2月發生較典型安全事件超20起 損失近4億美元_MIR

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2022年2月，各類安全事件仍然時有發生，2月發生較典型安全事件超『20』起。

暴露出來的安全風險依然不容忽視，跨鏈橋類項目屢遭黑客攻擊，所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外，本月的相關事件波瀾再起，還需重點關注。而NFT被盜案件有所增多，大家還需多多防范。

DeFi方面?

共發生『7』起典型安全事件

No.1??跨鏈橋Wormhole被黑客攻擊，被盜資金價值超過3.26億美元。

No.2??韓國DeFi項目KLAYswap發布公告稱遭黑客攻擊，損失約183萬美元。

GasDAO（GAS）將于12月29日18:30上線虎符創新區:據官方消息，虎符創新區將于2021年12月29日18:30 (UTC+8)上線GasDAO(GAS)。資料顯示，12月29日，GasDAO才開始對社區用戶進行空投。

據悉，GasDAO是一個去中心化自治組織，通過鏈上和鏈下治理成為以太坊網絡活躍用戶的聲音。其愿景是成為以太坊網絡上最活躍 Web3 用戶的代表，連接 DeFi、NFT 和 DApp 的世界。GAS是Gas DAO的ERC-20 治理代幣，其總供應量的 55% 將空投至 634,429 個符合條件的錢包地址（鏈上活動消耗 Gas 費大于 1559 美元）。[2021/12/29 8:12:36]

No.3??2月6日，Meter.io跨鏈橋遭黑客攻擊，損失約430萬美元。

美國30年期國債收益率自2月以來首次跌破2％:美國30年期國債收益率自今年2月以來首次跌至2%以下，10年期美國國債收益率跌至1.40%以下，原因是股市拋售刺激了投資者對避險資產的需求。加拿大皇家銀行亞洲貨幣策略主管Alvin T. Tan表示，主要是亞洲股市的下跌令10年期國債收益率承壓，這更像是典型的避險舉措，今日上午日元走強也證明了這一點。 （金十）[2021/6/21 23:52:15]

No.4?2月10日，DeFi應用DegoFinance遭到黑客攻擊，UniSwap和PancakeSwap上的DEGO流動性已被耗盡，三條鏈上0x118地址總計約1762萬美元。

No.5?2月14日消息，抵押協議TitanoFinance被漏洞利用，盜取大約4,828.7BNB，約合1900萬美元。

聚幣Jubi將于2020年12月11日16:00上線MIR/USDT:據官方消息，聚幣Jubi將于2020年12月11日16:00（UTC+8）上線MIR，開放MIR/USDT交易市場。MIR的充值已開啟。聚幣MIR交易瓜分糖果及交易錦鯉活動將同步開啟。

MIR是Mirror Protocol的治理令牌，Mirror Protocol是Terraform Labs（TFL）在Terra區塊鏈上構建的合成資產協議。Mirror Protocol從第一天起就被分散，鏈上資金和代碼變更由MIR代幣的持有人管理。TFL無意保留或出售MIR令牌，也沒有授予管理密鑰或特殊訪問權限。其目的是成為一個完全分散、社區驅動的項目。[2020/12/11 14:54:09]

No.6?2月15日，BuildFinance項目遭遇惡意治理接管，攻擊者成功控制Build代幣合約，鑄造了110萬BUILD代幣并耗盡了項目的流動資金池。本次獲利共162個ETH、20014個USDC481405個DAI、75719個NCR約為112萬美元。

動態 | SEC將VanEck比特幣ETF決定推遲至12月29日:據cryptoglobe報道，美國證券交易委員會（SEC）宣布需要更多時間對VanEck-SolidX的比特幣ETF提案作出決定，并將2018年12月29日定為新的截止日期。今日發布的命令文件中稱“此次程序的建立遵循該法案第19(b)(2)(B)條，以確定是否批準擬議的規則變更”。據cryptoglobe，根據“交易法”第19(b)(2)(B)，新的截止日期為聯邦公報中提案公布之日后180天，因此是2018年7月2日后的180天，即2018年12月29日。根據美國律師Jake Chervinsky的說法，SEC必須在2018年12月29日之前再發布公告。可能會再延遲60天直到2019年2月27日。Chervinsky表示，這將是絕對的最后期限。[2018/9/21]

