又到了每月安全盤點時刻!據成都鏈安【鏈必應-區塊鏈安全態勢感知平臺】安全輿情監控資料顯示:2022年2月,各類安全事件仍然時有發生,2月發生較典型安全事件超『20』起。
【defi方面】暴露出來的安全風險依然不容忽視,跨鏈橋類專案屢遭駭客攻擊,所造成的鉅額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外,本月【詐騙跑路/加密騙局方面】的相關事件波瀾再起,還需重點關注。而nft被盜案件有所增多,大家還需多多防範。
defi方面
共發生『7』起典型安全事件
no.1 跨鏈橋wormhole被駭客攻擊,被盜資金價值超過3.26億美元。
no.2 韓國defi專案klayswap釋出公告稱遭駭客攻擊,損失約183萬美元。
no.3 2 月 6 日,http://meter.io跨鏈橋遭駭客攻擊,損失約430萬美元。
no.4 2 月 10 日,defi應用dego finance遭到駭客攻擊,uniswap 和 pancakeswap 上的 dego 流動性已被耗盡,三條鏈上0x118地址總計約1762萬美元。
no.5 2月14日訊息,抵押協議titano finance被漏洞利用,盜取大約4,828.7bnb,約合1900萬美元。
no.6 2月15日,build finance專案遭遇惡意治理接管,攻擊者成功控制 build 代幣合約,鑄造了 110萬 build代幣並耗盡了專案的流動資金池。本次獲利共162個eth、20014個usdc 481405個dai、75719個ncr約為112萬美元。
no.7 2月23日訊息,defi 收益協議flurry finance 出現漏洞,目前已知駭客僅利用了部署在 financerabbit 策略上的資金,其他策略的資金仍然安全。
詐騙跑路/加密騙局方面
共發生『6』起典型安全事件
no.1 2月4 日,幣安執行長在推特上透露,幣安客戶遭遇“大規模”簡訊網路釣魚詐騙,他提醒使用者注意透過簡訊針對幣安使用者的網路釣魚詐騙活動,其中可能附帶提款連結,並誤導使用者到一個釣魚網站獲取使用者密碼。
no.2 2月10日,有安全團隊檢測到bsc鏈上假冒的assangedao代幣justice ,實為“蜜獾”騙局,代幣出售稅為 100%。
no.3 2月16日訊息,南陽市公安局經偵支隊破獲一起特大虛擬幣網路傳銷案件,抓獲主要犯罪嫌疑人12名,查扣涉案資金3000餘萬元。
no.4 2月16日訊息,有安全團隊檢測到 bnb chain 鏈上專案 markmeta network 存在欺詐,為貔貅盤騙局。
no.5 2月20日訊息,opensea推出的新遷移合約疑似出現漏洞,攻擊者正利用該漏洞竊取大量nft並賣出套利。
no.6 2月24日訊息,甘肅省白銀市當地警方破獲一起特大利用虛擬貨幣網路傳銷案件,抓獲主要犯罪嫌疑人7名,涉案總價值高達1.26億元。
勒索軟體/挖礦木馬方面
共發生『1』起典型安全事件
no.1 2月22日訊息,國外社交媒體很多受害者稱遭受到勒索軟體攻擊,他們的nas單元被deadbolt加密,必須支付比特幣贖金才能解鎖檔案。
其它方面
共發生『6』起典型安全事件
no.1 2月1日,一位nft收藏大戶larrylawliet.eth在社交媒體表示,其持有的多隻無聊猿猴遊艇俱樂部(bored ape yacht club)、變異猿猴遊艇俱樂部(mutant ape yacht club)以及doodles nft等系列價值不菲的nft藏品被駭客盜取。
no.2 2月6日,nft市場looksrare發推稱,looksrare網站第三次遭受ddos攻擊,目前正在努力使該網站儘快恢復正常。
no.3 2月10日晚,一個擁有約300,000 fst獎勵儲備金(佔供應量的 0.3%)的賬戶遭到入侵。
no.4 ira financial的加密退休賬戶遭遇攻擊,數十名使用者在其gemini賬戶上發現未經授權的提款,駭客或已轉移數百萬美元。
no.5 據報道,一名持槍歹徒劫持了一名員工和一名顧客作為人質,並要求提供2億歐元的加密貨幣作為贖金,肇事者最終被警方逮捕。
no.6 bnb42發生rug pull,部署者從未經驗證的合約中抽走了6400多枚bnb約合270萬美元。
注意
鑑於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年2月區塊鏈安全事件較1月份有所上升,就defi方面,其鏈上資產集聚程度越高,使用者覆蓋程度越廣,自然就越發會成為駭客的攻擊目標。成都鏈安建議各大defi專案方一定要做好安全審計和安全防範工作。此外詐騙跑路/加密騙局方面,各類詐騙、跑路犯罪活動也日益猖獗,小編建議大家多多注意,避免掉進不法分子“精心炮製”的陷阱。
