成都链安：2月发生典型安全事件超26起，整体风险评级为“中”

据成都链安安全舆情监控数据显示：2021年2月，据不完全统计，整个区块链生态发生的典型安全事件超26起，整体安全风险评级为。从典型安全事件的高发领域来看，DeFi方面较1月呈明显上涨态势，需要重点关注。

2月，各大主流加密资产币价波动明显，持续震荡，在一定程度上给整个区块链生态的稳定性带来负面冲击。尽管在跑路/加密局方面和勒索软件/挖矿木马方面，事件数量有所下降，但其所造成的的经济损失数额巨大，安全风险依旧如影随形。因此，面向整个生态的完善而高效的安全监管，对于区块链行业稳健有序发展至关重要。

以下为本月安全月报的详细事项。

交易所方面：共发生『3』起典型安全事件

2月8日，比特币交易市场KeepChange表示，交易所收到从客户账户提现到一个属于攻击者地址的请求，该平台的一个控制子系统暂停了请求，导致没有比特币丢失。但是，攻击者窃取了一些客户数据，包括电子邮件地址、姓名、交易次数、总交易金额和密码。

成都链安：hackerDao项目遭受价格操控攻击，获利资金已转至Tornado.cash:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，hackerDao项目遭受价格操控攻击。成都链安安全团队第一时间进行分析，发现攻击者先从先闪电贷借出2500WBNB，拿出部分WBNB兑换出大量hackerDao，然后将这笔hackerDao发送WBNB/hackerDao；并调用该交易对合约的skim函数将多余代币领取至BUSD/hackerDao。由于hackerDao代币在转账时，如果转账接收地址是BUSD/hackerDao时，会同步减少发送者的代币余额以收取手续费，因此,WBNB/hackerDao交易对中的hackeDao数量被异常减少，从而影响该交易对的代币价格，使得攻击者最终利用WBNB/hackerDao兑换出WBNB时，获取额外的收益。目前攻击者实施了两次攻击，总计获利约200BNB，已经转至Tornado.cash 。[2022/5/24 3:38:37]

成都链安：BaconProtocol遭受攻击事件分析:据成都链安链必应-区块链安全态势感知平台舆情监测显示，BaconProtocol遭受黑客攻击损失约958,166 美元，关于本次攻击，成都链安团队第一时间进行了分析：1. 本次攻击利用重入漏洞，并凭借闪电贷扩大收益额。2：目前攻击者地址还没有被加入USDC的黑名单中。[2022/3/6 13:40:01]

2月19日上午，鱼池遭到DDos攻击，部分地址出现短暂故障，目前已恢复。鱼池是目前第一大比特币矿池，拥有26E算力。

新西兰交易所Cryptopia再次遭黑客入侵。黑客窃取了约62,000新西兰元的加密货币。

DeFi方面：共发生『9』起典型安全事件

Yearn核心开发人员banteg发推文称，DAIv1vault的攻击者窃取了280万美元，vault损失了1100万美元。

2月5日，据CoinDesk消息，DeFi保险项目ArmorFi已向白帽黑客AlexanderSchlindwein支付了150万美元的漏洞赏金。因为这名黑客发现了该协议的一个“关键漏洞”，且可能会导致该公司所有的承保资金被耗尽。

成都链安CEO杨霞：DeFi项目方应重视合约安全问题:据官方消息，在由OKEx主办的“后疫情时代：DeFi的机遇与挑战”社群活动上，成都链安创始人兼CEO杨霞谈到最近dForce攻击事件，她表示，DeFi项目正在快速发展壮大，据我们统计截止2020年，锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”，开放式金融基础，则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥；但并没有一个统一的、标准的安全方案去遵守，或者说是必须通过严格安全审计，这就导致各种合约漏洞与相关安全问题层出不穷，此次事件项目方就应该进行重入防护：比如使用OpenZeppelin的ReentrancyGuard，另一方面先修改本合约状态变量，再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题，以应对各种突发情况和各种非正常使用合约情况，从而避免造成损失；同时建议做好相关安全审计工作，借助专业的区块链安全公司的力量，避免潜在的安全隐患。[2020/4/30]

动态 | 成都链安: 今日被盗巨鲸用户可能遭到了持续性攻击:金色财经消息，今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标，被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易，我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份，黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移，值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃，经成都链安AMl系统分析发现其中部分资金来自币安等交易所，这些交易所可能有相关提币记录，成都链安正在跟踪这一线索。[2020/2/22]

智能DeFi收益聚合器BT.Finance遭受闪电贷攻击，受影响的策略包括ETH、USDC和USDT。

分析 | 成都链安：盗窃Upbit交易所黑客开始测试向交易所充值:据成都链安反系统（Beosin-AML）监测显示，Upbit攻击者于28日下午17:08开始向0xf467816地址转移60100ETH，并将少量ETH转往可能随机选取的中间地址。通过该地址，这笔小额ETH目前已经进入疑似火币交易所钱包地址0x5401dbf7da53e1c9。目前攻击者正在分散资金，且通过少量的ETH测试是否能够成功进入交易所。[2019/11/28]

CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750美元资产，攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产。

2月13日，跨链DeFi平台AlphaFinanceLab发推称，“我们收到关AlphaHomoraV2被攻击的通知，现在正在与AndreCronje和Cream.Finance共同应对。”

