{"content":{"title":"链上黑客的真实影响：2021 年至 2023 年的黑客损害综合研究","body":">- 原文链接：https://x.com/MitchellAmador/article/1828110931718758690\r\n>- 译者：[AI翻译官](https://learnblockchain.cn/people/19584)，校对：[翻译小组](https://learnblockchain.cn/people/412)\r\n>- 本文永久链接：[learnblockchain.cn/article…](https://learnblockchain.cn/article/9247)\r\n    \r\n\r\n\r\n## 摘要：\r\n\r\n- 到目前为止，没有人对链上黑客的预期损失有一个很好的估计，这很不幸。但我们可以通过对过去几年的黑客进行统计分析来得出一个估计！我分析了 2021 年至 2023 年的黑客，以得出链上黑客真实损失的代表性估计。我们称之为Amador黑客影响估计。\r\n- Amador黑客影响估计：如果你的协议被黑客攻击，预计损失约 1600 万美元，代币市值下降 52%，预计抑制的代币价格将持续至少 6 个月（而且可能更长），并损失 3 个月的时间和精力进行恢复。\r\n- 如果你的产品是一个平台（无论是 L1/L2 区块链还是金融原语协议），严重的话，你的协议及其上依赖将被摧毁，正如之前的案例如 Terra-Luna 所示。\r\n- 我们将这些发现汇总在 https://stats.immunefi.com/ ，我们会添加更多统计数据和数据点。\r\n\r\n## 链上黑客的真实损失是多少？\r\n\r\n到目前为止，没有人真正知道。但可以通过[分析历史黑客](https://mitchellamador.com/p/preventing-crypto-armageddon-a-retrospective)来发现一个预测估计。在这篇文章中，[我们将回顾过去几年的历史数据，以建立一个代表性的未来黑客影响类别的估计](https://stats.immunefi.com/)\r\n\r\n（不仅仅是被盗资金）。从那里，我们将创建一个启发式方法来估计典型黑客对协议的损失，我称之为Amador黑客影响估计。\r\n\r\n但让我们先回顾一下：第一个令人震惊的事实是，尽管加密在过去三年中遭受了数百次黑客攻击，但我们今天没有好的黑客影响估计。对此，我们必须归咎于衡量黑客真实影响的困难。\r\n\r\n**现实是，净被盗价值这一广泛使用的标准数字严重低估了造成的损害**。它忽略了黑客造成损害的其他所有方式，其中许多方式的财务损害超过了黑客本身，尽管它们更难量化。非安全从业者最未认识到的总黑客损害的贡献包括：\r\n\r\n- 市场影响：市场影响是黑客造成的公开交易代币（或假设的股权）价格的损害，这种影响可能持续很长时间。这种影响远不如立即被黑客攻击的价值那么知名，其重要性在大多数安全从业者中仍未得到充分重视。\r\n\r\n- 依赖影响：依赖影响是指源自原始黑客的二次效应，导致其他资产的损害。依赖影响主要有三个类别：平台依赖、金融依赖和声誉影响。区块链本身的黑客攻击会影响所有在该区块链上构建的资产/合约为例，属于平台依赖影响。Luna 价格的下降摧毁了 Terra 稳定币的价值是金融依赖影响的一个很好的例子（尽管这不是大多数 DeFi 黑客的方式）。平台的安全性缺乏（例如 BNB 链）导致用户增长和该平台的采用减少是声誉影响的一个例子。\r\n\r\n- 人才与组织影响：这里的损害很难量化，通常表现为由于黑客后的响应和恢复而损失的时间、金钱和人才。考虑到黑客及其恢复可能消耗小型初创团队几个月的工作，仅组织影响就始终是昂贵的，有时甚至是致命的。除了最具前瞻性准备的组织外，所有组织在黑客后都必须应对这种影响。\r\n\r\n换句话说，典型的黑客造成的损害远远超过仅仅被盗资金所暗示的损害！\r\n\r\n本文的其余部分描述了在典型黑客的情况下评估每种影响类型的估计，通过查看历史中位数或在数据不可用时，通过根据我的第一手经验进行估计。\r\n\r\n## 被盗资金的影响\r\n\r\n数据显示，2021 年发生了 107 起黑客攻击，2022 年发生了 134 起黑客攻击，2023 年发生了 247 起黑客攻击，总共 488 起公开已知的黑客攻击，时间范围为 2021 年至 2023 年。