Beosin 2月安全月报:典型安全事件超21起,NFT钓鱼事件大幅增加
原文来源: Beosin
又到了每月 安全 盘点时刻!据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示, 2023 年 2 月,各类安全事件数量和涉及金额较 1 月大幅增加。 2 月发生较典型安全事件超『 21 』起,各类攻击事件损失总金额约 5688 万美元,较 1 月上涨约 288% 。
本月共发生了 8 起百万美元以上的安全事件,包括 MyAlgo(920 万美元)、Platypus Finance(850 万美元)、Shata Capital(510 万美元)等。 本月约有一半的损失金额来自于针对个人用户的攻击:钱包 MyAlgo 被盗,约 25 个用户地址总计损失超过 920 万美元; NFT 钓鱼事件大幅增加,至少有超 2000 万美元的各类 NFT 资产被盗。
DeFi 方面
共发生『 11 』起典型安全事件
No.1 2 月 2 日, Polygon 链上 BonqDAO 遭受黑客攻击,据官方统计,损失约 185 万美元。
No.22 月 3 日,Orion Protocol 项目因合约交换功能没有重入保护而被黑客攻击,攻击者获利约 302 万美元。
No.3 2 月 4 日, 稳定币 项目 SperaxUSD 因多签钱包内部漏洞被攻击,黑客铸造了 97 亿枚 USDs,获利 31 万美元。
No.4 2 月 8 日,LianGo 项目方疑似私钥泄露,损失约 126 万美元。
No.5 2 月 10 日,dForce 遭受黑客攻击,损失约 370 万美元。
No.62 月 17 日, Avalanche 链上的 Platypus 项目遭受闪电贷攻击,损失约 850 万美元。
No.7 2 月 17 日,Dexible 项目因合约中函数逻辑漏洞遭受攻击,被盗约 154 万美元。
No.82 月 21 日, Cosmos 生态 Layer 1 公链 Kujira 遭到黑客攻击,损失约 23 万美元。
No.92 月 24 日,多链 DeFi 协议 FEG 遭到攻击,损失约 20 万美元。该项目 2022 年 5 月也遭受过两次攻击,当时损失分别为 130 万美元和 190 万美元。
No.102 月 24 日,Shata Capital 合约在升级后遭受黑客攻击,黑客获利约 510 万美元。
No.112 月 27 日,SwapX 合约因关键函数缺乏鉴权而遭到攻击,多个授权给该合约的代币遭受了损失,涉及金额约 90 万美元。
NFT 方面
共发生『 3 』起典型安全事件
No.12 月 22 日,NFT 项目 CryptoNinja World 合约存在严重漏洞,允许任何人销毁该系列 NFT。
No.22 月 24 日,NFT 工具套件NFTCloud 遭受攻击,损失约 8 万美元。
No.32 月发生了多起 NFT 钓鱼事件,至少有超 2000 万美元的各类 NFT 资产被盗,包括 BAYC、Otherdeed、Doodles、Meebits、mfers 等。
钱包方面
共发生『 1 』起典型安全事件
No.12 月 19 日至 21 日, Algorand 生态钱包 MyAlgo 遭受攻击,约有 25 个钱包被盗,用户损失资金超过 920 万美元,攻击原因仍在调查中。
诈骗跑路方面
共发生『 2 』起典型安全事件
No.12 月 7 日,WOOF 代币通过后门代码发生 rug pull,部署者获利 11 万美元。
No.22 月 21 日, Arbitrum 链上 Hope Finance 发生 rug pull,诈骗者提取了 180 万美元并转入 Tornado Cash。
加密犯罪/案件监管方面
共发生『 4 』起典型安全事件
No.1澳大利亚警方捣毁一澳大利亚华人洗钱集团,查封超 1 亿美元资产中包括加密 货币 。
No.2韩国 QRC 银行 CEO 因加密 投资 欺诈罪被判 10 年监禁,涉案金额近 1.6 亿美元。
No.3加密货币交易平台 EminiFX 的 CEO 因欺诈认罪,面临最高 10 年监禁。
No.4Forsage 的 创始人 因涉嫌 3.4 亿美元的 DeFi 庞氏骗局而被起诉。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看, 2023 年 2 月各类区块链安全事件涉及金额较 1 月大幅增加。1 月各类攻击事件损失总金额约 5688 万美元,较 1 月上涨约 288% 。
本月有更多的被盗资金被追回:例如 dForce Network 事件,黑客返还了全部盗取的 365 万美元;涉嫌攻击 Platypus 项目的黑客被法国警方逮捕。可以预见,全球加密货币监管是必然趋势,预计未来会有更多被盗资金被追回的案例。 2 月仍然有约 50% 的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
Beosin 作为一家全球领先的区块链安全公司,在全球 10 多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审 计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规 KYT/AML 等“一站式”区块链安全产品+服务,目前已为全球 3000 多个区块链企业提供安全 技术 服务,审计 智能合约 超过 3000 份,保护客户资产高达 5000 多亿美元。
空投周报 | Magic Eden代币将于12月10日TEG;Side Protocol空投将于11月26日开放申领(11.18-11.24)
Telegram游戏Major拟于11月28日TEG;Suilend 公布代币经济学,空投占比40% 。
浅析区块链技术在全球选举和治理中的作用 | TrendX研究院
近年来,加密货币及其底层技术区块链在全球范围内引起了广泛的关注与讨论。从金融交易到政治治理,加密货币的影响力似乎正在逐步扩大。
下周必关注|WalletConnect开放空投申领;Ethena将敲定“费用开关”相关参数(11.25-12.1)
Starknet主网STRK质押功能将于11月26日启用。