Web3安全月報:2月區塊鏈安全事件大幅上漲,駭客攻擊導致損失達4億美元


2024年2月,各類安全事件損失金額大幅增加,達4.22億美元。攻擊事件成長110%,釣魚詐騙下跌52%,Rug Pull成長440%。典型事件包括PlayDapp遭駭客攻擊2次,損失2.9億美元;FixedFloat遭攻擊損失2,610萬美元;Axie Infinity共同創辦人地址外洩損失約1,000萬美元;Bitforex疑似Rug Pull損失5,650萬美元。 Blueberry Protocol和Seneca追回638萬美元。總損失達3.04億美元。韓國、英國也發生加密貨幣犯罪。重要提示:本文不構成投資建議。

零時科技每月安全事件看點開始了根據一些區塊鏈安全風險監測平台統計顯示,2024年2月,各類安全事件損失金額較2023年1月大幅增加。 2024年2月發生較典型安全事件超22起,因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達4.22億美元,較1月增加約103%。其中攻擊事件約3.47億美元,成長約110%;釣魚詐騙事件約1,608萬美元,下跌約52%;Rug Pull事件約5,938萬美元,成長約440%。

另外,還有一些具體的安全事件和新的消息,以下來為大家詳細講述。

駭客攻擊方面

典型安全事件9起

(1) 2月9日,區塊鏈遊戲平台PlayDapp遭遇駭客攻擊,攻擊者的地址被加入為鑄幣者,鑄造2億枚PLA代幣(價值3,100萬美元)。 2月12日,PlayDapp再次遭遇到私鑰洩漏了一個攻擊,攻擊者共鑄造了15.9 億解放軍代幣,兩次攻擊所導致的損失達2.9 億美元。

Web3安全月報:2月區塊鏈安全事件暴漲,因駭客攻擊等損失金額達4億美元

(2)2月14日,ERC-X專案Miner因漏洞受到攻擊,損失約46萬美元。

(3) 2月14日,加密貨幣博彩平台Duelbits的熱錢包遭受攻擊,損失約460萬美元。

Web3安全月報:2月區塊鏈安全事件暴漲,因駭客攻擊等損失金額達4億美元

(4) 2月17日,去中心化交易所FixedFloat遭受攻擊,損失約2600萬美元,其中包括409枚BTC(約2110萬美元)和1728枚ETH(約485萬美元)”。FixFloat承認,其基礎設施「由於漏洞和保護不足」而受到損害,但由於調查中,它還無法提供系統駭客攻擊的故意細節。它表示將在完成後提供完整的報告。雖然該FixFloat沒有提供恢復服務的具體日期,但表示其技術專家和開發人員正在努力加快恢復服務,預計該服務將在未來幾天內全面恢復營運。

(5) 2月22日,DeFi 借貸協議Blueberry Protocol 因損壞漏洞遭攻擊,損失約135萬美元,其中108萬美元已由攻擊搶跑的白帽駭客歸還。

(6) 2月23日,Axie Infinity聯合創始人Jihoz.ron在X平台發文表示,個人的兩個地址已洩露,此次攻擊僅限於其個人帳戶,與Ronin鏈的驗證或運營無關。 ,大家洩漏的密鑰與Sky Mavis的操作相關。其想向保證,已對所有區塊鏈相關活動都採取了嚴格的安全損失措施超過1000萬美元。

(7) 2月27日,區塊鏈資料儲存協定Serenity Shield錢包被盜560萬美元。

(8) 2月28日,DeFi協定Seneca因多次呼叫漏洞遭到攻擊,損失達650萬美元。

(9) 2月29日,Layer 1計畫Shido疑似恐襲,合約轉移給了新的所有者並立即進行了升級。攻擊者將實現大量的Shido代幣拋售,獲利約230萬美元。

地毯拉扯/釣魚詐騙

典型安全事件7起

(1) 2月4日,某0xe726開頭詐騙地址透過釣魚攻擊從多個受害者地址獲利114萬美元。

(2) 2月15日,某0x8366的地址遭遇釣魚攻擊,損失約517萬美元。

(3) 2月18日,某0x03E4開頭的地址遭遇釣魚攻擊,損失約86萬美元。

(4) 2月23日,香港Bitforex熱錢包異常突破交易所5650萬美元,疑是rug pull。該交易所CEO已於一個月前辭職,目前官方已停止處理提款並關閉了官網,X帳戶也停止了更新。

(5) 2月25日,Blast生態計畫RiskOnBlast發生拉扯,損失約130萬美元。

(6) 2月27日,BNB Chain鏈上TRUMP代幣發生拉升,部署者獲利約60萬美元。

(7) 2月28日,某0x6558的地址遭遇釣魚攻擊,損失約154萬美元。

加密貨幣犯罪方面

典型安全事件3起

(1) 2月6日消息,韓國逮捕了收益平台Haru Invest的三名高階主管,罪名涉嫌從約16,000名客戶那裡竊取了價值1.1兆韓元(合8.28億美元)的加密貨幣。

(2) 2月7日訊息,韓國確立加密貨幣交易所Bitsonic的七年違憲,剝奪了價值100億韓元(750萬美元)的客戶存款。

(3) 2月20日,英國國家犯罪局(NCA)宣布已瓦解全球最大的網路犯罪組織LockBit。四年來,LockBitle索軟體攻擊共造成了億英鎊的損失。該組織一般只接受加密貨幣支付贖金。

總結

由於本月加密貨幣遊戲平台PlayDapp因私鑰洩漏而遭到攻擊,造成的損失高達2.9億美元,今年也將造成今年以來損失最高的安全事件。此外,超過數千美元的事件還包括:中心化交易所FixedFloat恐攻擊,損失2610萬美元;Axie Infinity聯合創始人Jihoz.ron個人地址因私鑰洩露損失約1000萬美元。同時,香港交易所Bitforex疑似發生Rug Pull,熱錢包異常中斷5,650萬美元。

有2 個項目(Blueberry Protocol 和Seneca)總共追回約638 萬美元的被盜資金,本月3 日起私下洩漏事件的損失約達3.04 億。

註:

本文內容均來自公開的資料整理收集。

重要提示:本文僅針對產業資訊進行整理,不構成任何投資建議與保證。

資訊來源:0x資訊編譯自網際網路。版權歸作者零時科技所有,未經許可,不得轉載

Total
0
Shares
Related Posts