成都鏈安：1、2月發生較典型安全事件超13起

據成都鏈安區塊鏈安全態勢感知平臺beosin-eagle eye統計資料顯示，在過去2個月中，共發生13起較典型的安全事件。交易所方面：fccoin交易所兌付困難，創始人稱資金缺口在7000-13000btc之間；新加坡交易所coinhako在遭受攻擊後限制使用者取款，實施賬戶限制是防止未經授權的交易；digitex對外表示，一名前僱員盜取8000多名使用者的私人資訊；okex、bitfinex等交易所相繼遭到ddos攻擊出現宕機。defi方面：2月15日，bzx協議被爆出遭到可組合資產流動性套利攻擊，攻擊者透過閃貸從bzx借出eth後獲利1000多eth；2月18日，bzx再次遭到類似攻擊，攻擊者透過抬高幣價對bzx合約進行矇騙，導致損失2378eth；curve出現異常交易，攻擊者對curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。個人使用者方面：2月22日，巨鯨大戶zhoujianfu錢包遭遇駭客攻擊，1547個btc和60000bch被盜，價值超過2億人民幣，成都鏈安迅速響應，根據其給出的地址對被盜資產流向展開追蹤。dapp方面：lucklambo104合約地址遭到交易回滾攻擊，共計損失6588trx。其他方面：kraken安全實驗室找到trezor硬體錢包物理漏洞，可透過開啟物理外殼，訪問stm32微晶片以獲得使用者私鑰，進而實施盜幣。近期騙局勒索事件頻發：加利福尼亞一學區系統遭到加密勒索軟體而癱瘓；基於谷歌廣告系統的騙局；omg釣魚網站空投詐騙，導致使用者私鑰被盜；比特幣錢包electrum更新釣魚盜幣行為仍在繼續。鑑於當前區塊鏈安全新形勢，成都鏈安在此提醒：熱門交易所fcoin的暴雷，zg交易所平臺幣的暴跌以及多個交易平臺的退場，再次提醒作為使用者選擇加密貨幣交易所時需謹慎。defi專案開發者應重視合約安全問題，做好相關安全審計工作。雖然當前大部分目光仍著眼在新冠肺炎阻擊戰上，但來自區塊鏈安全領域的威脅同樣不可小覷。稍有紕漏，就會造成鉅額經濟損失。