二月安全事件總結與回顧: 潛在的攻擊者仍然將目光更多的投向Defi項目

前言

新春二月，知道創宇區塊鏈安全實驗室拓寬了對區塊鏈安全信息收集總結的信息廣度，將專注于典型安全事件的視角，拔升到了對整個區塊鏈安全資訊的審視。

以下是知道創宇區塊鏈安全實驗室對二月各類型安全資訊總結的新視角，并就其暴露出的問題進行探討。

Defi安全類型事件

2月3日，跨鏈橋Wormhole被黑客攻擊，攻擊者通過提供惡意驗證程序欺騙Wormhole批準虛假簽名達到攻擊目的，損失超3.2億美元。2月3日，Defi協議KLAYSwap遭遇黑客攻擊，具體原因為外部站點使用了被惡意信息感染的SDK文件，損失約180萬美元。2月5日，http://Meter.io跨鏈協議遭到攻擊,漏洞原因為depositHandler質押處理器存在邏輯判斷缺陷，滿足了跨鏈橋合約depositETH的邏輯場景，但忽視了deposit邏輯場景存在繞過缺陷，損失約430萬美元。2月8日，以太坊上的DeFi協議superfluid遭遇黑客攻擊，黑客通過偽造“ctx”數據欺騙合約對虛假簽名進行批準達成攻擊，損失超1300萬美元。2月10日，DeFi協議DegoFinance遭到黑客攻擊，由于私鑰泄露導致流動性被耗盡，損失約1762萬美元。2月14日，TitanoFinance遭到攻擊，管理員地址疑似被盜鑄造3200Titano代幣并拋售，損失約1900萬美元。2月15日，BuildFinance項目遭遇惡意治理接管，攻擊者通過創造低閾值提案，以低于正常水平的投票惡意接管了治理權限，進而鑄造了110萬Build代幣用來耗盡BuildFinance項目的流動性，損失約110萬美元。2月23日，DeFi收益協議FlurryFinance官方發文稱，FlurryFinance出現漏洞，目前已知黑客僅利用了部署在FinanceRabbit策略上的資金，其他策略的資金仍然安全。

Binance二月現貨交易量達5400億美元，創下該交易平臺歷史最高市場份額:金色財經報道，據Crypto Compare近日發布的交易平臺月度報告顯示，Binance的現貨市場份額從1月份的59.4%增加到2月份的61.8%。Binance的現貨交易量增長了13.7%，達到5400億美元，創下了該交易平臺的歷史最高市場份額。

據悉，作為全球交易量最大的加密貨幣交易平臺，Binance已連續第四個月擴大其在加密貨幣交易平臺的現貨市場份額。[2023/3/13 12:59:56]

信息安全類型事件

PayBito加密貨幣交易所遭受網絡攻擊，大量數據信息被盜，其中包含來自全球約10萬多名客戶的個人數據信息。知名加密媒體CoinDesk宣布已修復一個白帽黑客透露的系統漏洞，該漏洞暴露了在CoinDesk內容管理系統(CMS)中保存為草稿的文章標題，可能允許身份不明的行為者通過API從非公開信息中獲利。知名IP阿貍ALI&HISFRENSNFT在預售過程中，官網debug模式并未關閉，導致用戶能夠通過后臺代碼邏輯訪問盲盒對應的元數據以及圖片信息。

數據：Arca二月以來已購入約500萬美元Arbitrum生態代幣:金色財經報道，據Lookonchain數據監測，數字資管公司Arca二月以來已購入約500萬美元Arbitrum生態代幣，其中，包括42,972枚GMX（價值約350萬美元）、254萬枚RDNT（價值約72.3萬美元）以及1881枚DPX（價值約73.7萬美元）。[2023/3/2 12:37:24]

騙局安全類型事件

BabyMuskCoin暴跌99%，1571BNB被拋出，資金已被轉移到Tornado。該項目團隊聲稱通過Telegram被騙，但Twitter和網站都已關閉，疑似RugPull。BNBChain上去中心化投資平臺Bnb42發生RugPull，部署者從未經驗證的合約中抽走了6400多枚BNB。Raptor2發生RugPull，地址0xdaa5e5692f24b0284cbd9fb6fbe2ddc78bf4d34a已經拋售Raptor2并將855枚BNB存入以太坊隱私交易平臺Tornado.cash。DollarDodge項目疑似RugPull，513枚BNB已被轉移至TornadoCash。代幣W3M開發者在發行5小時后發起RugPull，近625枚BNB被轉移至TornadoCash。BNBChain上項目ShibaTron被爆存在欺詐，為「貔貅盤」騙局。未獲取白名單的用戶僅能購買其TokenSHIBT，但無法出售。