No.7?2月23日消息，DeFi收益協議FlurryFinance出現漏洞，目前已知黑客僅利用了部署在FinanceRabbit策略上的資金，其他策略的資金仍然安全。

詐騙跑路/加密騙局方面?

共發生『6』起典型安全事件

No.1??2月4日，幣安首席執行官在推特上透露，幣安客戶遭遇“大規模”短信網絡釣魚詐騙，他提醒用戶注意通過短信針對幣安用戶的網絡釣魚詐騙活動，其中可能附帶提款鏈接，并誤導用戶到一個釣魚網站獲取用戶密碼。

No.2??2月10日，有安全團隊檢測到BSC鏈上假冒的AssangeDAO代幣JUSTICE，實為“蜜獾”騙局，代幣出售稅為100%。

No.3??2月16日消息，南陽市局經偵支隊破獲一起特大虛擬幣網絡傳銷案件，抓獲主要犯罪嫌疑人12名，查扣涉案資金3000余萬元。

No.4??2月16日消息，有安全團隊檢測到BNBChain鏈上項目MarkMetaNetwork存在欺詐，為貔貅盤騙局。

No.5??2月20日消息，OpenSea推出的新遷移合約疑似出現漏洞，攻擊者正利用該漏洞竊取大量NFT并賣出套利。

No.6??2月24日消息，甘肅省白銀市當地破獲一起特大利用虛擬貨幣網絡傳銷案件，抓獲主要犯罪嫌疑人7名，涉案總價值高達1.26億元。

勒索軟件/挖礦木馬方面?

共發生『1』起典型安全事件

No.1??2月22日消息，國外社交媒體很多受害者稱遭受到勒索軟件攻擊，他們的NAS單元被Deadbolt加密，必須支付比特幣贖金才能解鎖文件。

?其它方面?

共發生『6』起典型安全事件

No.1?2月1日，一位NFT收藏大戶larrylawliet.eth在社交媒體表示，其持有的多只無聊猿猴游艇俱樂部(BoredApeYachtClub)、變異猿猴游艇俱樂部(MutantApeYachtClub)以及DoodlesNFT等系列價值不菲的NFT藏品被黑客盜取。

No.2??2月6日，NFT市場LooksRare發推稱，LooksRare網站第三次遭受DDoS攻擊，目前正在努力使該網站盡快恢復正常。

No.3??2月10日晚，一個擁有約300,000FST獎勵儲備金的賬戶遭到入侵。

No.4??IRAFinancial的加密退休賬戶遭遇攻擊，數十名用戶在其Gemini賬戶上發現未經授權的提款，黑客或已轉移數百萬美元。

No.5?據報道，一名持槍歹徒劫持了一名員工和一名顧客作為人質，并要求提供2億歐元的加密貨幣作為贖金，肇事者最終被逮捕。

No.6?Bnb42發生RugPull，部署者從未經驗證的合約中抽走了6400多枚BNB約合270萬美元。

注意

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，2022年2月區塊鏈安全事件較1月份有所上升，就DeFi方面，其鏈上資產集聚程度越高，用戶覆蓋程度越廣，自然就越發會成為黑客的攻擊目標。成都鏈安建議各大DeFi項目方一定要做好安全審計和安全防范工作。此外詐騙跑路/加密騙局方面，各類詐騙、跑路犯罪活動也日益猖獗，小編建議大家多多注意，避免掉進不法分子“精心炮制”的陷阱。

Tags：MIRGASANCDEFMiracle Universegas幣騙局business-credit-alliance-chainPlenty DeFi

以太坊