PeckShield: 2月共發生安全事件11起，損失4,823萬美元

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發生11起較為突出的安全事件，危害程度評級為「中級」，受損金額4,823萬美元，涉及DeFi4起、交易所4起，DApp1起，個人被盜1起，錢包1起等。DeFi安全

2月份共發生4起DeFi安全事件，具體如下：1）02月15日，DeFi項目bZx團隊在官方電報群上發出公告，稱有黑客對bZx協議進行了漏洞攻擊。PeckShield安全人員主動跟進bZx攻擊事件，發現這起事件是針對DeFi項目間共享可組合流動性的設計進行攻擊，特別在有杠桿交易及借貸功能的DeFi項目里，該問題更容易被利用。2）02月18日，bZx再次遭遇了類似的攻擊，這一次的攻擊從技術原理與上一次不同，黑客通過操縱Oracle價格對bZx合約進行了“蒙騙”，而根本原因還是由于平臺間共享流動性過小以及價格機制設計缺陷導致的。3）02月23日，預言機Chainlink因一次功能升級時的人為錯誤，把黃金的價格錯誤地標記成了白銀的價格，造成了約四萬美元損失。4）02月29日，去中心化穩定幣交易平臺Curve出現一筆異常交易，該筆交易使用價值8.9萬美元的USDC兌換了價值46.5萬美元的BUSD。攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。PeckShield點評：隨著DeFi項目功能越來越多樣，其中隱藏的安全問題也逐漸暴露出來，鑒于其與用戶資產的緊密聯系，可見DeFi項目的安全問題非常嚴峻。由于各項目由不同團隊開發，對各自產品的設計與實現理解有限，集成的產品很可能在與第三方平臺交互的過程中出現安全問題，進而腹背受敵。PeckShield在此建議，DeFi項目方在上線之前，應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計，以避免潛在存在的安全隱患。交易所安全

黃立成發布AIP提案想法，擬推動ApeCoin DAO回購1000枚BAYC和2000枚MAYC:7月7日消息，黃立成在ApeCoin社區論壇上發起新提案AIP想法，該提案擬回購ApeCoin生態NFT，包括1000枚BAYC、2000枚MAYC、以及Doggies、CryptoPunks和其他NFT系列，并將它們發送到世界各地的博物館，以此推動NFT成為數字藝術運動的重要組成部分，并鞏固NFT在藝術史上的地位。[2023/7/7 22:23:14]

2月份共發生4起交易所安全事件，其中包含兩起黑客入侵：1）02月10日，Altsbit交易所存放熱錢包私鑰的服務器被入侵，熱錢包私鑰被盜導致用戶資產丟失。2）02月17日，VBITEX交易平臺發布公告稱被黑客入侵，導致平臺數據被惡意篡改、虛擬資產被盜。3）02月17日，FCoin交易所聲稱由于資金困難導致資金儲備無法兌付用戶提現，且預計無法兌付的資金規模介于7,000-13,000BTC之間。4）02月28日，OKEx、Bitfinex等交易所頻繁遭受DDoS攻擊，相關服務受到影響。其中針對FCoin交易所出現的資金困難問題，PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes對涉及的相關地址展開了定向追蹤和剖析。CoinHolmes鏈上追蹤系統囊括了數十個交易所，超6,000萬地址標簽，涉及BTC、ETH、USDT等多種主流數字資產。利用CoinHolmes一圖概覽FCoin資產流向，如下圖：

黃立成宣布將發起ApeCoin提案收購BAYC、MAYC等藍籌NFT:6月22日消息，“麻吉大哥”黃立成在社交媒體宣布將發起ApeCoin AIP提案，擬收購1000枚“無聊猿”BAYC、2000枚“變異猿”MAYC、以及一些CryptoPunks藍籌NFT。黃立成表示將會把這些NFT捐贈給全世界的博物館，并詢問社區是否還要增加購買其他NFT項目，據悉該提案將由ApeCoin特別委員會成員Bored Ape G撰寫。此前黃立成曾發文稱ApeCoin DAO的架構存在一定問題，過于中心化，導致DAO的投資愿景無法實現。[2023/6/22 21:53:54]

PeckShield：Hashflow 疑似遭遇與授權有關的攻擊:6月14日消息，PeckShield 發推稱，Hashflow 疑似遭遇與授權有關的攻擊，目前損失金額約為 40 萬美元，其中 19.5 萬美元的損失發生在 Arbitrum 上，21.5 萬美元的損失發生在以太坊上。[2023/6/15 21:37:20]

