零時科技每月安全事件看點開始了!根據一些區塊鏈安全風險監測平台統計顯示,2024年2月,各類安全事件損失金額較2023年1月大幅增加。 2024年2月發生較典型安全事件超22起,因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達4.22億美元,較1月上漲約103 %。其中攻擊事件約3.47億美元,成長約110%;釣魚詐騙事件約1,608萬美元,下降約52%;Rug Pull事件約5,938萬美元,成長約440%。
此外,還有一些具體安全事件和新的消息,以下來為大家詳細講述。
駭客攻擊方面
典型安全事件9 起
(1) 2月9日,區塊鏈遊戲平台PlayDapp 遭遇駭客攻擊,攻擊者的地址被加入為鑄幣者,鑄造2 億枚PLA 代幣(價值3,100 萬美元)。 2月12日,PlayDapp 再次遭到私鑰外洩攻擊,攻擊者共鑄造了15.9億個PLA代幣,兩次攻擊所導致的損失達2.9億美元。
(2)2月14日,ERC-X專案Miner因合約漏洞遭到攻擊,損失約46萬美元。
(3) 2月14日,加密博彩平台Duelbits的熱錢包遭攻擊,損失約460萬美元。
(4) 2月17日,去中心化交易所FixedFloat遭到攻擊,損失約2600萬美元,其中包括409枚BTC(約2110萬美元)和1728枚ETH(約485萬美元)」。FixFloat承認,其基礎設施「由於漏洞和保護不足」而受到損害,但由於調查正在進行中,它還無法提供系統駭客攻擊的確切細節。它表示將在完成後提供完整的報告。雖然該FixFloat沒有提供恢復服務的具體日期,但表示其技術專家和開發人員正在努力盡快恢復服務,預計該服務將在未來幾天內恢復全面運作。
(5) 2月22日,DeFi 借貸協議Blueberry Protocol 因合約漏洞遭到攻擊,損失約135萬美元,其中108萬美元已由攻擊搶跑的白帽駭客歸還。
(6) 2月23日,Axie Infinity聯合創始人Jihoz.ron在X平台發文表示,個人的兩個地址已洩露,此次攻擊僅限於其個人帳戶,與Ronin鏈的驗證或運營無關。此外,洩漏的密鑰與Sky Mavis 的營運無關。其想向大家保證,已對所有連鎖相關活動都採取了嚴格的安全措施損失超1000萬美元。
(7) 2月27日,區塊鏈資料儲存協定Serenity Shield錢包被盜560萬美元。
(8) 2月28日,DeFi協定Seneca因任意呼叫漏洞遭到攻擊,損失達650萬美元。
(9) 2月29日,Layer 1計畫Shido疑似遭受攻擊,合約轉移給了新的所有者並立即進行了升級。攻擊者隨後提取大量的Shido代幣拋售,獲利約230萬美元。
Rug Pull / 釣魚詐騙
典型安全事件7 起
(1) 2月4日,某0xe726開頭詐騙地址透過釣魚攻擊從多個受害者地址獲利114萬美元。
(2) 2月15日,某0x8366開頭的地址遭遇釣魚攻擊,損失約517萬美元。
(3) 2月18日,某0x03E4開頭的地址遭遇釣魚攻擊,損失約86萬美元。
(4) 2月23日,香港交易所Bitforex熱錢包異常流出5650萬美元,疑是rug pull。該交易所CEO已於一個月前辭職,目前官方已停止處理提款並關閉了官網,X帳戶也停止了更新。
(5) 2月25日,Blast生態計畫RiskOnBlast發生rug pull,損失約130萬美元。
(6) 2月27日,BNB Chain鏈上TRUMP代幣發生rug pull,部署者獲利約60萬美元。
(7) 2月28日,某0x6558開頭的地址遭遇釣魚攻擊,損失約154萬美元。
加密犯罪方面
典型安全事件3 起
(1) 2月6日消息,韓國當局逮捕了收益平台Haru Invest 的三名高管,罪名是涉嫌從約16,000名客戶那裡竊取價值1.1萬億韓元(合8.28億美元)的加密貨幣。
(2) 2月7日消息,韓國判處加密貨幣交易所Bitsonic的執行長七年監禁,因其竊取價值100億韓元(750萬美元)的客戶存款。
(3) 2月20日,英國國家犯罪局(NCA)宣布已瓦解全球最大的網路犯罪組織LockBit。四年以來,LockBit勒索軟體攻擊共造成數十億英鎊的損失。該組織一般只接受加密貨幣支付贖金。
總結
由於本月加密遊戲平台PlayDapp因私鑰洩漏遭到的攻擊,使得造成的損失高達2.9億美元,也是本月乃至今年以來損失最高的安全事件。另外,超過千萬美元的事件還包括:中心化交易所FixedFloat遭受攻擊,損失2610萬美元;Axie Infinity聯合創始人Jihoz.ron個人地址因私鑰洩漏損失約1000萬美元。同時,香港交易所Bitforex疑似發生Rug Pull,熱錢包異常流出5,650萬美元。
有2 個項目(Blueberry Protocol 和Seneca)共追回約638 萬美元的被盜資金,本月3 起私鑰洩漏事件的損失約達3.04 億。
註:
本文內容均來自公開的資料整理收集。
重要提醒:本文只對產業資訊進行整理,不構成任何投資建議與保證。
