EOS:Beosin 2月安全月報：NFT釣魚事件大幅增加，各類攻擊事件損失總金額約5688萬美元

原文來源：Beosin

又到了每月安全盤點時刻！據區塊鏈安全審計公司?Beosin?旗下?BeosinEagleEye?安全風險監控、預警與阻斷平臺監測顯示，?2023?年?2?月，各類安全事件數量和涉及金額較?1?月大幅增加。2?月發生較典型安全事件超『?21?』起，各類攻擊事件損失總金額約?5688?萬美元，較?1?月上漲約?288%?。

本月共發生了?8?起百萬美元以上的安全事件，包括?MyAlgo、PlatypusFinance、ShataCapital等。本月約有一半的損失金額來自于針對個人用戶的攻擊：錢包?MyAlgo?被盜，約?25?個用戶地址總計損失超過?920?萬美元；NFT釣魚事件大幅增加，至少有超?2000?萬美元的各類?NFT?資產被盜。

Beosin：civfund的ETH合約遭到攻擊，損失18萬美元:金色財經報道，據Beosin監測，civfund的ETH合約遭到攻擊，損失18萬美元。受害者合約0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是開源的。攻擊者調用uniswapV3MintCallback來轉移其他用戶批準的資金。請盡快撤銷對受攻擊合約的批準。[2023/7/8 22:25:30]

DeFi方面

Polygon鏈上?BonqDAO?遭受黑客攻擊，據官方統計，損失約?185?萬美元。

No.22?月?3?日，OrionProtocol項目因合約交換功能沒有重入保護而被黑客攻擊，攻擊者獲利約?302?萬美元。

No.3?2?月?4?日，穩定幣項目?SperaxUSD?因多簽錢包內部漏洞被攻擊，黑客鑄造了?97?億枚?USDs，獲利?31?萬美元。

Beosin：黑地址FTX Accounts Drainer已對大額資產進行兌換轉移跨鏈等操作:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，截止2022年11月15日，黑地址FTX Accounts Drainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。

目前大部分資金位于賬戶FTX Accounts Drainer的ETH平臺，約228,523 個ETH($288,934,108)和8,184 個PAXG($14,395,174)。BSC平臺約108,454 個BNB($29,962,644) 和1,685,309 個DAI($1,686,562) 。

其他部分資金位于ETH上的FTX Accounts Drainer 2賬戶上，約1999.4 個PAXG($3,516,404)，FTX Accounts Drainer 3賬戶上約499 個PAXG($878,114)，FTX Accounts Drainer 4賬戶上約499 個PAXG($878,114)，其它鏈上的資產目前尚無異動，Beosin Trace將持續對黑地址異動進行監控。[2022/11/16 13:09:37]

No.4?2?月?8?日，LianGo?項目方疑似私鑰泄露，損失約?126?萬美元。

Beosin：Rabby項目遭受黑客攻擊，涉及金額約20萬美元:金色財經報道，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Rabby項目遭受黑客攻擊。因為RabbyRouter的_swap函數存在外部調用,任意人都可以調用該函數，轉走授權該合約用戶的資金。目前攻擊者已在Ethereum，BSC鏈，polygon，avax，Fantom，optimistic，Arbitrum發起攻擊，請用戶取消對相應合約的授權。以下是存在問題的合約：

Bsc合約地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合約地址：0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合約地址：0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合約地址：0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合約地址：0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合約地址：0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全團隊分析發現攻擊者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部獲得的代幣兌換為相應平臺幣，目前被盜資金已全部轉移到Tornado Cash中。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:31]

No.5?2?月?10?日，dForce?遭受黑客攻擊，損失約?370?萬美元。

動態 | BEOS 技術白皮書發布:據引力觀察報消息，BM父親 Stan Larimer 發起的區塊鏈項目 BEOS 的技術白皮書于3天前發布。BEOS是一條中間鏈，用于比特股和EOS主網之間產生交互，帶來更大的EOS生態。[2019/2/2]

