原文:《NFT釣魚事件大幅增加,2月Web3生態攻擊事件損失總金額約5688萬美元! 》
作者:Beosin
又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年2月,各類安全事件數量和涉及金額較1月大幅增加。 2月發生較典型安全事件超『21』起,各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。
本月共發生了8起百萬美元以上的安全事件,包括MyAlgo(920萬美元)、Platypus Finance(850萬美元)、Shata Capital(510萬美元)等。本月約有一半的損失金額來自於針對個人用戶的攻擊:錢包MyAlgo被盜,約25個用戶地址總計損失超過920萬美元;NFT釣魚事件大幅增加,至少有超2000萬美元的各類NFT資產被盜。
DeFi方面共發生『11』起典型安全事件
No.1 2月2日,Polygon鏈上BonqDAO遭受黑客攻擊,據官方統計,損失約185萬美元。
No.22月3日,Orion Protocol 項目因合約交換功能沒有重入保護而被黑客攻擊,攻擊者獲利約302萬美元。
No.3 2月4日,穩定幣項目SperaxUSD因多簽錢包內部漏洞被攻擊,黑客鑄造了97億枚USDs,獲利31萬美元。
No.4 2月8日,LianGo項目方疑似私鑰洩露,損失約126萬美元。
No.5 2月10日,dForce遭受黑客攻擊,損失約370萬美元。
No.62月17日,Avalanche 鏈上的Platypus 項目遭受閃電貸攻擊,損失約850萬美元。
No.7 2月17日,Dexible 項目因合約中函數邏輯漏洞遭受攻擊,被盜約154萬美元。
No.82月21日,Cosmos生態Layer1公鏈Kujira遭到黑客攻擊,損失約23萬美元。
No.92月24日,多鏈DeFi 協議FEG遭到攻擊,損失約20萬美元。該項目2022年5月也遭受過兩次攻擊,當時損失分別為130萬美元和190萬美元。
No.102月24日,Shata Capital 合約在升級後遭受黑客攻擊,黑客獲利約510萬美元。
No.112月27日,SwapX合約因關鍵函數缺乏鑑權而遭到攻擊,多個授權給該合約的代幣遭受了損失,涉及金額約90萬美元。
NFT方面共發生『3』起典型安全事件
No.12月22日,NFT 項目CryptoNinja World 合約存在嚴重漏洞,允許任何人銷毀該系列NFT。
No.22月24日,NFT工具套件NFTCloud遭受攻擊,損失約8萬美元。
No.32月發生了多起NFT釣魚事件,至少有超2000萬美元的各類NFT資產被盜,包括BAYC、Otherdeed、Doodles、Meebits、mfers等。
錢包方面共發生『1』起典型安全事件
No.1 2月19日至21日,Algorand 生態錢包MyAlgo遭受攻擊,約有25個錢包被盜,用戶損失資金超過920萬美元,攻擊原因仍在調查中。
詐騙跑路方面共發生『2』起典型安全事件
No.12月7日,WOOF代幣通過後門代碼發生rug pull,部署者獲利11萬美元。
No.22月21日,Arbitrum鏈上Hope Finance發生rug pull,詐騙者提取了180萬美元並轉入Tornado Cash。
加密犯罪/案件監管方面共發生『4』起典型安全事件
No.1澳大利亞警方搗毀一澳大利亞華人洗錢集團,查封超1億美元資產中包括加密貨幣。
No.2韓國QRC銀行CEO因加密投資欺詐罪被判10年監禁,涉案金額近1.6億美元。
No.3加密貨幣交易平台EminiFX 的CEO因欺詐認罪,面臨最高10 年監禁。
No.4Forsage 的創始人因涉嫌3.4 億美元的DeFi 龐氏騙局而被起訴。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年2月各類區塊鏈安全事件涉及金額較1月大幅增加。 1月各類攻擊事件損失總金額約5688萬美元,較1月上漲約288%。
本月有更多的被盜資金被追回:例如dForce Network事件,黑客返還了全部盜取的365萬美元;涉嫌攻擊Platypus項目的黑客被法國警方逮捕。可以預見,全球加密貨幣監管是必然趨勢,預計未來會有更多被盜資金被追回的案例。 2月仍然有約50%的攻擊事件源於合約漏洞利用,建議項目方上線前一定要尋求專業的公司進行審計,用戶在與項目交互前也應仔細查看審計報告,避免資金受到損失。
