ETH:2月发生较典型安全事件超20起 损失近4亿美元

又到了每月安全盘点时刻！据成都链安[链必应-区块链安全态势感知平台]安全舆情监控数据显示：2022年2月，各类安全事件仍然时有发生，2月发生较典型安全事件超『20』起。

[DeFi方面]暴露出来的安全风险依然不容忽视，跨链桥类项目屡遭黑客攻击，所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外，本月[跑路/加密局方面]的相关事件波澜再起，还需重点关注。而NFT被盗案件有所增多，大家还需多多防范。

DeFi方面?

共发生『7』起典型安全事件

No.1??跨链桥Wormhole被黑客攻击，被盗资金价值超过3.26亿美元。

No.2??韩国DeFi项目KLAYswap发布公告称遭黑客攻击，损失约183万美元。

Asproex（阿波罗）2月26日上线SHO/USDT交易，开盘涨幅达795%:据官方消息，2021年2月26日15:00（UTC+8），Asproex（阿波罗）开放SHO/USDT交易，SHO开盘价格为67USDT，上线后最高报价为600USDT(3874.14元/枚)，开盘涨幅达795%。

Ponyswap是一个开放式、分布式、去中心化融合的 DeFi+NFT+DAO生态体系，有着多样性的金融场景，通过 Ponyswap生态体系进行协同，构建以公有链、分布式金融基础设施、金融服务协议等于一体的综合性服务平台，SHO是其生态代币。

Asproex（阿波罗）作为一家离岸银行控股持牌交易平台，涵盖CTO(Corporate Token Offering)企业通证上市、合约跟单、ETT指数通证、数字矿业、Digital Bank板块并持有5国合法牌照。[2021/2/26 17:56:04]

No.3??2 月 6 日，Meter.io跨链桥遭黑客攻击，损失约430万美元。

比特币网络于12月14日完成新一轮难度调整:据BTC.com区块浏览器显示，比特币已于区块高度661248，北京时间12月14日06:44:43完成新一轮难度调整。此次难度调整受全网算力下降影响，相对于上一轮难度降低2.54%，调整至18.67T。BTC近七日全网平均算力下降到135.87 EH/s。当前网络状态下，挖矿收益有所提升，PPS分配模式每T收益为0.00000656 BTC，FPPS模式下每T收益为 0.00000682 BTC。[2020/12/14 15:07:10]

No.4?2 月 10 日，DeFi应用Dego Finance遭到黑客攻击，UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽，三条链上0x118地址总计约1762万美元。

聚币Jubi将于12月8日20:00上线BETH/USDT:据官方消息，聚币Jubi将于12月8日22:00（UTC+8）开放BETH/USDT币币交易；持有BETH可获得的ETH2.0信标链验证者Staking收益权益BETH暂不开通充提。用户可在聚币官网前往申请ETH2.0质押兑换,1ETH=1bETH.

ETH2.0网络中引入信标链(Beacon Chain），信标链是一条全新的区块链，承担着让验证者参与质押系统从而运行维护网络职能，信标链是ETH2.0生态系统的命令和控制中心。[2020/12/8 14:36:02]

No.5?2月14日消息，抵押协议Titano Finance被漏洞利用，盗取大约4,828.7BNB，约合1900万美元。

动态 | 12月发生较典型安全事件超9起:据成都链安态势感知平台数据显示，在过去一个月（12月）中，共发生9起较为典型的安全事件。其中包括：DApp方面：12月6日，Tron Lounge DApp遭到回滚交易攻击，共计损失54653TRX。公链方面：12月14日，唯链官方宣布遭遇黑客攻击，被盗走了11亿枚VET， 640万美元不翼而飞；12月20日，NULS公链官方账户被盗200万NULS代币；12月30日，公链 IOTA 主网出现共识分裂而无法更新的情况，TPS 一度接近 0；12月1日，Vertcoin（VTC）遭受了51％攻击，攻击者成功利用自己的553个区块替代了603个VTC主链区块。钱包方面：以太坊钱包Shitcoin Wallet疑似被恶意JavaScript代码，企图从浏览器窗口抓取数据并发送至远程服务器erc20wallet.tk。其他方面：Poloniex加密货币交易所发邮件告知客户或存在数据泄漏；黑客被发现利用著名歌手泰勒·斯威夫特的JPEG照片来隐藏恶意加密挖矿软件MyKingz；58COIN官方公告表示，近期有不明人士冒用58COIN官方名义达成钓鱼目的。[2020/1/2]