No.62?月?17?日，Avalanche鏈上的Platypus項目遭受閃電貸攻擊，損失約?850?萬美元。

No.7?2?月?17?日，Dexible項目因合約中函數邏輯漏洞遭受攻擊，被盜約154?萬美元。

No.82?月?21?日，Cosmos生態?Layer?1?公鏈?Kujira?遭到黑客攻擊，損失約?23?萬美元。

No.92?月?24?日，多鏈DeFi協議?FEG?遭到攻擊，損失約?20?萬美元。該項目?2022?年?5?月也遭受過兩次攻擊，當時損失分別為?130?萬美元和?190?萬美元。

No.102?月?24?日，ShataCapital合約在升級后遭受黑客攻擊，黑客獲利約?510?萬美元。

No.112?月?27?日，SwapX?合約因關鍵函數缺乏鑒權而遭到攻擊，多個授權給該合約的代幣遭受了損失，涉及金額約?90?萬美元。

共發生『?3?』起典型安全事件

No.12?月?22?日，NFT項目?CryptoNinjaWorld合約存在嚴重漏洞，允許任何人銷毀該系列?NFT。

No.22?月?24?日，NFT?工具套件NFTCloud?遭受攻擊，損失約?8?萬美元。

No.32?月發生了多起?NFT?釣魚事件，至少有超?2000?萬美元的各類?NFT?資產被盜，包括?BAYC、Otherdeed、Doodles、Meebits、mfers?等。

共發生『?1?』起典型安全事件

No.12?月?19?日至?21?日，Algorand生態錢包MyAlgo?遭受攻擊，約有?25?個錢包被盜，用戶損失資金超過?920?萬美元，攻擊原因仍在調查中。

共發生『?2?』起典型安全事件

No.12?月?7?日，WOOF?代幣通過后門代碼發生?rugpull，部署者獲利?11?萬美元。

No.22?月?21?日，Arbitrum鏈上?HopeFinance?發生?rugpull，詐騙者提取了?180?萬美元并轉入TornadoCash。

共發生『?4?』起典型安全事件

No.1澳大利亞搗毀一澳大利亞華人洗錢集團，查封超?1?億美元資產中包括加密貨幣。

No.2韓國?QRC?銀行?CEO?因加密投資欺詐罪被判?10?年監禁，涉案金額近?1.6?億美元。

No.3加密貨幣交易平臺EminiFX的?CEO?因欺詐認罪，面臨最高10年監禁。

No.4Forsage的創始人因涉嫌3.4億美元的DeFi龐氏騙局而被起訴。

鑒于當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，?2023?年?2?月各類區塊鏈安全事件涉及金額較?1?月大幅增加。1?月各類攻擊事件損失總金額約?5688?萬美元，較?1?月上漲約?288%?。

本月有更多的被盜資金被追回：例如?dForceNetwork?事件，黑客返還了全部盜取的?365?萬美元；涉嫌攻擊?Platypus?項目的黑客被法國逮捕。可以預見，全球加密貨幣監管是必然趨勢，預計未來會有更多被盜資金被追回的案例。2?月仍然有約?50%?的攻擊事件源于合約漏洞利用，建議項目方上線前一定要尋求專業的公司進行審計，用戶在與項目交互前也應仔細查看審計報告，避免資金受到損失。

Beosin?作為一家全球領先的區塊鏈安全公司，在全球?10?多個國家和地區設立了分部，業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規?KYT/AML?等“一站式”區塊鏈安全產品服務，目前已為全球?3000?多個區塊鏈企業提供安全技術服務，審計智能合約超過?3000?份，保護客戶資產高達?5000?多億美元。

Tags：EOSSINNFT區塊鏈LEOS價格Cool CousinxNFT價格區塊鏈證據保全怎么操作流程

AVAX