結合數據分析和可視化圖形展示，PeckShield安全人員猜測FCoin的資金鏈可能在2018年07月就出現了問題。PeckShield點評：透過FCoin此次事件，大家開始認識到中心化交易所因資產缺乏透明性而潛在的危機。這是一次災難，但同時希望也會是一次拐點，希望更多中心化交易所能夠認識到資金透明性以及準備金賠付機制的重要性。而對于交易所私鑰被盜，服務器遭受入侵等問題，PeckShield建議交易所使用更加安全的防范系統，保管好自己的私鑰，及時修補操作系統或第三方軟件漏洞。DApp生態

PeckShield：攻擊者從DD Coin獲利126,409 USDT:金色財經報道，PeckShield監測顯示，攻擊者從DD Coin獲利126,409 USDT。攻擊者最初是在17天前從Tornado Cash中獲得1枚BNB。DD Coin目前下跌了21%[2023/6/1 11:52:45]

2月份共發生1起DApp安全事件，存在于TRON網絡。具體而言，02月03日，TKnzni地址開頭的黑客通過創建攻擊合約的方式對TGsyJF開頭的LuckLambo104合約地址持續發起交易回滾攻擊，并獲利6,588個TRX。PeckShield點評：DApp生態安全事件大多都是由合約玩家導致的，DApp在接收玩家代幣或者返利之前應檢查目標賬戶是否為智能合約。同時開發者在合約上線前應做好安全測試，防御已知的攻擊方式，必要時可尋求第三方安全公司協助，幫助其完成合約上線前攻擊測試及基礎安全防御部署。SIM卡攻擊

ApeCoin特別委員會成員Maaria Bajwa發起100萬美元的“漏洞賞金計劃”提案:金色財經報道，鑒于Apecoin DAO質押系統計劃于本月晚些時候上線，ApeCoin 特別委員會成員Maaria Bajwa已經發起提案，旨在創建一個“漏洞賞金計劃”來保護智能合約并將為該計劃分配價值100萬美元的APE。Maaria Bajwa表示，即將到來的質押計劃是對APE金庫資源的重大分配，將需要 APE 持有者的智能合約交互，漏洞賞金計劃增加了一層額外的安全性，并降低了 APE 持有者和 DAO 的風險，不過由于這個漏洞賞金計劃的創建，預計將使ApeCoin DAO的質押延遲2-4周，如果在此期間沒有發現漏洞則將啟動質押系統上線，據此前消息，Horizen Labs已宣布ApeCoin質押系統的“上線”日期是10月31日。[2022/10/17 17:28:13]

2月份發生了一起BTC巨鯨賬號被盜大案，02月22日，一名自稱“zhoujianfu”的用戶在Reddit發帖稱遭受黑客攻擊，損失了1,547個BTC和60,000個BCH，價值約2.6億人民幣，這是近幾年最大的個人被盜事件。根據受害者提供的地址，PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes很快鎖定了黑客的相關地址，并展開了定向追蹤和剖析，最終繪制了一個可視化路徑轉移全景圖：

如圖所示，此次黑客轉移鏈上資金的手法非常專業、復雜，以致于用可視化工具做出來之后已經沒了明晰的分層和脈絡。通過跟進分析巨鯨賬戶被盜的BTC資產，PeckShield安全人員發現黑客在盜取1,547個BTC后，迅速把資金切割分散，進行小額拆分，并進一步試圖通過更復雜的混淆系統，讓資產追蹤變得極其困難。自02月22日事件發生以來，短短幾天時間，黑客就用了上百個地址來轉移資金，最深的層級達到了20層，在資金拆分轉移的過程中，已有11.19個BTC通過多次交易流入到了Bittrex交易所地址。截至目前，大部分被盜資金還駐留在黑客地址中，PeckShield也正鎖定監控目標資金轉移進一步的動向。PeckShield點評：有理由相信，此次攻擊的黑客是一支專業和技術過硬的團伙。該團伙從選定目標，到鏈上+鏈下長時間的追蹤和突破，下了不少功夫。這似乎給一些早期獲得加密資產且獲利頗豐的大佬們提醒，需警惕SIM卡攻擊，網絡釣魚等常見的盜幣手段，謹慎保護好自己的加密資產。其他

除上述之外，2月份還有一些安全事件同樣值得警惕：1）黑客利用IOTA官方錢包應用Trinity的漏洞竊取資金，官方之后宣布關閉整個網絡。2）警惕名為“浣熊(Raccoon)”的惡意軟件利用網絡釣魚和工具包通過瀏覽器來竊取用戶的數據和加密貨幣。PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、詐騙等各類事件就是典型。在此提醒，用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

Tags：COINCOIOINELDcoincheck交易所注冊完成為什么不能交易rheincoinkpaycoinGARFIELD

FIL幣