞遭受黑客攻击，元诈骗者获利800枚BNB并转入混币器元元Creatfuture验证发送者权限的严重漏洞，该漏洞允元MarvinInu的跨链桥遭因私钥泄露而受在价格波动稳定后回购并销毁代币以弥元稳定币平台ElephantMoney因合约漏洞遭受多位黑客协同进行闪电贷攻击，Finance元宇宙协议RikkeiFinance因合约漏洞遭到黑客攻击，攻击者利用漏洞进行预元2022年区块链安全大事记BeanstalkFarms1.82亿美元，攻击者获利约7600万美击的主要原因在于提案的投票与执行两阶段间无时间间隔，导致攻击者在完成投票后未经社区审核可以直接执行恶意元4月20日Finance短时最大跌幅超过67%，诈骗者获利约元4月21日ZEEDDeFi协议ZEED因合约漏洞遭受黑客攻将其取出就将合约设置为自动销毁，导元4月23日AkutarNFT项目Akutar因合约中存在两个漏洞，导致3400万美元的加密资产被永元4月25日元号被黑，攻击者通过发布网络钓鱼链接元4月28日Finance多链衍生品协议DeusFinance遭闪电贷攻击，黑客获利约1700万美元并将5446枚ETH分批转入混币器Tornado.cash，本次攻击主要原因在于使用了不安全的预言机来计算LP价格。该协议在价值超过200万美元的CRO代币，被元元2022年区块链安全大事记元FortressLoans因漏洞遭受黑客攻击，元LUNA陷入死亡螺旋，断崖式暴跌几近生态Terra轰然倒塌，暴雷、清算事件场造成极为严重的后果。虽之后Terra元BlizzFinanceAvalanche生态借贷协议BlizzFinance由于LUNA预言机暂停问题遭受黑客攻击，协议资产在协议官方暂停之前已耗元Quickswap和SpiritSwap务商GoDaddy的漏洞遭受黑客攻击，元Scream基于Fantom的借贷协议Scream因代3500万美元Chain上遭遇了2次闪电贷攻击，总损诈骗者获利约1200枚BNB并转入混币2022年区块链安全大事记Metaverse并将部分被盗资金转入混币器Tornado.BNBChain加密项目bDollar因合约漏TheFracture黑客攻击，攻击者在项目官方频道内发Decentra骗者获利约3200枚BNB，项目攻击者在7个月的时间内利用该漏洞多元Anchor因预言机问题而遭受一名协议用户套利，该用户存入大约2000万个击者获利280枚BNB并转移至混币器有诈骗者通过部署几十个假冒LUNA的2022年区块链安全大事记NFT项目BAYC官方Discord服务器遭遇短暂攻击，攻击者利用机器人账号在频道内发布钓鱼链接，团队很快发现并解决了问题，但仍有价值约200ETH的7,500枚BNB，被盗资金被转入混币器Wintermute合作过程中的沟通与技术攻击者利用这起失误对GnosisSafe工厂合约漏洞发起攻击，初始化这些多重元击者利用ApolloX的交易奖励合约中的FswapFinanceDeFi借贷协议InverseFinance遭遇闪电贷攻击，被盗资金包括53枚BTC和因私钥泄露遭受黑客攻击，损失金额约为1亿美元，攻击者分多批将被盗资金XCarnivalNFT借贷协议XCarnival因合约漏洞遭本次攻击主要是由于已解除抵押的NFT2022年区块链安全大事记黑客利用钓鱼攻击手段窃取了知名NFTSkateMetaverseWeb3生活方式应用SkateMetaverseQuiuixotic因严重漏洞遭受黑客攻击，FinanceSolana生态CremaFinance项目遭受美国司法部指控越南国民LeAnhTuan涉及电汇欺诈和国际洗钱的罪名，其或将面临长达40年的监禁。据悉，LeAnhTuan在公开出售NFT后不久就伙BiFi项目因私钥泄露遭受黑客攻击，损2022年区块链安全大事记漏洞遭受黑客重入攻击，OMNI仍处于UniswapV3UniswapV3协议用户遭受钓鱼攻击，攻击者获利4295枚ETH并转移至混币Finance多链NFT协议CitizenFinance因合约江西一男子以「自己拥有专业炒虚拟币的量化公司并能保证虚拟币投资的高收人民法院审结此案，判处该男子有期徒币约漏洞遭受闪电贷攻击，损失共计3万韩国知名动画师、NFT艺术家DeeKayKwon的推特帐户遭到黑客攻击，随后黑客利用该账户进行钓鱼攻击，损失共海南警方通报一起投资虚拟货币养老诈100余名，经过半个多月的缜密侦查，RaccoonNetwork和Freedom2000万美元fnance2022年区块链安全大事记大约6900万个玩家账户受到影响，损Audius项目因合约漏洞而遭受恶意提案代币TEDDY币价最大跌幅超过99%，LPC项目遭受闪电贷攻击，8456多万个过10万枚SKG代币，SKG价格跌幅超成，LARP币价最大跌幅超过80%，诈Solana上的去中心化算法稳定币协议人参与创建和推广加密庞氏骗局项目跨链桥协议Nomad因合约漏洞遭受黑量普通用户参与其中，俨然成为一场加密市场集体「抢劫」行动，该协