No.6?2月15日，Build Finance项目遭遇恶意治理接管，攻击者成功控制 Build 代币合约，铸造了 110万 BUILD代币并耗尽了项目的流动资金池。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。

No.7?2月23日消息，DeFi 收益协议Flurry Finance 出现漏洞，目前已知黑客仅利用了部署在 FinanceRabbit 策略上的资金，其他策略的资金仍然安全。

跑路/加密局方面?

共发生『6』起典型安全事件

No.1??2月4 日，币安首席执行官在推特上透露，币安客户遭遇“大规模”短信网络钓鱼，他提醒用户注意通过短信针对币安用户的网络钓鱼活动，其中可能附带提款链接，并误导用户到一个钓鱼网站获取用户密码。

No.2??2月10日，有安全团队检测到BSC链上假冒的AssangeDAO代币JUSTICE ，实为“蜜獾”局，代币出售税为 100%。

No.3??2月16日消息，南阳市局经侦支队破获一起特大虚拟币网络案件，抓获主要犯罪嫌疑人12名，查扣涉案资金3000余万元。

No.4??2月16日消息，有安全团队检测到 BNB Chain 链上项目 MarkMeta Network 存在欺诈，为貔貅盘局。

No.5??2月20日消息，OpenSea推出的新迁移合约疑似出现漏洞，攻击者正利用该漏洞窃取大量NFT并卖出套利。

No.6??2月24日消息，甘肃省白银市当地破获一起特大利用虚拟货币网络案件，抓获主要犯罪嫌疑人7名，涉案总价值高达1.26亿元。

勒索软件/挖矿木马方面?

共发生『1』起典型安全事件

No.1??2月22日消息，国外社交媒体很多受害者称遭受到勒索软件攻击，他们的NAS单元被Deadbolt加密，必须支付比特币赎金才能解锁文件。

?其它方面?

No.1?2月1日，一位NFT收藏大户larrylawliet.eth在社交媒体表示，其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿猴游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取。

No.2??2月6日，NFT市场LooksRare发推称，LooksRare网站第三次遭受DDoS攻击，目前正在努力使该网站尽快恢复正常。

No.3??2月10日晚，一个拥有约300,000 FST奖励储备金（占供应量的 0.3%）的账户遭到入侵。

No.4??IRA Financial的加密退休账户遭遇攻击，数十名用户在其Gemini账户上发现未经授权的提款，黑客或已转移数百万美元。

No.5? 据报道，一名持歹徒劫持了一名员工和一名顾客作为人质，并要求提供2亿欧元的加密货币作为赎金，肇事者最终被逮捕。

No.6?Bnb42发生Rug Pull，部署者从未经验证的合约中抽走了6400多枚BNB约合270万美元。

注意

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

从总体上看，2022年2月区块链安全事件较1月份有所上升，就DeFi方面，其链上资产集聚程度越高，用户覆盖程度越广，自然就越发会成为黑客的攻击目标。成都链安建议各大DeFi项目方一定要做好安全审计和安全防范工作。此外跑路/加密局方面，各类、跑路犯罪活动也日益猖獗，小编建议大家多多注意，避免掉进不法分子“精心炮制”的陷阱。

标签：ETHDEFIDEFEFIrETH2DEFI SDeFiSocial GamingHEFI价格

火币下载热门资讯