盘点 | 2月发生较典型安全事件超20起，损失近4亿美元

又到了每月安全盘点时刻！据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示：2022年2月，各类安全事件仍然时有发生，2月发生较典型安全事件超『20』起。

【DeFi方面】暴露出来的安全风险依然不容忽视，跨链桥类项目屡遭黑客攻击，所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外，本月【诈骗跑路/加密骗局方面】的相关事件波澜再起，还需重点关注。而NFT被盗案件有所增多，大家还需多多防范。

DeFi方面

共发生『7』起典型安全事件

No.1 跨链桥Wormhole被黑客攻击，被盗资金价值超过3.26亿美元。

No.2 韩国DeFi项目KLAYswap发布公告称遭黑客攻击，损失约183万美元。

No.3 2 月 6 日，http://Meter.io跨链桥遭黑客攻击，损失约430万美元。

No.4 2 月 10 日，DeFi应用Dego Finance遭到黑客攻击，UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽，三条链上0x118地址总计约1762万美元。

No.5 2月14日消息，抵押协议Titano Finance被漏洞利用，盗取大约4,828.7BNB，约合1900万美元。

No.6 2月15日，Build Finance项目遭遇恶意治理接管，攻击者成功控制 Build 代币合约，铸造了 110万 BUILD代币并耗尽了项目的流动资金池。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。

No.7 2月23日消息，DeFi 收益协议Flurry Finance 出现漏洞，目前已知黑客仅利用了部署在 FinanceRabbit 策略上的资金，其他策略的资金仍然安全。

诈骗跑路/加密骗局方面

共发生『6』起典型安全事件

No.1 2月4 日，币安首席执行官在推特上透露，币安客户遭遇“大规模”短信网络钓鱼诈骗，他提醒用户注意通过短信针对币安用户的网络钓鱼诈骗活动，其中可能附带提款链接，并误导用户到一个钓鱼网站获取用户密码。

No.2 2月10日，有安全团队检测到BSC链上假冒的AssangeDAO代币JUSTICE ，实为“蜜獾”骗局，代币出售税为 100%。

No.3 2月16日消息，南阳市公安局经侦支队破获一起特大虚拟币网络传销案件，抓获主要犯罪嫌疑人12名，查扣涉案资金3000余万元。

No.4 2月16日消息，有安全团队检测到 BNB Chain 链上项目 MarkMeta Network 存在欺诈，为貔貅盘骗局。

No.5 2月20日消息，OpenSea推出的新迁移合约疑似出现漏洞，攻击者正利用该漏洞窃取大量NFT并卖出套利。

No.6 2月24日消息，甘肃省白银市当地警方破获一起特大利用虚拟货币网络传销案件，抓获主要犯罪嫌疑人7名，涉案总价值高达1.26亿元。

勒索软件/挖矿木马方面

共发生『1』起典型安全事件

No.1 2月22日消息，国外社交媒体很多受害者称遭受到勒索软件攻击，他们的NAS单元被Deadbolt加密，必须支付比特币赎金才能解锁文件。

其它方面

共发生『6』起典型安全事件

No.1 2月1日，一位NFT收藏大户larrylawliet.eth在社交媒体表示，其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿猴游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取。

No.2 2月6日，NFT市场LooksRare发推称，LooksRare网站第三次遭受DDoS攻击，目前正在努力使该网站尽快恢复正常。

No.3 2月10日晚，一个拥有约300,000 FST奖励储备金（占供应量的 0.3%）的账户遭到入侵。

No.4 IRA Financial的加密退休账户遭遇攻击，数十名用户在其Gemini账户上发现未经授权的提款，黑客或已转移数百万美元。

No.5 据报道，一名持枪歹徒劫持了一名员工和一名顾客作为人质，并要求提供2亿欧元的加密货币作为赎金，肇事者最终被警方逮捕。

No.6 Bnb42发生Rug Pull，部署者从未经验证的合约中抽走了6400多枚BNB约合270万美元。

注意

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

从总体上看，2022年2月区块链安全事件较1月份有所上升，就DeFi方面，其链上资产集聚程度越高，用户覆盖程度越广，自然就越发会成为黑客的攻击目标。成都链安建议各大DeFi项目方一定要做好安全审计和安全防范工作。此外诈骗跑路/加密骗局方面，各类诈骗、跑路犯罪活动也日益猖獗，小编建议大家多多注意，避免掉进不法分子“精心炮制”的陷阱。

作者：成都链安；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请联系微信：chaindd123