据比特安数据监测中心统计显示,2月区块链行业发生超20起的重大安全事故,损失近4亿美元,以下就是我们统计的详细事项。
??
DeFi方面7起
- 跨链桥Wormhole被黑客攻击,被盗资金价值超过3.26亿美元。
- 韩国DeFi项目KLAYswap发布公告称遭黑客攻击,损失约183万美元。
- 2 月 6 日,http://Meter.io跨链桥遭黑客攻击,损失约430万美元。
- 2 月 10 日,DeFi应用Dego Finance遭到黑客攻击,UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽,三条链上0x118地址总计约1762万美元。
- ?2月14日消息,抵押协议Titano Finance被漏洞利用,盗取大约4,828.7BNB,约合1900万美元。
- 2月15日,Build Finance项目遭遇恶意治理接管,攻击者成功控制 Build 代币合约,铸造了 110万 BUILD代币并耗尽了项目的流动资金池。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。
- ?2月23日消息,DeFi 收益协议Flurry Finance 出现漏洞,目前已知黑客仅利用了部署在 FinanceRabbit 策略上的资金,其他策略的资金仍然安全。
比特安评论:
根据我们统计的来看,DeFi安全事件是典型的高发频率,每月都榜上有名,排列第一。所以,希望各方从业者切勿漠视DeFi方面的安全问题,真正落实安全防护和安全建设工作。
诈骗跑路/加密骗局方面6起
- 2月4 日,币安首席执行官在推特上透露,币安客户遭遇“大规模”短信网络钓鱼诈骗,他提醒用户注意通过短信针对币安用户的网络钓鱼诈骗活动,其中可能附带提款链接,并误导用户到一个钓鱼网站获取用户密码。
- 2月10日,有安全团队检测到BSC链上假冒的AssangeDAO代币JUSTICE ,实为“蜜獾”骗局,代币出售税为 100%。
- 2月16日消息,南阳市公安局经侦支队破获一起特大虚拟币网络传销案件,抓获主要犯罪嫌疑人12名,查扣涉案资金3000余万元。
- 2月16日消息,有安全团队检测到 BNB Chain 链上项目 MarkMeta Network 存在欺诈,为貔貅盘骗局。
- 2月20日消息,OpenSea推出的新迁移合约疑似出现漏洞,攻击者正利用该漏洞窃取大量NFT并卖出套利。
- 2月24日消息,甘肃省白银市当地警方破获一起特大利用虚拟货币网络传销案件,抓获主要犯罪嫌疑人7名,涉案总价值高达1.26亿元。
?
勒索软件/挖矿木马方面1起
- 2月22日消息,国外社交媒体很多受害者称遭受到勒索软件攻击,他们的NAS单元被Deadbolt加密,必须支付比特币赎金才能解锁文件。
其它方面6起
- 2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿猴游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取。
- 2月6日,NFT市场LooksRare发推称,LooksRare网站第三次遭受DDoS攻击,目前正在努力使该网站尽快恢复正常。
- 2月10日晚,一个拥有约300,000 FST奖励储备金(占供应量的 0.3%)的账户遭到入侵。
- ?IRA Financial的加密退休账户遭遇攻击,数十名用户在其Gemini账户上发现未经授权的提款,黑客或已转移数百万美元。
- 据报道,一名持枪歹徒劫持了一名员工和一名顾客作为人质,并要求提供2亿欧元的加密货币作为赎金,肇事者最终被警方逮捕。
- Bnb42发生Rug Pull,部署者从未经验证的合约中抽走了6400多枚BNB约合270万美元。
总结:
从总体上看,2月所发生的重大安全事件较1月份有所上升,因此比特安安全团队针对整体安全风险,评级为【中】。DeFi方面暴露出来的安全风险固然不可忽视,但本月诈骗跑路/加密骗局方面也日益猖獗,因此,小编认为面向整个生态的完善而高效的安全监管,对于区块链行业稳健有序发展至关重要。