2月27日，DeFi收益聚合器Yeld.finance的DAI池遭到“闪电贷攻击”，损失16万DAI，涉及10余名用户。

DeFi聚合平台Furucombo官方发布推文称：“北京时间2月28日00:47，Furucombo代理被攻击者入侵”。总计被盗金额达1400万美元以上。

CreamFinance表示，Furucombo漏洞攻击影响到期储备金账户，团队已经撤销钱包所有对外部合约的批准，但仍损失了110万美元。

DeFi保险协议Armor.Fi表示，一名者从团队成员取120万枚ARMOR代币，目前已经以大约600ETH的价格抛售完毕。

Beosin评论

可以看到，DeFi方面的暗潮在经历前几月的稍显沉寂之后，本月又有涌动再起的预兆。安全风险如影随形，此起彼伏，这从根本上就要求DeFi生态，乃至整个区块链行业，各方从业者需居安思危，高悬达摩克利斯之剑，对安全防护和安全建设工作切记不可漠然置之。

跑路/加密局方面：共发生『3』起典型安全事件

2月4日，网络安全公司卡巴斯基实验室表示，聊天社交平台Discord上已出现加密货币局，该局承诺在一个交易平台上向用户提供免费的比特币或以太坊。

2月5日，德国检察官从一名者手中没收了价值超过5000万欧元的比特币，但面临一个尴尬的问题，即无法破解密钥而不能解锁这笔资产。

2月8日，美国佛罗里达州电信公司的一名36岁员工StephenDediore被指控进行SIM交换，窃取了一名受害者的加密货币。

勒索软件/挖矿木马方面：共发生『3』起典型安全事件

2月4日，PaoloAltoNetworks网络安全研究人员发布报告称，已有针对Kubernetes集群的新恶意软件，在未经用户同意或知情的情况下，利用计算机的处理能力挖掘门罗币。

马来西亚柔佛州当局逮捕了7名男子。自2020年以来，该团伙为开采比特币窃取电力，已使当地电力公司损失了860万马来西亚林吉特的收入。

勒索软件团伙DoppelPaymer再次发起攻击，此次泄露了汽车制造商起亚汽车北美分公司KMA的敏感数据。犯罪分子要求用比特币支付赎金，赎金总额可能高达600枚比特币。

暗网方面：共发生『3』起典型安全事件

据Cointelegraph报道，暗网链接提供商dark.fail管理员表示，两名比特币捐赠者在向dark.fail捐款后，账户被交易所冻结，原因是交易所实施了Chainalysis的新KYT区块链监控服务。

名为DylanBailey的英国青年用比特币在暗网上从荷兰供应商那里购买了摇头丸，供应商把这些药片藏在DVD盒里寄给了他。

专门销售被盗支付卡数据的暗网市场Joker'sStash已于2月15日正式关闭，根据区块链分析公司Elliptic发布的报告指出，该平台匿名创始人JokerStash在关闭平台前已赚取逾10亿美元的利润。

其他方面：共发生『5』起典型安全事件

01?

2月3日，以太坊2.0信标链主网超过75位验证者被Slash罚款。Beaconscan数据指向，本次被罚没的节点涉及到PoS服务商Staked.us，而以太坊2.0全网至今总共被罚没节点为114个。

加密货币价格追踪应用Blockfolio疑似被黑客攻击，用户手机应用程序收到来自伪装成项目方发送的转移资金相关推送信息。

欧洲刑警组织官方宣布已逮捕十名犯罪嫌疑人。这些嫌疑人通过劫持电话号码从名人盗窃价值1亿美元的加密货币。

Tezos开发团队之一NomadicLabs表示，在智能合约工具开发公司camlCase构建的基于Tezos区块链的去中心化交易所Dexter合约中，发现了一个漏洞，该漏洞允许在未经授权的情况下提取资金。

以太坊链上期权协议PrimitiveFinance智能合约中发现了一个严重漏洞。由于合约不可升级或暂停，因此官方选择自己对智能合约进行黑客攻击以保护用户资金。

鉴于当前区块链生态的安全态势，『成都链安』在此总结：从总体上来看，2月所发生的典型安全事件与1月相近持平，因此成都链安安全团队针对整体安全风险，依然将其评级为。从事件趋势上来看，2月所发生的典型安全事件呈DeFi方面单点爆发，其余方面均匀分布的走向。

由此，本月DeFi方面的安全形势仍然是整个区块链生态值得关注的重点所在。针对DeFi方面的各类安全事件，成都链安在此呼吁，各大项目方在上线前应仔细检查项目自身情况，定期做好日常安全审计和安全加固工作，及时修补潜在漏洞避免造成巨大损失。

同时需要注意的是，“闪电贷攻击”似乎成为本月DeFi方面典型安全事件中的高频词汇。不难看出，在DeFi生态的多数安全事件中，闪电贷攻击的“冠名”似乎已成为了标配。因此，面对闪电贷攻击的严峻考验，成都链安建议各大项目方借助第三方安全公司的力量，通过加强多重技术的安全检测和安全验证，以防范闪电贷攻击于未然。

标签：EFIDEFDEFI区块链DeFi KingdomDEFITDEFILANCER币区块链是穷人的最后一次机会

BNB热门资讯