原文來源:Beosin
又到了每月安全盤點時刻!據區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示, 2023 年 2 月,各類安全事件數量和涉及金額較 1 月大幅增加。2 月發生較典型安全事件超『 21 』起,各類攻擊事件損失總金額約 5688 萬美元,較 1 月上漲約 288% 。
本月共發生了 8 起百萬美元以上的安全事件,包括 MyAlgo(920 萬美元)、Platypus Finance(850 萬美元)、Shata Capital(510 萬美元)等。本月約有一半的損失金額來自於針對個人使用者的攻擊:錢包 MyAlgo 被盜,約 25 個使用者地址總計損失超過 920 萬美元;NFT釣魚事件大幅增加,至少有超 2000 萬美元的各類 NFT 資產被盜。
DeFi方面
Polygon鏈上 BonqDAO 遭受駭客攻擊,據官方統計,損失約 185 萬美元。
No.2 2 月 3 日,Orion Protocol 專案因合約交換功能沒有重入保護而被駭客攻擊,攻擊者獲利約 302 萬美元。
No.3 2 月 4 日,穩定幣專案 SperaxUSD 因多籤錢包內部漏洞被攻擊,駭客鑄造了 97 億枚 USDs,獲利 31 萬美元。
No.4 2 月 8 日,LianGo 專案方疑似私鑰洩露,損失約 126 萬美元。
No.5 2 月 10 日,dForce 遭受駭客攻擊,損失約 370 萬美元。
No.6 2 月 17 日,Avalanche 鏈上的 Platypus 專案遭受閃電貸攻擊,損失約 850 萬美元。
No.7 2 月 17 日,Dexible 專案因合約中函式邏輯漏洞遭受攻擊,被盜約 154 萬美元。
No.8 2 月 21 日,Cosmos生態 Layer 1 公鏈 Kujira 遭到駭客攻擊,損失約 23 萬美元。
No.9 2 月 24 日,多鏈 DeFi 協議 FEG 遭到攻擊,損失約 20 萬美元。該專案 2022 年 5 月也遭受過兩次攻擊,當時損失分別為 130 萬美元和 190 萬美元。
No.10 2 月 24 日,Shata Capital 合約在升級後遭受駭客攻擊,駭客獲利約 510 萬美元。
No.11 2 月 27 日,SwapX 合約因關鍵函式缺乏鑑權而遭到攻擊,多個授權給該合約的代幣遭受了損失,涉及金額約 90 萬美元。
<h2 “=””>共發生『 3 』起典型安全事件
No.1 2 月 22 日,NFT 專案 CryptoNinja World 合約存在嚴重漏洞,允許任何人銷燬該系列 NFT。
No.2 2 月 24 日,NFT 工具套件 NFTCloud 遭受攻擊,損失約 8 萬美元。
No.3 2 月發生了多起 NFT 釣魚事件,至少有超 2000 萬美元的各類 NFT 資產被盜,包括 BAYC、Otherdeed、Doodles、Meebits、mfers 等。
<h2 “=””>共發生『 1 』起典型安全事件
No.1 2 月 19 日至 21 日,Algorand 生態錢包 MyAlgo 遭受攻擊,約有 25 個錢包被盜,使用者損失資金超過 920 萬美元,攻擊原因仍在調查中。
<h2 “=””>共發生『 2 』起典型安全事件
No.1 2 月 7 日,WOOF 代幣透過後門程式碼發生 rug pull,部署者獲利 11 萬美元。
No.2 2 月 21 日,Arbitrum鏈上 Hope Finance 發生 rug pull,詐騙者提取了 180 萬美元並轉入Tornado Cash。
<h2 “=””>共發生『 4 』起典型安全事件
No.1 澳大利亞警方搗毀一澳大利亞華人洗錢集團,查封超 1 億美元資產中包括加密貨幣。
No.2 韓國 QRC 銀行 CEO 因加密投資欺詐罪被判 10 年監禁,涉案金額近 1.6 億美元。
No.3 加密貨幣交易平臺 EminiFX 的 CEO 因欺詐認罪,面臨最高 10 年監禁。
No.4 Forsage 的創始人因涉嫌 3.4 億美元的 DeFi 龐氏騙局而被起訴。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看, 2023 年 2 月各類區塊鏈安全事件涉及金額較 1 月大幅增加。1 月各類攻擊事件損失總金額約 5688 萬美元,較 1 月上漲約 288% 。
本月有更多的被盜資金被追回:例如 dForce Network 事件,駭客返還了全部盜取的 365 萬美元;涉嫌攻擊 Platypus 專案的駭客被法國警方逮捕。可以預見,全球加密貨幣監管是必然趨勢,預計未來會有更多被盜資金被追回的案例。2 月仍然有約 50% 的攻擊事件源於合約漏洞利用,建議專案方上線前一定要尋求專業的公司進行審計,使用者在與專案互動前也應仔細檢視審計報告,避免資金受到損失。
Beosin 作為一家全球領先的區塊鏈安全公司,在全球 10 多個國家和地區設立了分部,業務涵蓋專案上線前的程式碼安全審計、專案執行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規 KYT/AML 等“一站式”區塊鏈安全產品 服務,目前已為全球 3000 多個區塊鏈企業提供安全技術服務,審計智慧合約超過 3000 份,保護客戶資產高達 5000 多億美元。
