SharkTeam宣布2021年智能合约安详态势感知年报

OKEX2022-01-083210

2021年,是区块链行业高速成长却又危机四伏的一年。一方面加密钱币总体市值首次打破2万亿美元,DeFi锁仓量首次打破2500亿美元,DeFi2.0、NFT、GameFi、元宇宙等新业态不绝出圈;另一方面种种安详事件近400起,损失金额近200亿美元,市场投机、Rug pull、闪电贷进攻等风险不绝显现。

安详态势方面,泛起两个典范特征。一方面已形成差异的公链阵营,差异公链的风险范例不同较大,这与差异公链差别化的业务机关和底层架构有较大关联;另一方面已形成差异的业务生态,DeFi、NFT、GameFi等业务生态所面临的安详风险和进攻范例彼此之间不同很大,这与自身业务模子和开拓者生态建树有关。

多链成长,风险姿态差异

2021年,一改ETH一家独大的排场,BSC、Heco、Polygon、Solana、FANTOM、Avalanche、Terra等公链相继发作。

ETH:锁仓1500亿美元,活泼项目390个,主要业态为Defi、Defi2.0和NFT。

BSC:锁仓170亿美元,活泼项目269个,主要业态为Defi和GameFi。

Heco:锁仓11亿美元,活泼项目34个,主要业务为Defi和GameFi。

Polygon:锁仓52亿美元,活泼项目161个,主要业务为Defi。

Solana:锁仓100亿美元,活泼项目48个,主要业务为GameFi和DeFi。

FANTOM:锁仓58亿美元,活泼项目110个,主要业务为DeFi。

Avalanche:锁仓110亿美元,活泼项目131个,主要业务为DeFi和DeFi2.0。

Terra:锁仓170亿美元,活泼项目15个,主要业务为DeFi和DeFi2.0。

(数据来历:https://defillama.com/ )

可以看出固然从锁仓和活泼项目数量上ETH仍然占据绝对优势,可是2021年内锁仓高出10亿美元且已形本钱身的业务生态和开拓者生态的公链已高出10个。其他公链在机能和友好性上与ETH的差别化竞争也为项目方和用户提供了更多参加区块链的选择,这一趋势也一定会在2022年继承一连下去。

多链成长的趋势不会变,每个公链上由于业务机关和底层架构上的差异泛起的风险趋势也差异。2021年以太坊生态的进攻事件明明淘汰,究其原因,以太坊生态上的项目逐渐成熟、迭代放慢,而且在经验2020年浩瀚的安详事件洗礼后,项目方的安详意识越发强烈,在安详掩护上的投入更大,这意味黑客进攻的本钱与门槛升高了。其他公链则处于活动性原始积聚阶段,迭代较快,安详系数相对也较低。以BSC为例,5月中旬开始遭到频繁进攻,甚至许多是沟通的进攻手法,据统计,就单一个5月而言,BSC链上进攻损失金额超2.6亿美元,果真的进攻事件11起,史称“BSC玄色五月”。另外,差异公链所回收的底层架构和开拓语言差异,也会影响智能合约的安详性,譬喻RUST智能合约比Solidity智能合约的语法层裂痕就会少许多(RUST编译时自带语法安详查抄),但业务层面的安详风险仍然沟通,想要真正有效提高平台整体的安详性照旧需要从项目自己和审查机制上下工夫。

多业务成长,风险特点差异

2021年,一方面是DeFi业务真正成长和被认知的一年,从2021年1月初180亿美元总锁仓成长到12月31日的2430亿美元,翻了13倍多;另一方面也是NFT、GameFi、DeFi2.0开始成长的一年,尤其是NFT和GameFi,从年中开始短短2个季度就成长到了130亿美元的体量,根基快遇上年头DeFi的整体体量,快速完成了从0到1、从1到N的蝶变成长。

DeFi、NFT、GameFi因为各自的业务模子差异,所面临的安详风险范例也有很大的不同。譬喻,DeFi和DeFi2.0凡是是以一个金融模子为焦点,为用户提供资产活动性并发生代价,这也带来大量的基于影响市场价值和模子参数的进攻方法,相对较巨大,譬喻闪电贷进攻;NFT和GameFi则是以保藏品或道具自己的生意业务代价为焦点,构建生意业务场景或游戏场景,并没有巨大的金融模子,进攻方法和风险点也相对直接,譬喻私钥泄漏、重入进攻等。

安详态势不容乐观,对风险时刻保持敬畏

此次2021年智能合约安详阐来岁报,SharkTeam从市场上选取了头部的155个区块链项目,单个项目锁仓量根基均高出1亿美元,包围ETH、BSC、Heco、Polygon、FANTOM、Avalanche、Terra等公链平台(详见附录),并对包围高级语言层、虚拟机层、区块链层、业务层的115项常见安详问题举办了安详扫描和态势感知。共计发明安详问题1395项,下文将从裂痕位置、危害品级、项目范例、是否审计、是否开源等维度举办阐明。

不管是项目方照旧公链平台,岂论是DeFi业务照旧GameFi业务,都应该对产物和用户的资产安详认真。作为项目方,应该对对风险有更高的敬畏心,对项目代码举办多轮审计查抄,同时设立应急响应机制;作为公链平台,应提高项目准入门槛,做好把关事情。配合为建树安详的区块链成长生态而尽力。