BAYC和CryptoPunks系列NFT地板價于二月內出現較大幅度下跌:2月26日消息，據 NFTGO.io 數據顯示，頭部 NFT 收藏品的地板價在二月份都出現了較大幅度的下跌。其中，BAYC 當前地板價為 88.88 ETH，相比于二月初 118.69 ETH 高點下跌超 25%，CryptoPunks 地板價也從 84 ETH 下跌至 63.44 ETH，月跌幅達到 24%。[2022/2/26 10:17:22]

釣魚安全類型事件

NFT項目AOTAVERSE團隊表示，北京時間15日凌晨5點，其Discord服務器群組遭到黑客攻擊，黑客在其頻道上發布了“釣魚”鏈接。目前尚未查明哪個機器人遭攻擊，因此團隊關閉整個Discord群組，以預防進一步的風險。OpenSea疑似遭到網絡釣魚攻擊，大量NFT被竊取并賣出套利。攻擊者已將攻擊所得部分NFT出售獲利后，使用以太坊隱私交易平臺Tornado.cash混幣1,100ETH，價值約290萬美元。OpenSea再次出現釣魚郵件攻擊，該NFT市場已經在社交媒體官方渠道中發出提醒。

截至二月中旬 亞洲70%區塊鏈公司失去法律地位或被吊銷執照:LongHash數據顯示，截至二月中旬亞洲國家注冊的區塊鏈公司中有70%失去法律地位或被吊銷執照。此外，截至2月11日數據顯示，國內在業區塊鏈公司數量為26057家，存續79555家，注銷或吊銷57331家，其中廣東省在業和存續區塊鏈公司數量最多，有22625家。此外，中國在業和存續的區塊鏈公司中，46.23%注冊資金少于500萬元，18.3%注冊資金在500-1000萬元，26.3%注冊資金在1000-5000萬元，大約5000萬的在業和存續區塊鏈公司占比最少，為9.17%。[2020/4/3]

其他安全事件類型

交易員：比特幣的二月表現只是說明市場出現了盤整，因成交量較低:上周，比特幣大幅下跌，抹去了所有支撐位，并導致6年來首支2月“紅色蠟燭”出現。此后，市場情緒迅速從看漲轉為看跌，這個月結束時的行情沒有帶來任何驚喜，現在的情況讓人想起了2019年7月記錄的反轉蠟燭。然而，加密交易員Big Cheds指出，比特幣在2月份的可怕表現只是表明市場出現了盤整，因為成交量相對較低。他表示：“與去年7月19日的類似蠟燭相比，這個月的交易量更大。這是一支盤整蠟燭，不是反轉蠟燭。”（U.Today）[2020/3/1]

去中心化衍生品交易平臺FutureSwap擁有約300,000FST獎勵儲備金的賬戶遭到入侵，攻擊者能夠在Arbitrum.上獲得訪問權限，并將可用獎勵FST轉移給自己。穩定幣發行商Tether凍結了一個持有價值超過715,000美元USDT的以太坊地址。根據Etherscan對涉及錢包的交易的標記以及分析，該地址可追溯到近一個月前在跨鏈橋Multichain上竊取300萬美元加密貨幣的黑客。DriftProtocol在Immunefi平臺發布漏洞賞金計劃，賞金最高達50萬美元。本次漏洞賞金計劃專注于檢查智能合約,防止用戶本金、收益資金或治理資金被盜竊或凍結。新美國安全中心的一份報告確認，朝鮮黑客組織LazarusGroup利用高級技術進行各種網絡犯罪攻擊，從中盜取資金和洗錢并以此獲利。Immunefi發布一份關于Polygon共識機制的漏洞報告，一位白帽黑客發現Polygon智能合約中PoS系統漏洞。印度人民黨全國主席JPNadda的推特賬號在周日被黑客攻擊，該賬號曾發推呼吁人們為烏克蘭人和俄羅斯人捐贈加密貨幣。

總結

從當前區塊鏈安全形勢來看，潛在的攻擊者仍然將目光更多的投向Defi項目，同時各種區塊鏈詐騙項目與跑路項目層出不窮，知道創宇區塊鏈安全實驗室在此提醒，投資方需要做好投資前的調查準備工作，項目方也需要提高對合約安全的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：區塊鏈NCENANANC工業區塊鏈Method FinanceLemur FinanceBinance Crunch

USDT