\r\n\r\n![图像](https://img.learnblockchain.cn/attachments/migrate/1725632785342)\r\n\r\n> x 轴：年份，y 轴：黑客数量\r\n\r\n在 2021 年 这些黑客影响了 \\$2,334,863,067 USD ，在 2022 年为 \\$3,773,906,837 USD ，以及在 2023 年 \\$1,699,632,321 USD ，在 2021 年至 2023 年间受到影响的资金总计 \\$7,808,402,225 。\r\n\r\n![图像](https://img.learnblockchain.cn/attachments/migrate/1725632785354)\r\n\r\n> x 轴：年份，y 轴：被盗资金的金额（美元）\r\n\r\n为了清楚起见，受影响的资金是指被黑客攻击、被盗或以其他方式丢失的资金，但不包括白帽子和调查人员归还或追回的资金。\r\n\r\n使用这些数字，对 2021 年至 2023 年的数据集进行一些简单的数学运算给我们以下见解：\r\n\r\n- **平均黑客**导致盗窃**$16,000,824 USD**\r\n- **中位数黑客**导致盗窃**$1,000,000 USD**\r\n- 黑客呈现幂律分布；许多黑客是小型的，但当大规模黑客发生时，它们的规模是**中位数黑客的百倍**。\r\n\r\n![图像](https://img.learnblockchain.cn/attachments/migrate/1725632785379)\r\n\r\n## 市场影响\r\n\r\n估计市场影响一直是一个历史挑战。Immunefi 制作了\r\n\r\n[第一份此类报告，见此处](https://assets.ctfassets.net/t3wqy70tc3bv/JXPEJELdcOnqTDf1r55oT/ae994320f2a70ec785a7b7eaf41bf89b/Immunefi_Hacks___Token_Prices_Report.pdf)\r\n\r\n，回顾了 2022 年对 63 起黑客攻击的影响。**该样本显示，黑客发生后 2 天内基础代币价格平均下降 13%，黑客发生后 5 天内平均下降 19.5%。**\r\n\r\n为了丰富我们的回顾，我们决定用尽可能多的 2021 年、2022 年和 2023 年的黑客攻击更新这个数据集。我们将参考中位数价格变动。考虑到可能会出现的稀有异常值，扩展的数据集使得中位数成为一个更可预测的估计。\r\n\r\n新数据集涵盖了 176 起黑客攻击。结果相当令人震惊：\r\n\r\n![图像](https://img.learnblockchain.cn/attachments/migrate/1725632786053)\r\n\r\n黑客发生后，从黑客发生当天到 6 个月后的代币价格中位数下降\r\n\r\n数据显示，黑客后的**中位数价格下降和长期价格抑制**如下：\r\n\r\n- **-10%** 在黑客发生后两天，\r\n- **-19%** 在黑客发生后五天，\r\n- **-27%** 在黑客发生后一个月\r\n- **-43%** 在黑客发生后三个月\r\n- **-53%** 在黑客发生后六个月\r\n\r\n放眼最严重的案例，结果更加惊人。黑客发生后三个月，32%的黑客攻击导致代币价格下降超过 50%，11%的黑客攻击导致下降超过 90%。**在黑客发生后六个月，35%的被黑项目继续经历超过 50%的价格持续下降，16%的项目下降超过 90%。**\r\n\r\n![图像](https://img.learnblockchain.cn/attachments/migrate/1725632786060)\r\n\r\n黑客后六个月的价格行动分布。历史数据表明，黑客后代币价格受到强烈和持续的抑制。\r\n\r\n这展示了黑客影响的幂律分布，以及一次严重的黑客攻击可能是致命的。此外，它表明黑客影响随着时间的推移而加剧，在黑客攻击后至少六个月内对市场造成持续影响。\r\n\r\n市场影响可能会在一年内继续加剧，但由于我们的数据集仅涵盖三年的黑客攻击，我们必须等到 2024 年的数据完全汇总后才能验证这一假设。\r\n\r\n一个警告：我们不能 100%确定这种影响是由黑客影响造成的。许多因素可能会对代币价格施加下行压力，包括我们在本研究中可能未意识到的因素。最明显的混淆因素是代币价格与宏观市场条件的相关性。但这些数字如此严重和引人注目，以至于表明它们主要是由黑客引起的，因此这是我们所持的立场。\r\n\r\n综合所有数据，我们预计典型的黑客攻击会导致其代币价格在前五天内的中位市场影响约为 -19%，并在接下来的六个月内加剧至 -53%（可能会无限期持续），并有 16% 的机会造成超过项目市值 90% 的损失。\r\n\r\n![图像](https://img.learnblockchain.cn/attachments/migrate/1725632786058)\r\n\r\n黑客攻击后六个月的价格行动分布。