Web3安全月报:2月区块链安全事件暴涨,因黑客攻击等损失金额达4亿美元
零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年2月,各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元,较1月上涨约103 %。其中攻击事件约3.47亿美元,增长约110%;钓鱼诈骗事件约1608万美元,下降约52%;Rug Pull事件约5938万美元,增长约440%。
此外,还有一些具体安全事件和新的消息,下面来为大家详细讲述。
黑客攻击方面
典型安全事件9 起
(1) 2月9日,区块链游戏平台 PlayDapp 遭遇黑客攻击,攻击者的地址被添加为铸币者,铸造 2 亿枚 PLA 代币(价值 3100 万美元)。2月12日,PlayDapp 再次遭到私钥泄露攻击,攻击者共铸造了15.9亿个PLA代币,两次攻击所导致的损失达2.9亿美元。
(2)2月14日,ERC-X项目Miner因合约漏洞遭到攻击,损失约46万美元。
(3) 2月14日,加密博彩平台Duelbits的热钱包遭攻击,损失约460万美元。
(4) 2月17日,去中心化交易所FixedFloat遭到攻击,损失约2600万美元,其中包括409枚BTC(约合2110万美元)和1728枚ETH(约合485万美元)”。FixFloat承认,其基础设施“由于漏洞和保护不足”而受到损害,但由于调查正在进行中,它还无法提供系统黑客攻击的确切细节。它表示将在完成后提供完整的报告。虽然该FixFloat没有提供恢复服务的具体日期,但表示其技术专家和开发人员正在努力尽快恢复服务,预计该服务将在未来几天内恢复全面运营。
(5) 2月22日,DeFi 借贷协议 Blueberry Protocol 因合约漏洞遭到攻击,损失约135万美元,其中108万美元已由攻击抢跑的白帽黑客归还。
(6) 2月23日,Axie Infinity联合创始人Jihoz.ron在X平台发文表示,个人的两个地址已被泄露,此次攻击仅限于其个人账户,与Ronin链的验证或运营无关。此外,泄露的密钥与 Sky Mavis 的运营无关。其想向大家保证,已对所有连锁相关活动都采取了严格的安全措施损失超1000万美元。
(7) 2月27日,区块链数据存储协议Serenity Shield钱包被盗560万美元。
(8) 2月28日,DeFi协议Seneca因任意调用漏洞遭到攻击,损失达650万美元。
(9) 2月29日,Layer 1项目Shido疑似遭受攻击,合约被转移给了新的所有者并立即进行了升级。攻击者随后提取大量的Shido代币抛售,获利约230万美元。
Rug Pull / 钓鱼诈骗
典型安全事件7 起
(1) 2月4日,某0xe726开头诈骗地址通过钓鱼攻击从多个受害者地址获利114万美元。
(2) 2月15日,某0x8366开头的地址遭遇钓鱼攻击,损失约517万美元。
(3) 2月18日,某0x03E4开头的地址遭遇钓鱼攻击,损失约86万美元。
(4) 2月23日,香港交易所Bitforex热钱包异常流出5650万美元,疑是rug pull。该交易所CEO已于一个月前辞职,目前官方已停止处理提款并关闭了官网,X账户也停止了更新。
(5) 2月25日,Blast生态项目RiskOnBlast发生rug pull,损失约130万美元。
(6) 2月27日,BNB Chain链上TRUMP代币发生rug pull,部署者获利约60万美元。
(7) 2月28日,某0x6558开头的地址遭遇钓鱼攻击,损失约154万美元。
加密犯罪方面
典型安全事件3 起
(1) 2月6日消息,韩国当局逮捕了收益平台 Haru Invest 的三名高管,罪名是涉嫌从约16,000名客户那里窃取价值1.1万亿韩元(合8.28亿美元)的加密货币。
(2) 2月7日消息,韩国判处加密货币交易所Bitsonic的首席执行官七年监禁,因其窃取价值100亿韩元(750万美元)的客户存款。
(3) 2月20日,英国国家犯罪局(NCA)宣布已瓦解全球最大的网络犯罪组织 LockBit。四年以来,LockBit勒索软件攻击共造成数十亿英镑的损失。该组织一般只接受加密货币支付赎金。
总结
由于本月加密游戏平台PlayDapp因私钥泄露遭到的攻击,使得造成的损失高达2.9亿美元,也是本月乃至今年以来损失最高的安全事件。另外,超过千万美元的事件还包括:中心化交易所FixedFloat遭受攻击,损失2610万美元;Axie Infinity联合创始人Jihoz.ron个人地址因私钥泄露损失约1000万美元。同时,香港交易所Bitforex疑似发生Rug Pull,热钱包异常流出5650万美元。
有 2 个项目(Blueberry Protocol 和 Seneca)共计追回约 638 万美元的被盗资金,本月 3 起私钥泄露事件的损失约达 3.04 亿。
注:
本文内容均来自公开的资料整理收集。
重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证。