议损失攻击者将盗取的160万枚DAI和62枚2022年区块链安全大事记包Solana生态钱包因私钥泄露遭受大规模巴西的一名宪兵因涉嫌以加密资产为主题的计划诈骗同事受到审判，受骗者为ZBtakePoolSaxonJamesFinance广东清远警方成功侦破一起利用虚拟货币专骗外国人的诈骗案，涉案金额54.6万美元，一举捣毁4个「杀洋盘」诈骗BNBChain去中心化组织GEMDAO发骗者卷走流动性中的代币价值约228枚巴西加密借贷平台BlueBenx声称遭受NEAR链多链流动质押合约基础设施平台StaderNearX因合约漏洞遭受黑客2022年区块链安全大事记美元，黑客将盗取的多种加密货币兑换包括硅谷技术人员在内的两名受害者遭受恶意软件加密骗局，共计损失约250黑客通过伪造NEAR区块尝试对彩虹桥KaoyaSwapKaoyaSwap因交易函数的错误逻辑遭受黑客攻击，攻击者盗取了约3.7万枚海南省海口市公安局琼山分局成功侦破ShadowFi专注于识别和报告Web3欺诈行为的公（规定每个钱包只能铸造一个NFTDAOOffcialsOffcials遭受闪电贷攻击，攻击者获利Finance2022年区块链安全大事记受黑客攻击，攻击者通过闪电贷和攻击合约反复领取空投奖励，攻击者获利共吉林省白山市公安局新建分局「807」专案告破，该案是一起打着虚拟货币为幌子的电信诈骗案件，侦办人员赴3省5市一举端掉2个电信诈骗窝点，抓获现金5000余万元，有效地遏制和摧毁电信网络诈骗犯罪猖獗态势及黑灰产业以太坊链加密项目PoWETH发生RugGigaChads以太坊链加密项目GigaChadsDAO疑福安警方成功破获一起公安部挂账督办涉案金额达1亿多元的数字人民币非法经营案，该案犯罪嫌疑人王某辉等人涉嫌利用数字人民币、虚拟货币等为境外赌博、境外电诈等犯罪活动提供非法资龙岩警方成功破获一起涉案价值近2亿元的涉数字人民币非法经营案件，抓获案犯罪嫌疑人赖某某等利用数字人民币以及虚拟货币等，为境外赌博、电诈等加密做市商Wintermute因私钥泄露遭SSPF2022年区块链安全大事记台湾高雄警方破获一起涉案上亿元新台币虚拟货币诈骗案，警方将王某、陈某等四人依违反「银行法」、诈欺、「洗该案是一起利用虚拟货币交易洗钱案，以犯罪嫌疑人洪某某为首的犯罪团伙利用虚拟币交易洗钱金额高达400亿元，侦办人员分别在海南、广东等地开展收TransitSwap因合约漏洞遭受黑客攻击，攻击者窃取元合约漏洞遭受黑客攻击，攻击者盗取了元有BNB随即分批转入混币器Tornado.币价最大跌幅超过95%，诈骗者获利约温岭市综合行政执法局近日协同相关部门查处了一起虚拟货币「挖矿」案件，调查显示，该「挖矿」设备6个月用电2022年区块链安全大事记因私钥泄露遭受黑客攻击，攻击者获利加密项目Rabby因合约漏洞遭受黑客攻拟货币，并随即将窃取的资金转移至混Solana链的去中心化金融平台Mango遭受黑客攻击，黑客通过预言机价格操货币，最终，攻击者归还了其中价值约6700万的资产，攻击者最终获利约印度投资者遭受一起加密云挖矿骗局，awakening加密项目Journeyofawakening遭受击者利用漏洞0成本铸造了超过1亿枚），Earning.FarmMTDAO项目方的未开源合约遭受闪电美元的CELO捐给了impactmarket，2022年区块链安全大事记SantaCoin重庆渝中警方成功破获一起涉虚拟货币非法吸收公众存款案，以樊某为首的犯罪团伙通过鼓吹SPS商链来吸取被害人警方强力侦办下，该案犯罪团伙首要分网络钓鱼诈骗团伙MonkeyDrainer伪布钓鱼网站，诈骗者窃取了价值约700Fortune遭受闪电贷攻击，攻击者获利TrustSwap约漏洞遭受黑客攻击，损失金额总计约元遭受黑客攻击，其代币跌幅超过99%，2022年区块链安全大事记加密项目FriesDAO因合约漏洞遭受黑客攻击，攻击者获得了该协议操作者钱投骗局，诈骗者通过发布空投钓鱼链接SkywardFinanceNear链上的SkywardFinance项目因Solana链借贷协议Solend遭受预言机延吉市公安局破获吉林省首例涉及虚拟货币的非法获取计算机信息系统数据案DefWzEthereum加密项目brahTOPG因合约漏洞遭受黑客攻击，攻击者获利约9万2022年区块链安全大事记FTX在美国启动破产程序，价值几百亿的加密头部交易所轰然崩塌，对加密市场产生极大的冲击和负面影响，其关联Ethereum加密项目DFXFinance因合4.8亿美元的资金，大量资金被兑换为DefForge元Artifcial加密项目SheepFarmGame因合约漏洞元YES元元因合约漏洞遭受黑客攻击，攻击者获利2022年区块链安全大事记元WEB3基础设施提供商ANKR因合约漏元Lymex去中心化金融衍生品交易平台Lymex发元元AESAES项目因合约漏洞遭受黑客攻击，攻美国司法部指控RikeshThapa诈骗了其初创科技公司超过100万美元加密货元fnanceSolana链Def项目