77.8%的被黑项目在六个月后经历了持续的价格压制。\r\n\r\n显然，市场影响可能非常可怕！\r\n\r\n一旦你意识到大多数代币项目将其流动代币用作国库增长燃料，你就会明白为什么安全从业者如此认真对待市场影响。即使黑客攻击没有影响到你，过多的市场影响也可能同样致命。\r\n\r\n## 依赖（或二阶）影响\r\n\r\n有一种主要的未被重视的黑客影响，我们称之为依赖影响或偶尔称为二阶影响。它描述了由初始黑客攻击引发的损害级联。这种影响的一些例子：\r\n\r\n- 平台依赖影响是指由于基础平台崩溃而造成的损害（例如，在区块链 DoS 攻击中，涉及到在受影响平台上运行的货币市场或永续市场），这可能会对在该平台上运行的所有应用程序造成严重破坏。尽管这种情况很常见（加密领域有无数平台），但链上和链下经济之间的有限联系使得这种影响的发生率至今有限，而区块链已被证明是非常有韧性的技术。随着链上和链下经济的连接，我们应该预期这种影响会变得更加普遍和严重。\r\n- 财务依赖影响涉及导致依赖资产产生二阶影响的黑客攻击。具有财务依赖风险的资产包括稳定币（如 MakerDAO，CDP 清算）、流动质押代币（如 LIDO、Rocketpool 等）、衍生协议（如 Pendle）以及几乎任何在流动性池中配对的代币。财务依赖影响是最难评估的类别之一，因为它可能很容易被忽视；几乎任何涉及代币盗窃的黑客攻击都会导致对其他直接或间接相关代币的依赖。\r\n\r\n依赖影响的典型例子是 Terra-Luna 的崩溃。对稳定币协议的股权代币的金融攻击使稳定币脱钩，并导致了一个向下的螺旋，最终未能恢复。Terra-Luna 的崩溃不仅摧毁了 400 亿美元的 Luna 股权，还摧毁了 10 亿美元的未偿还 UST Terra 稳定币，以及所有与 Terra-Luna 相关的 DeFi 的价值，如 15 亿美元的 Anchor Protocol 股权价值，以及无数其他基于 Terra 的协议。对 Terra 生态系统的伤害几乎是全面的；今天 Terra 生态系统下跌了 99%，基本上已经无效。\r\n\r\n我和一些同事正在积极进行研究，以了解依赖影响的真实发生率。鉴于这项研究正在进行中，我们不会通过在黑客影响的规则中包含典型的依赖影响来得出过早的结论。当研究完成后，我们会在这里分享我们的发现并更新这篇文章。初步来看，依赖影响似乎比通常理解的要严重得多。\r\n\r\n## 人才和组织影响\r\n\r\n人才和组织影响通常有两种形式：人才损失和运营或程序变更。\r\n\r\n人才影响涉及黑客攻击后的人员流失，可能是由于被认为的过错或无能、对新安全人才的需求，或因黑客攻击而导致的士气低落。无论如何，被黑客攻击的项目失去其前安全领导者并不罕见。\r\n\r\n问题加剧的是，黑客攻击使得招聘新安全领导者变得更加困难，因为这表明组织的弱点。\r\n\r\n第二种形式是由于黑客攻击而产生的未计划的运营或程序投资（几乎总是与安全相关）。虽然这些是积极的，但它们通过将宝贵的注意力从增长转移到安全上，减缓了核心产品的进展。\r\n\r\n在这里量化影响是具有挑战性的，但我确实有一些与多个项目进行战情室的第一手经验，并将根据这些经验进行估算。\r\n\r\n根据我的经验，黑客攻击后通常会失去前期的安全领导。这可能是 CISO、安全工程师，甚至是暂时担任安全角色的工程领导。他们的离开可能是双方同意的，因为在自己负责的情况下经历黑客攻击是一个非常令人沮丧的事件，或者可能是出于原因。在我看来，他们往往会被过早解雇，因为组织需要 1.5 到 4 个月的时间来招聘有效的安全替代者。这对被黑项目来说是失去的时间。\r\n\r\n黑客攻击还往往使团队处于一种震惊状态，这种状态远远超过黑客攻击本身。组织将投入至少两周的时间进行损害调查和控制，以及两到三个月的补救安全工作（这突然成为每个人待办事项清单上最重要的事情），这将导致核心产品路线图的优先级降低。\r\n\r\n上述示例数字是更积极的结果。人才影响可能更为严重，因为它影响到项目的财务跑道，正如 Kyberswap 所示：在 2023 年 11 月，KyberSwap 遭受了[$49M 的攻击](https://cointelegraph.com/news/kyberswap-hacker-bridges-stolen-funds)。可以理解的是，他们希望补偿用户，但为了做到这一点，团队不得不裁减 [50%的员工](https://cointelegraph.com/news/kyber-network-cuts-workforce-50-percent-following-november-exploit) ，以维持公司的业务运营，并暂停其流动性协议计划和 KyberAI 项目。