SIN:Beosin 2月安全月报：典型安全事件超21起，NFT钓鱼事件大幅增加

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年2月，各类安全事件数量和涉及金额较1月大幅增加。2月发生较典型安全事件超『21』起，各类攻击事件损失总金额约5688万美元，较1月上涨约288%。本月共发生了8起百万美元以上的安全事件，包括MyAlgo、PlatypusFinance、ShataCapital等。本月约有一半的损失金额来自于针对个人用户的攻击：钱包MyAlgo被盗，约25个用户地址总计损失超过920万美元；NFT钓鱼事件大幅增加，至少有超2000万美元的各类NFT资产被盗。DeFi方面

共发生『11』起典型安全事件

Beosin：ETH链上COPE代币项目存在后门:金色财经报道，区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示，ETH链上COPE 代币项目存在后门，特权地址可以调用伪造的Approve销毁任意地址的余额。提醒用户注意资金安全。[2023/7/21 15:50:29]

No.12月2日，Polygon链上BonqDAO遭受黑客攻击，据官方统计，损失约185万美元。No.2\t2月3日，OrionProtocol项目因合约交换功能没有重入保护而被黑客攻击，攻击者获利约302万美元。No.32月4日，稳定币项目SperaxUSD因多签钱包内部漏洞被攻击，黑客铸造了97亿枚USDs，获利31万美元。No.42月8日，LianGo项目方疑似私钥泄露，损失约126万美元。No.52月10日，dForce遭受黑客攻击，损失约370万美元。No.6\t2月17日，Avalanche链上的Platypus项目遭受闪电贷攻击，损失约850万美元。No.72月17日，Dexible项目因合约中函数逻辑漏洞遭受攻击，被盗约154万美元。No.8\t2月21日，Cosmos生态Layer1公链Kujira遭到黑客攻击，损失约23万美元。No.9\t2月24日，多链DeFi协议FEG遭到攻击，损失约20万美元。该项目2022年5月也遭受过两次攻击，当时损失分别为130万美元和190万美元。No.10\t2月24日，ShataCapital合约在升级后遭受黑客攻击，黑客获利约510万美元。No.11\t2月27日，SwapX合约因关键函数缺乏鉴权而遭到攻击，多个授权给该合约的代币遭受了损失，涉及金额约90万美元。NFT方面

Beosin：jimbos protocol 项目疑似遭受攻击，累计损失约750万美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月28日，jimbos protocol项目疑似遭受攻击，目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3开头的地址，到目前该笔资金仍存放在该地址上。[2023/5/28 9:46:42]

共发生『3』起典型安全事件

No.1\t2月22日，NFT项目CryptoNinjaWorld合约存在严重漏洞，允许任何人销毁该系列NFT。No.2\t2月24日，NFT工具套件\tNFTCloud遭受攻击，损失约8万美元。No.3\t2月发生了多起NFT钓鱼事件，至少有超2000万美元的各类NFT资产被盗，包括BAYC、Otherdeed、Doodles、Meebits、mfers等。钱包方面

Beosin：黑地址FTX Accounts Drainer已对大额资产进行兑换转移跨链等操作:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，截止2022年11月15日，黑地址FTX Accounts Drainer(0x59AB...32b)已对大额资产进行兑换转移跨链等操作。

目前大部分资金位于账户FTX Accounts Drainer的ETH平台，约228,523 个ETH($288,934,108)和8,184 个PAXG($14,395,174)。BSC平台约108,454 个BNB($29,962,644) 和1,685,309 个DAI($1,686,562) 。

其他部分资金位于ETH上的FTX Accounts Drainer 2账户上，约1999.4 个PAXG($3,516,404)，FTX Accounts Drainer 3账户上约499 个PAXG($878,114)，FTX Accounts Drainer 4账户上约499 个PAXG($878,114)，其它链上的资产目前尚无异动，Beosin Trace将持续对黑地址异动进行监控。[2022/11/16 13:09:37]

共发生『1』起典型安全事件

Beosin解析Reaper Farm遭攻击事件：_withdraw中owner地址可控且未作任何访问控制:8月2日消息，据 Beosin EagleEye 安全舆情监控数据显示，Reaper Farm 项目遭到黑客攻击，Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制，导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者（0x5636 开头）利用攻击合约（0x8162 开头）通过漏洞合约（0xcda5 开头）提取用户资金，累计获利 62 ETH 和 160 万 DAI，约价值 170 万美元，目前攻击者（0x2c17 开头）已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]

No.1\t2月19日至21日，Algorand生态钱包MyAlgo遭受攻击，约有25个钱包被盗，用户损失资金超过920万美元，攻击原因仍在调查中。跑路方面

共发生『2』起典型安全事件

No.1\t2月7日，WOOF代币通过后门代码发生rugpull，部署者获利11万美元。No.2\t2月21日，Arbitrum链上HopeFinance发生rugpull，者提取了180万美元并转入TornadoCash。加密犯罪/案件监管方面

共发生『4』起典型安全事件

No.1\t澳大利亚捣毁一澳大利亚华人集团，查封超1亿美元资产中包括加密货币。No.2\t韩国QRC银行CEO因加密投资欺诈罪被判10年监禁，涉案金额近1.6亿美元。No.3\t加密货币交易平台EminiFX的CEO因欺诈认罪，面临最高10年监禁。No.4\tForsage的创始人因涉嫌3.4亿美元的DeFi庞氏局而被起诉。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：从总体上看，2023年2月各类区块链安全事件涉及金额较1月大幅增加。1月各类攻击事件损失总金额约5688万美元，较1月上涨约288%。本月有更多的被盗资金被追回：例如dForceNetwork事件，黑客返还了全部盗取的365万美元；涉嫌攻击Platypus项目的黑客被法国逮捕。可以预见，全球加密货币监管是必然趋势，预计未来会有更多被盗资金被追回的案例。2月仍然有约50%的攻击事件源于合约漏洞利用，建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。Beosin作为一家全球领先的区块链安全公司，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，目前已为全球3000多个区块链企业提供安全技术服务，审计智能合约超过3000份，保护客户资产高达5000多亿美元。

标签：SINEOSNFT区块链sinoc币官网EOS Se7ensSWISSNFTFUND币到底什么是区块链

DAI热门资讯