EFI:2月发生较典型安全事件超20起 损失近4亿美元

又到了每月安全盘点时刻!据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示:2022年2月,各类安全事件仍然时有发生,2月发生较典型安全事件超『20』起。

【DeFi方面】暴露出来的安全风险依然不容忽视,跨链桥类项目屡遭黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外,本月【跑路/加密局方面】的相关事件波澜再起,还需重点关注。而NFT被盗案件有所增多,大家还需多多防范。

DeFi方面?

共发生『7』起典型安全事件

No.1??跨链桥Wormhole被黑客攻击,被盗资金价值超过3.26亿美元。

No.2??韩国DeFi项目KLAYswap发布公告称遭黑客攻击,损失约183万美元。

Solana发布2月25日主网宕机报告:根本原因尚未明确,正在积极调查中:2月27日消息,Solana官方今日发布2月25日主网宕机报告。报告指出,本次宕机的根本原因尚未明确,目前团队正在积极调查中。

2023年2月25日5:46:16(UTC时间),Solana主网性能出现问题,最终迫使验证者节点自动进入“仅投票”的安全模式。尽管共识投票交易能正常进行,但是网络无法处理用户交易。

调试问题的工程师建议重新启动网络。验证者社区集体同意并决定降级到以前的稳定版本v1.13.6,同时减少重新启动的风险,而v1.14最近已经推出。

最初的重启尝试被取消,以便有时间进行更彻底的数据分析,并确保不会影响用户交易。经过进一步的分析,社区集体使用一个比先前选择的更旧的插槽重新启动了网络。没有确认的用户交易被回滚或受到了影响。

大约在2023年2月26日01:28(UTC), Solana Mainnet Beta成功重启,网络恢复处理用户交易。[2023/2/27 12:31:37]

No.3??2 月 6 日,Meter.io跨链桥遭黑客攻击,损失约430万美元。

加密货币交易平台Bullish 2月年化交易收入为9700万美元:3月8日消息,加密货币交易平台Bullish今天宣布,2022年2月,该交易所平均日交易量为2.13亿美元,年化月交易收入为9700万美元。

自该平台于2021年11月24日在受许可的司法管辖区面向特定机构客户开放,并于2021年12月底向公众开放以来,该交易所的总交易量已超过140亿美元。该平台提供5种交易对,预计今年将有更多的代币上线。(BusinessWire)[2022/3/8 13:44:55]

No.4?2 月 10 日,DeFi应用Dego Finance遭到黑客攻击,UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽,三条链上0x118地址总计约1762万美元。

动态 | OKEx将于12月27日提供期权交易:据12月9日的一份新闻稿,OKEx宣布将于12月27日提供期权交易。此外,期权模拟盘将于12月12日开始。(businesswire)[2019/12/10]

No.5?2月14日消息,抵押协议Titano Finance被漏洞利用,盗取大约4,828.7BNB,约合1900万美元。

No.6?2月15日,Build Finance项目遭遇恶意治理接管,攻击者成功控制 Build 代币合约,铸造了 110万 BUILD代币并耗尽了项目的流动资金池。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。

No.7?2月23日消息,DeFi 收益协议Flurry Finance 出现漏洞,目前已知黑客仅利用了部署在 FinanceRabbit 策略上的资金,其他策略的资金仍然安全。

公告 | 火币合约将于2月28日进行系统升级:火币合约发布公告,平台将于2019年2月28日18:00至18:30进行系统升级维护,升级期间API、Web和APP将无法开仓、平仓、撤单等操作。 若升级维护前市场行情出现较大波动,平台会根据市场情况推延升级时间并发布推延升级公告,一切请以官网公告为准。[2019/2/28]

跑路/加密局方面?

共发生『6』起典型安全事件

No.1??2月4 日,币安首席执行官在推特上透露,币安客户遭遇“大规模”短信网络钓鱼,他提醒用户注意通过短信针对币安用户的网络钓鱼活动,其中可能附带提款链接,并误导用户到一个钓鱼网站获取用户密码。

No.2??2月10日,有安全团队检测到BSC链上假冒的AssangeDAO代币JUSTICE ,实为“蜜獾”局,代币出售税为 100%。

No.3??2月16日消息,南阳市局经侦支队破获一起特大虚拟币网络案件,抓获主要犯罪嫌疑人12名,查扣涉案资金3000余万元。

No.4??2月16日消息,有安全团队检测到 BNB Chain 链上项目 MarkMeta Network 存在欺诈,为貔貅盘局。

No.5??2月20日消息,OpenSea推出的新迁移合约疑似出现漏洞,攻击者正利用该漏洞窃取大量NFT并卖出套利。

No.6??2月24日消息,甘肃省白银市当地破获一起特大利用虚拟货币网络案件,抓获主要犯罪嫌疑人7名,涉案总价值高达1.26亿元。

勒索软件/挖矿木马方面?

共发生『1』起典型安全事件

No.1??2月22日消息,国外社交媒体很多受害者称遭受到勒索软件攻击,他们的NAS单元被Deadbolt加密,必须支付比特币赎金才能解锁文件。

?其它方面?

No.1?2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿猴游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取。

No.2??2月6日,NFT市场LooksRare发推称,LooksRare网站第三次遭受DDoS攻击,目前正在努力使该网站尽快恢复正常。

No.3??2月10日晚,一个拥有约300,000 FST奖励储备金(占供应量的 0.3%)的账户遭到入侵。

No.4??IRA Financial的加密退休账户遭遇攻击,数十名用户在其Gemini账户上发现未经授权的提款,黑客或已转移数百万美元。

No.5? 据报道,一名持歹徒劫持了一名员工和一名顾客作为人质,并要求提供2亿欧元的加密货币作为赎金,肇事者最终被逮捕。

No.6?Bnb42发生Rug Pull,部署者从未经验证的合约中抽走了6400多枚BNB约合270万美元。

注意

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

从总体上看,2022年2月区块链安全事件较1月份有所上升,就DeFi方面,其链上资产集聚程度越高,用户覆盖程度越广,自然就越发会成为黑客的攻击目标。成都链安建议各大DeFi项目方一定要做好安全审计和安全防范工作。此外跑路/加密局方面,各类、跑路犯罪活动也日益猖獗,小编建议大家多多注意,避免掉进不法分子“精心炮制”的陷阱。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

BTC区块链:区块链毁了游戏?

传统游戏的玩家们讨厌 NFT。去年 11 月,游戏巨头育碧 (Ubisoft) 宣布计划在其经典的《汤姆·克兰西》(Tom Clancy) 游戏系列中引入 NFT,作为游戏中可穿戴的道具.

BTC稳定币:中国经济网:央行数字货币未来可期

抢购冰墩墩、“碰一碰”付款……借助北京冬奥会,数字人民币完成了全球首秀,成为各方关注焦点。俄罗斯专家赞叹,数字人民币展示中国在金融领域的创新成就,北京冬奥会也将因数字人民币载入史册.

[0:46ms0-1:11ms