2月Web3安全月报:各类攻击事件损失超5600万美元,NFT钓鱼骗局大幅增加

fffmCQ.jpg

2023年2月,各类安全事件数量和涉及金额较1月大幅增加。2月发生较典型安全事件超『21』起,各类攻击事件损失总金额约5688万美元,较1月上涨约288%。

原文:《NFT钓鱼事件大幅增加,2月Web3生态攻击事件损失总金额约5688万美元!

作者:Beosin

又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月,各类安全事件数量和涉及金额较1月大幅增加。2月发生较典型安全事件超『21』起,各类攻击事件损失总金额约5688万美元,较1月上涨约288%。

本月共发生了8起百万美元以上的安全事件,包括MyAlgo(920万美元)、Platypus Finance(850万美元)、Shata Capital(510万美元)等。本月约有一半的损失金额来自于针对个人用户的攻击:钱包MyAlgo被盗,约25个用户地址总计损失超过920万美元;NFT钓鱼事件大幅增加,至少有超2000万美元的各类NFT资产被盗。

2月Web3安全月报:各类攻击事件损失超5600万美元,NFT钓鱼骗局大幅增加

DeFi方面共发生『11』起典型安全事件

No.1 2月2日,Polygon链上BonqDAO遭受黑客攻击,据官方统计,损失约185万美元。

No.22月3日,Orion Protocol 项目因合约交换功能没有重入保护而被黑客攻击,攻击者获利约302万美元。

No.3 2月4日,稳定币项目SperaxUSD因多签钱包内部漏洞被攻击,黑客铸造了97亿枚USDs,获利31万美元。

No.4 2月8日,LianGo项目方疑似私钥泄露,损失约126万美元。

No.5 2月10日,dForce遭受黑客攻击,损失约370万美元。

No.62月17日,Avalanche 链上的 Platypus 项目遭受闪电贷攻击,损失约850万美元。

No.7 2月17日,Dexible 项目因合约中函数逻辑漏洞遭受攻击,被盗约 154万美元。

No.82月21日,Cosmos生态Layer1公链Kujira遭到黑客攻击,损失约23万美元。

No.92月24日,多链 DeFi 协议FEG遭到攻击,损失约20万美元。该项目2022年5月也遭受过两次攻击,当时损失分别为130万美元和190万美元。

No.102月24日,Shata Capital 合约在升级后遭受黑客攻击,黑客获利约510万美元。

No.112月27日,SwapX合约因关键函数缺乏鉴权而遭到攻击,多个授权给该合约的代币遭受了损失,涉及金额约90万美元。

NFT方面共发生『3』起典型安全事件

No.12月22日,NFT 项目CryptoNinja World 合约存在严重漏洞,允许任何人销毁该系列NFT。

No.22月24日,NFT工具套件NFTCloud遭受攻击,损失约8万美元。

No.32月发生了多起NFT钓鱼事件,至少有超2000万美元的各类NFT资产被盗,包括BAYC、Otherdeed、Doodles、Meebits、mfers等。

钱包方面共发生『1』起典型安全事件

No.1 2月19日至21日,Algorand 生态钱包 MyAlgo遭受攻击,约有25个钱包被盗,用户损失资金超过920万美元,攻击原因仍在调查中。

诈骗跑路方面共发生『2』起典型安全事件

No.12月7日,WOOF代币通过后门代码发生rug pull,部署者获利11万美元。

No.22月21日,Arbitrum链上Hope Finance发生rug pull,诈骗者提取了180万美元并转入Tornado Cash。

加密犯罪/案件监管方面共发生『4』起典型安全事件

No.1澳大利亚警方捣毁一澳大利亚华人洗钱集团,查封超1亿美元资产中包括加密货币。

No.2韩国QRC银行CEO因加密投资欺诈罪被判10年监禁,涉案金额近1.6亿美元。

No.3加密货币交易平台 EminiFX 的CEO因欺诈认罪,面临最高 10 年监禁。

No.4Forsage 的创始人因涉嫌 3.4 亿美元的 DeFi 庞氏骗局而被起诉。

2月Web3安全月报:各类攻击事件损失超5600万美元,NFT钓鱼骗局大幅增加

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看,2023年2月各类区块链安全事件涉及金额较1月大幅增加。1月各类攻击事件损失总金额约5688万美元,较1月上涨约288%。

本月有更多的被盗资金被追回:例如dForce Network事件,黑客返还了全部盗取的365万美元;涉嫌攻击Platypus项目的黑客被法国警方逮捕。可以预见,全球加密货币监管是必然趋势,预计未来会有更多被盗资金被追回的案例。2月仍然有约50%的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论