又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2022年2月,各类安全事件仍然时有发生,2月发生较典型安全事件超『20』起。
暴露出来的安全风险依然不容忽视,跨链桥类项目屡遭黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外,本月的相关事件波澜再起,还需重点关注。而NFT被盗案件有所增多,大家还需多多防范。
DeFi方面?
共发生『7』起典型安全事件
No.1??跨链桥Wormhole被黑客攻击,被盗资金价值超过3.26亿美元。
No.2??韩国DeFi项目KLAYswap发布公告称遭黑客攻击,损失约183万美元。
韩国金融服务委员会定于2月6日公布ST0相关制度指南:2月3日消息,韩国金融服务委员会定于2月6日公布证券型代币发行(ST0)相关制度指南,这是继1月19日在第6次金融监管该国会议上允许ST0之后的后续措施。该国业内人士表示,由于被认定为证券的资产属于《资本市场法》的框架,预计该指南对于加密行业是一种危机,而对金融投资行业来说是机遇。
金色财经此前报道,韩国当局宣布将允许ST0发行和流通;2月1日消息,韩国金融委员会命令该国五大加密交易所下架具有证券性质的虚拟资产,报道称,该国金融委员会之所以做出上述指示,可能是因为具有证券性质的虚拟资产,无论以何种形式发行,都是“代币型证券”,而非“证券型代币。”[2023/2/3 11:45:23]
No.3??2月6日,Meter.io跨链桥遭黑客攻击,损失约430万美元。
数字藏品平台“星元数”将于2月19日正式上线:2月18日消息,基于腾讯至信链的数字藏品平台“星元数”将于 2 月 19 日正式上线。目前,星元数平台已经开发出多种元宇宙艺术创作工具及元宇宙应用场景,未来将为平台所有发行的数字藏品赋能更多的玩法和激励机制。星元数平台首期推出由十二光年创作的《虎运光年》,总发行数量为 200 个。十二光年是一家获得红杉资本,腾讯产业基金,蜂巧基金,米哈游等知名机构投资的 z 世代少女生活方式新零售头部品牌。成功抢到 2 月 19 日首期上线数字藏品的用户将成为“星元数”平台和“十二光年”共同的锦鲤,2022 年接下来的时间里将得到各种星元数上发放的数字藏品的空投或抽奖机会,还可以领取十二光年限定红包封面一个以及众多神秘大礼。据悉,购买需要实名认证,且在下单后五分钟内付款。[2022/2/18 10:01:17]
No.4?2月10日,DeFi应用DegoFinance遭到黑客攻击,UniSwap和PancakeSwap上的DEGO流动性已被耗尽,三条链上0x118地址总计约1762万美元。
深圳龙华区将于2月初向“春节留深红包”10万中签人员发放共2000万元数字人民币:1月27日消息,深圳龙华区发布数字人民币“春节留深红包”中签结果,总计由13,586家龙华区商事主体提交的、符合条件的374,360名春节留深人员成功进入抽签池,龙华区政府根据抽签规抽出10万名中签人员。2月1日上午9时起,活动主办方将向中签人员发放“春节留深红包”。中签人员可在有效期内(2月1日上午9时至2月9日24时)至龙华区指定商户无门槛消费,不能转给他人或兑回本人银行账户。(金融时报)[2021/1/27 21:46:46]
No.5?2月14日消息,抵押协议TitanoFinance被漏洞利用,盗取大约4,828.7BNB,约合1900万美元。
聚币Jubi将于12月10日20:00上线MW/USDT:据官方消息,聚币Jubi将于2020年12月10日20:00(UTC+8)上线MW,开放MW/USDT交易市场。
镜像网络MW(Mirror World Network)是一个结合区块链与分布式存储的文件系统,旨在提供高质量低价格的文件存储服务,构建易用、可用的分布式落地应用。[2020/12/10 14:47:13]
No.6?2月15日,BuildFinance项目遭遇恶意治理接管,攻击者成功控制Build代币合约,铸造了110万BUILD代币并耗尽了项目的流动资金池。本次获利共162个ETH、20014个USDC481405个DAI、75719个NCR约为112万美元。
No.7?2月23日消息,DeFi收益协议FlurryFinance出现漏洞,目前已知黑客仅利用了部署在FinanceRabbit策略上的资金,其他策略的资金仍然安全。
跑路/加密局方面?
共发生『6』起典型安全事件
No.1??2月4日,币安首席执行官在推特上透露,币安客户遭遇“大规模”短信网络钓鱼,他提醒用户注意通过短信针对币安用户的网络钓鱼活动,其中可能附带提款链接,并误导用户到一个钓鱼网站获取用户密码。
No.2??2月10日,有安全团队检测到BSC链上假冒的AssangeDAO代币JUSTICE,实为“蜜獾”局,代币出售税为100%。
No.3??2月16日消息,南阳市局经侦支队破获一起特大虚拟币网络案件,抓获主要犯罪嫌疑人12名,查扣涉案资金3000余万元。
No.4??2月16日消息,有安全团队检测到BNBChain链上项目MarkMetaNetwork存在欺诈,为貔貅盘局。
No.5??2月20日消息,OpenSea推出的新迁移合约疑似出现漏洞,攻击者正利用该漏洞窃取大量NFT并卖出套利。
No.6??2月24日消息,甘肃省白银市当地破获一起特大利用虚拟货币网络案件,抓获主要犯罪嫌疑人7名,涉案总价值高达1.26亿元。
勒索软件/挖矿木马方面?
共发生『1』起典型安全事件
No.1??2月22日消息,国外社交媒体很多受害者称遭受到勒索软件攻击,他们的NAS单元被Deadbolt加密,必须支付比特币赎金才能解锁文件。
?其它方面?
共发生『6』起典型安全事件
No.1?2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(BoredApeYachtClub)、变异猿猴游艇俱乐部(MutantApeYachtClub)以及DoodlesNFT等系列价值不菲的NFT藏品被黑客盗取。
No.2??2月6日,NFT市场LooksRare发推称,LooksRare网站第三次遭受DDoS攻击,目前正在努力使该网站尽快恢复正常。
No.3??2月10日晚,一个拥有约300,000FST奖励储备金的账户遭到入侵。
No.4??IRAFinancial的加密退休账户遭遇攻击,数十名用户在其Gemini账户上发现未经授权的提款,黑客或已转移数百万美元。
No.5?据报道,一名持歹徒劫持了一名员工和一名顾客作为人质,并要求提供2亿欧元的加密货币作为赎金,肇事者最终被逮捕。
No.6?Bnb42发生RugPull,部署者从未经验证的合约中抽走了6400多枚BNB约合270万美元。
注意
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年2月区块链安全事件较1月份有所上升,就DeFi方面,其链上资产集聚程度越高,用户覆盖程度越广,自然就越发会成为黑客的攻击目标。成都链安建议各大DeFi项目方一定要做好安全审计和安全防范工作。此外跑路/加密局方面,各类、跑路犯罪活动也日益猖獗,小编建议大家多多注意,避免掉进不法分子“精心炮制”的陷阱。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。