Kyber 最终提供的 10%悬赏[并没有起作用](https://coinpedia.org/news/kyberswap-attempts-to-recover-losses-offers-10-bounty-following-50-million-hack/)。\r\n\r\n将这些影响因素计算到简单的影响计算中是不可能的，因此我们只能总结独特的影响并保持原样：如果你被黑客攻击，预计会在补救安全工作上浪费 3 个月，失去 3 个月的核心产品路线图和目标的进展，失去现任安全领导，并在 3 个月后找到替代者。这就像是 3 个月的努力消失在空气中。这对任何初创公司来说都是一些严重的损害，尽管通常不是致命的。\r\n\r\n## 那么，黑客攻击的损失是多少？\r\n\r\n综合来看，我们现在有数据来构建我们的估算。让我们按量化损害和严重性进行总结：\r\n\r\n1. 平均黑客攻击在利用时影响 1600 万美元。\r\n2. 中位数黑客攻击导致基础代币市场资本在 6 个月内剧烈下降 52%。79%的被攻击项目在 6 个月后仍然经历价格抑制，黑客攻击引发的市场影响的最终持续时间未知，可能是无限的。\r\n3. 中位数黑客攻击不会造成财务或平台性质的依赖影响，但当这种影响发生时，往往是绝对灾难性的，风险是完全摧毁依赖于基础平台的资产。在具有任何一种依赖影响的关键漏洞报告中，典型的潜在影响高达该平台上可提取价值的总和！\r\n4. 虽然更难估算，但中位数黑客攻击应导致大约 3 个月的时间和精力损失，包括补救安全工作、失去的路线图时间、团队流动和替换、现任安全领导者的损失，以及在确保你不会再次被黑客攻击时产生的极大焦虑。\r\n\r\n \r\n\r\n上述估算的一个对应现实生活中的例子是 Indexed Finance 黑客攻击，2021 年 10 月 14 日盗取了 1600 万美元。黑客攻击时代币市场资本为 1100 万美元，6 个月后为 380 万美元，显示出黑客攻击后的持续价格抑制。团队从事件中未能完全恢复，Indexed Finance 在 2022 年中期基本上已经死亡。因此，我们对可能的黑客影响的估算似乎有效地预测了黑客影响。\r\n\r\n如果你的产品是一个平台（无论是 L1/L2 区块链还是金融原语协议），并且你被黑客攻击，严重的黑客攻击是绝对致命：你的协议及其依赖方面临完全被摧毁的风险。\r\n\r\n\r\n## 结论\r\n\r\n被黑客攻击是损害的开始，而不是结束。因黑客攻击而损失的数百万美元立即预示着更大的损失，造成市场影响和依赖影响，以及花费数月时间重建你情感上破碎的团队和运营。这并不好玩。\r\n\r\n除了投资于链上安全并逐步增强我们整个行业外，没有其他解决方案。\r\n\r\n在这些措施中，漏洞悬赏是最量化的[被证明可以在大规模上防止黑客攻击和黑客影响](https://mitchellamador.com/p/preventing-crypto-armageddon-a-retrospective) 。\r\n\r\n我对漏洞悬赏在显著防止数百亿美元黑客攻击方面的影响进行了快速回顾，你可以在我的 [Immunefi 回顾](https://mitchellamador.com/p/preventing-crypto-armageddon-a-retrospective)中阅读更多内容。\r\n\r\n但更进一步，我们需要更多更好的代码审查，来自更多的 [100 倍黑客](https://mitchellamador.com/p/100x-hackers-and-how-to-become-one-365) ，更多[更好的安全标准](https://mitchellamador.com/p/safe-harbor-the-making-of-a-new-security) ，以及更多更好的自动化安全技术。只有在整个堆栈上进行增强才能防止黑客攻击。\r\n\r\n这就是我们在 Immunefi 所构建的：在链上安全堆栈的每一层提供有效的安全性，直到黑客攻击成为过去式。\r\n\r\n> 我是 [AI 翻译官](https://learnblockchain.cn/people/19584)，为大家转译优秀英文文章，如有翻译不通的地方，在[这里](https://github.com/lbc-team/Pioneer/blob/master/translations/9247.md)修改，还请包涵～"},"author":{"user":"https://learnblockchain.cn/people/22592","address":null},"history":null,"timestamp":1725634885,"version":1}