Beosin 2月安全月報：典型安全事件超21起，NFT釣魚事件大幅增加_EOS

又到了每月安全盤點時刻！據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月，各類安全事件數量和涉及金額較1月大幅增加。2月發生較典型安全事件超『21』起，各類攻擊事件損失總金額約5688萬美元，較1月上漲約288%。本月共發生了8起百萬美元以上的安全事件，包括MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊：錢包MyAlgo被盜，約25個用戶地址總計損失超過920萬美元；NFT釣魚事件大幅增加，至少有超2000萬美元的各類NFT資產被盜。DeFi方面

共發生『11』起典型安全事件

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

No.12月2日，Polygon鏈上BonqDAO遭受黑客攻擊，據官方統計，損失約185萬美元。No.2\t2月3日，OrionProtocol項目因合約交換功能沒有重入保護而被黑客攻擊，攻擊者獲利約302萬美元。No.32月4日，穩定幣項目SperaxUSD因多簽錢包內部漏洞被攻擊，黑客鑄造了97億枚USDs，獲利31萬美元。No.42月8日，LianGo項目方疑似私鑰泄露，損失約126萬美元。No.52月10日，dForce遭受黑客攻擊，損失約370萬美元。No.6\t2月17日，Avalanche鏈上的Platypus項目遭受閃電貸攻擊，損失約850萬美元。No.72月17日，Dexible項目因合約中函數邏輯漏洞遭受攻擊，被盜約154萬美元。No.8\t2月21日，Cosmos生態Layer1公鏈Kujira遭到黑客攻擊，損失約23萬美元。No.9\t2月24日，多鏈DeFi協議FEG遭到攻擊，損失約20萬美元。該項目2022年5月也遭受過兩次攻擊，當時損失分別為130萬美元和190萬美元。No.10\t2月24日，ShataCapital合約在升級后遭受黑客攻擊，黑客獲利約510萬美元。No.11\t2月27日，SwapX合約因關鍵函數缺乏鑒權而遭到攻擊，多個授權給該合約的代幣遭受了損失，涉及金額約90萬美元。NFT方面

Beosin：QANplatform跨鏈橋遭受黑客攻擊，涉及金額約189萬美元:10月11日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因為0x68e819是創建跨鏈橋地址，所以該地址應該屬于項目方。）調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣，然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盜資金中還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]

共發生『3』起典型安全事件

Beosin已完成對永久通縮協議Mimosa代碼審計:12月28日消息。據官方通告，區塊鏈安全公司Beosin（LianAnTech）宣布已完成對永久通縮協議Mimosa的審計工作，審計項包括協議安全性評估、代碼漏洞審查等，確認了MIMO在以太坊鏈上傳輸，通過扣除轉賬手續費的形式進行代幣銷毀，手續費比例可在有效范圍0-100%內修改，當手續費比例為100%時轉賬數量全部銷毀；目前手續費為默認5%。[2020/12/28 15:54:14]

No.1\t2月22日，NFT項目CryptoNinjaWorld合約存在嚴重漏洞，允許任何人銷毀該系列NFT。No.2\t2月24日，NFT工具套件\tNFTCloud遭受攻擊，損失約8萬美元。No.3\t2月發生了多起NFT釣魚事件，至少有超2000萬美元的各類NFT資產被盜，包括BAYC、Otherdeed、Doodles、Meebits、mfers等。錢包方面

tribeOS通過GRID平臺完成證券型代幣發行:廣告科技公司tribeOS已通過GSX Group旗下的GRID平臺完成了證券型代幣發行。GSX Group首席執行官Nick Cowan強調，tribeOS是第一家使用該公司證券型代幣平臺GRID的公司，該公司同樣歡迎其他希望“加快在資本領域采用區塊鏈技術”的公司。（Cointelegraph）[2020/5/28]

共發生『1』起典型安全事件

No.1\t2月19日至21日，Algorand生態錢包MyAlgo遭受攻擊，約有25個錢包被盜，用戶損失資金超過920萬美元，攻擊原因仍在調查中。詐騙跑路方面

共發生『2』起典型安全事件

No.1\t2月7日，WOOF代幣通過后門代碼發生rugpull，部署者獲利11萬美元。No.2\t2月21日，Arbitrum鏈上HopeFinance發生rugpull，詐騙者提取了180萬美元并轉入TornadoCash。加密犯罪/案件監管方面

共發生『4』起典型安全事件

No.1\t澳大利亞搗毀一澳大利亞華人洗錢集團，查封超1億美元資產中包括加密貨幣。No.2\t韓國QRC銀行CEO因加密投資欺詐罪被判10年監禁，涉案金額近1.6億美元。No.3\t加密貨幣交易平臺EminiFX的CEO因欺詐認罪，面臨最高10年監禁。No.4\tForsage的創始人因涉嫌3.4億美元的DeFi龐氏騙局而被起訴。

鑒于當前區塊鏈安全領域的新形勢，『Beosin』在此總結：從總體上看，2023年2月各類區塊鏈安全事件涉及金額較1月大幅增加。1月各類攻擊事件損失總金額約5688萬美元，較1月上漲約288%。本月有更多的被盜資金被追回：例如dForceNetwork事件，黑客返還了全部盜取的365萬美元；涉嫌攻擊Platypus項目的黑客被法國逮捕。可以預見，全球加密貨幣監管是必然趨勢，預計未來會有更多被盜資金被追回的案例。2月仍然有約50%的攻擊事件源于合約漏洞利用，建議項目方上線前一定要尋求專業的公司進行審計，用戶在與項目交互前也應仔細查看審計報告，避免資金受到損失。Beosin作為一家全球領先的區塊鏈安全公司，在全球10多個國家和地區設立了分部，業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務，目前已為全球3000多個區塊鏈企業提供安全技術服務，審計智能合約超過3000份，保護客戶資產高達5000多億美元。

Tags：EOSSINNFT區塊鏈EOS Venezuelasinoc幣行情PASTA Vault (NFTX)區塊鏈工程專業學什么及就業方向

FIL幣