2月發生較典型安全事件超20起 損失近4億美元_EFI

又到了每月安全盤點時刻！據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]安全輿情監控數據顯示：2022年2月，各類安全事件仍然時有發生，2月發生較典型安全事件超『20』起。

[DeFi方面]暴露出來的安全風險依然不容忽視，跨鏈橋類項目屢遭黑客攻擊，所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外，本月[詐騙跑路/加密騙局方面]的相關事件波瀾再起，還需重點關注。而NFT被盜案件有所增多，大家還需多多防范。

DeFi方面?

共發生『7』起典型安全事件

No.1??跨鏈橋Wormhole被黑客攻擊，被盜資金價值超過3.26億美元。

No.2??韓國DeFi項目KLAYswap發布公告稱遭黑客攻擊，損失約183萬美元。

美聯儲2月加息25個基點的概率為98.6%:金色財經報道，據CME美聯儲觀察，美聯儲2月加息25個基點至4.50%-4.75%區間的概率為98.6%，加息50個基點的概率為1.4%。到3月累計加息25個基點的概率為11.3%，累計加息50個基點的概率為87.5%，累計加息75個基點的概率為1.3%。[2023/1/24 11:27:44]

No.3??2 月 6 日，Meter.io跨鏈橋遭黑客攻擊，損失約430萬美元。

No.4?2 月 10 日，DeFi應用Dego Finance遭到黑客攻擊，UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡，三條鏈上0x118地址總計約1762萬美元。

芝商所（CME）將于12月6日推出微型以太坊期貨:芝商所（CME）將于12月6日推出微型以太坊期貨，正等待審核。（金十）[2021/11/2 21:19:10]

No.5?2月14日消息，抵押協議Titano Finance被漏洞利用，盜取大約4,828.7BNB，約合1900萬美元。

No.6?2月15日，Build Finance項目遭遇惡意治理接管，攻擊者成功控制 Build 代幣合約，鑄造了 110萬 BUILD代幣并耗盡了項目的流動資金池。本次獲利共162個ETH、20014個USDC 481405個DAI、75719個NCR約為112萬美元。

No.7?2月23日消息，DeFi 收益協議Flurry Finance 出現漏洞，目前已知黑客僅利用了部署在 FinanceRabbit 策略上的資金，其他策略的資金仍然安全。

動態 | 12月發生較典型安全事件超9起:據成都鏈安態勢感知平臺數據顯示，在過去一個月（12月）中，共發生9起較為典型的安全事件。其中包括：DApp方面：12月6日，Tron Lounge DApp遭到回滾交易攻擊，共計損失54653TRX。公鏈方面：12月14日，唯鏈官方宣布遭遇黑客攻擊，被盜走了11億枚VET， 640萬美元不翼而飛；12月20日，NULS公鏈官方賬戶被盜200萬NULS代幣；12月30日，公鏈 IOTA 主網出現共識分裂而無法更新的情況，TPS 一度接近 0；12月1日，Vertcoin（VTC）遭受了51％攻擊，攻擊者成功利用自己的553個區塊替代了603個VTC主鏈區塊。錢包方面：以太坊錢包Shitcoin Wallet疑似被惡意JavaScript代碼，企圖從瀏覽器窗口抓取數據并發送至遠程服務器erc20wallet.tk。其他方面：Poloniex加密貨幣交易所發郵件告知客戶或存在數據泄漏；黑客被發現利用著名歌手泰勒·斯威夫特的JPEG照片來隱藏惡意加密挖礦軟件MyKingz；58COIN官方公告表示，近期有不明人士冒用58COIN官方名義達成釣魚目的。[2020/1/2]

詐騙跑路/加密騙局方面?

聲音 | Crypto Integrity報告： 一些交易所2月份交易量高達88%屬人為操縱:據The Block消息，Crypto Integrity近日發布的一份報告顯示，通過分析所選定的流動交易對的實際訂單量，發現2月份報告的交易量中，在一些交易量最高的交易所，高達88%的交易量是人為操縱。Crypto Integrity預估，在一些流動性低的交易對中，這種比例則高達100%。[2019/3/12]

共發生『6』起典型安全事件

No.1??2月4 日，幣安首席執行官在推特上透露，幣安客戶遭遇“大規模”短信網絡釣魚詐騙，他提醒用戶注意通過短信針對幣安用戶的網絡釣魚詐騙活動，其中可能附帶提款鏈接，并誤導用戶到一個釣魚網站獲取用戶密碼。

No.2??2月10日，有安全團隊檢測到BSC鏈上假冒的AssangeDAO代幣JUSTICE ，實為“蜜獾”騙局，代幣出售稅為 100%。

No.3??2月16日消息，南陽市局經偵支隊破獲一起特大虛擬幣網絡傳銷案件，抓獲主要犯罪嫌疑人12名，查扣涉案資金3000余萬元。

No.4??2月16日消息，有安全團隊檢測到 BNB Chain 鏈上項目 MarkMeta Network 存在欺詐，為貔貅盤騙局。

No.5??2月20日消息，OpenSea推出的新遷移合約疑似出現漏洞，攻擊者正利用該漏洞竊取大量NFT并賣出套利。

No.6??2月24日消息，甘肅省白銀市當地破獲一起特大利用虛擬貨幣網絡傳銷案件，抓獲主要犯罪嫌疑人7名，涉案總價值高達1.26億元。

勒索軟件/挖礦木馬方面?

共發生『1』起典型安全事件

No.1??2月22日消息，國外社交媒體很多受害者稱遭受到勒索軟件攻擊，他們的NAS單元被Deadbolt加密，必須支付比特幣贖金才能解鎖文件。

?其它方面?

No.1?2月1日，一位NFT收藏大戶larrylawliet.eth在社交媒體表示，其持有的多只無聊猿猴游艇俱樂部(Bored Ape Yacht Club)、變異猿猴游艇俱樂部(Mutant Ape Yacht Club)以及Doodles NFT等系列價值不菲的NFT藏品被黑客盜取。

No.2??2月6日，NFT市場LooksRare發推稱，LooksRare網站第三次遭受DDoS攻擊，目前正在努力使該網站盡快恢復正常。

No.3??2月10日晚，一個擁有約300,000 FST獎勵儲備金（占供應量的 0.3%）的賬戶遭到入侵。

No.4??IRA Financial的加密退休賬戶遭遇攻擊，數十名用戶在其Gemini賬戶上發現未經授權的提款，黑客或已轉移數百萬美元。

No.5? 據報道，一名持槍歹徒劫持了一名員工和一名顧客作為人質，并要求提供2億歐元的加密貨幣作為贖金，肇事者最終被逮捕。

No.6?Bnb42發生Rug Pull，部署者從未經驗證的合約中抽走了6400多枚BNB約合270萬美元。

注意

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，2022年2月區塊鏈安全事件較1月份有所上升，就DeFi方面，其鏈上資產集聚程度越高，用戶覆蓋程度越廣，自然就越發會成為黑客的攻擊目標。成都鏈安建議各大DeFi項目方一定要做好安全審計和安全防范工作。此外詐騙跑路/加密騙局方面，各類詐騙、跑路犯罪活動也日益猖獗，小編建議大家多多注意，避免掉進不法分子“精心炮制”的陷阱。

Tags：DEFEFIANCDEFIYearn DeFi ForkEndless BattlefieldSovi.financedefibox幣有價值嗎

DOT