2月發生較典型安全事件超20起 損失近4億美元

2022-03-01 12:03:43

又到了每月安全盤點時刻!據成都鏈安【鏈必應-區塊鏈安全態勢感知平臺】安全輿情監控數據顯示:2022年2月,各類安全事件仍然時有發生,2月發生較典型安全事件超『20』起。

【DeFi方面】暴露出來的安全風險依然不容忽視,跨鏈橋類項目屢遭黑客攻擊,所造成的巨額經濟損失嚴重影響着區塊鏈生態的安全和穩定。另外,本月【詐騙跑路/加密騙局方面】的相關事件波瀾再起,還需重點關注。而NFT被盜案件有所增多,大家還需多多防範。

DeFi方面 

共發生『7』起典型安全事件

No.1  跨鏈橋Wormhole被黑客攻擊,被盜資金價值超過3.26億美元

No.2  韓國DeFi項目KLAYswap發布公告稱遭黑客攻擊,損失約183萬美元

No.3  2 月 6 日,Meter.io跨鏈橋遭黑客攻擊,損失約430萬美元

No.4 2 月 10 日,DeFi應用Dego Finance遭到黑客攻擊UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡,三條鏈上0x118地址總計約1762萬美元

No.5 2月14日消息,抵押協議Titano Finance被漏洞利用,盜取大約4,828.7BNB,約合1900萬美元

No.6 2月15日,Build Finance項目遭遇惡意治理接管,攻擊者成功控制 Build 代幣合約,鑄造了 110萬 BUILD代幣並耗盡了項目的流動資金池。本次獲利共162個ETH、20014個USDC 481405個DAI、75719個NCR約為112萬美元

No.7 2月23日消息,DeFi 收益協議Flurry Finance 出現漏洞,目前已知黑客僅利用了部署在 FinanceRabbit 策略上的資金,其他策略的資金仍然安全。

詐騙跑路/加密騙局方面 

共發生『6』起典型安全事件

No.1  2月4 日,幣安首席執行官在推特上透露,幣安客戶遭遇“大規模”短信網絡釣魚詐騙,他提醒用戶注意通過短信針對幣安用戶的網絡釣魚詐騙活動,其中可能附帶提款鏈接,並誤導用戶到一個釣魚網站獲取用戶密碼。

No.2  2月10日,有安全團隊檢測到BSC鏈上假冒的AssangeDAO代幣JUSTICE ,實為“蜜獾”騙局,代幣出售稅為 100%。

No.3  2月16日消息,南陽市公安局經偵支隊破獲一起特大虛擬幣網絡傳銷案件,抓獲主要犯罪嫌疑人12名,查扣涉案資金3000余萬元。

No.4  2月16日消息,有安全團隊檢測到 BNB Chain 鏈上項目 MarkMeta Network 存在欺詐,為貔貅盤騙局。

No.5  2月20日消息,OpenSea推出的新遷移合約疑似出現漏洞,攻擊者正利用該漏洞竊取大量NFT並賣出套利。

No.6  2月24日消息,甘肅省白銀市當地警方破獲一起特大利用虛擬貨幣網絡傳銷案件,抓獲主要犯罪嫌疑人7名,涉案總價值高達1.26億元。

勒索軟件/挖礦木馬方面 

共發生『1』起典型安全事件

No.1  2月22日消息,國外社交媒體很多受害者稱遭受到勒索軟件攻擊,他們的NAS單元被Deadbolt加密,必須支付比特幣贖金才能解鎖文件。

 其它方面 

共發生『6』起典型安全事件

No.1 2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴遊艇俱樂部(Bored Ape Yacht Club)、變異猿猴遊艇俱樂部(Mutant Ape Yacht Club)以及Doodles NFT等系列價值不菲的NFT藏品被黑客盜取。

No.2  2月6日,NFT市場LooksRare發推稱,LooksRare網站第三次遭受DDoS攻擊,目前正在努力使該網站盡快恢復正常。

No.3  2月10日晚,一個擁有約300,000 FST獎勵儲備金(佔供應量的 0.3%)的账戶遭到入侵。

No.4  IRA Financial的加密退休账戶遭遇攻擊,數十名用戶在其Gemini账戶上發現未經授權的提款,黑客或已轉移數百萬美元。

No.5  據報道,一名持槍歹徒劫持了一名員工和一名顧客作為人質,並要求提供2億歐元的加密貨幣作為贖金,肇事者最終被警方逮捕。

No.6 Bnb42發生Rug Pull,部署者從未經驗證的合約中抽走了6400多枚BNB約合270萬美元。

注意

鑑於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

從總體上看,2022年2月區塊鏈安全事件較1月份有所上升,就DeFi方面,其鏈上資產集聚程度越高,用戶覆蓋程度越廣,自然就越發會成為黑客的攻擊目標。成都鏈安建議各大DeFi項目方一定要做好安全審計和安全防範工作。此外詐騙跑路/加密騙局方面,各類詐騙、跑路犯罪活動也日益猖獗,小編建議大家多多注意,避免掉進不法分子“精心炮制”的陷阱。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Hyperliquid:從史上最有價值空投到高估值警鐘

毫無疑問,Hyperliquid 是近期加密市場炙手可熱的焦點,它通過一場震撼行業的空投,不僅引發...

coincaso
11 2天前

Arthur Hayes 新文聚焦 | 全球貨幣政策的真相,比特幣接下來何去何從?

作為一名宏觀經濟預測者,我試圖基於公开數據和當前事件,作出能夠指導投資組合資產配置的預測。我喜歡“...

coincaso
16 3天前

Ouroboros DeFi:為什么 Usual Money 被低估了?

前言:Ouroboros DeFi 方法論在Ouroboros DeFi收益基金,我們的投資策略始...

coincaso
14 3天前

WEEX 唯客交易所贊助臺北區塊鏈周 支持更多全球用戶Onboard Web3

第三屆臺北區塊鏈周(Taipei Blockchain Week, TBW)於 12 月 12-1...

coincaso
14 3天前

DeFi 3.0正在到來:下一代去中心化金融的演進

DeFi 3.0正逐步成形,多個前沿項目正在引領這一波技術浪潮。$HYPE、$PENDLE、$IN...

coincaso
16 6天前

生息穩定幣協議分析:安全要點與監管難題

穩定幣在加密行業的交易、支付以及儲蓄中佔據至關重要的地位。截至目前,穩定幣市值約 2000 億美元...

coincaso
24 6天前