PeckShield: 2月共發生安全事件11起，損失4,823萬美元

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發生11起較為突出的安全事件，危害程度評級為「中級」，受損金額4,823萬美元，涉及DeFi4起、交易所4起，DApp1起，個人被盜1起，錢包1起等。DeFi安全

2月份共發生4起DeFi安全事件，具體如下：1）02月15日，DeFi項目bZx團隊在官方電報群上發出公告，稱有黑客對bZx協議進行了漏洞攻擊。PeckShield安全人員主動跟進bZx攻擊事件，發現這起事件是針對DeFi項目間共享可組合流動性的設計進行攻擊，特別在有杠桿交易及借貸功能的DeFi項目里，該問題更容易被利用。2）02月18日，bZx再次遭遇了類似的攻擊，這一次的攻擊從技術原理與上一次不同，黑客通過操縱Oracle價格對bZx合約進行了“蒙騙”，而根本原因還是由于平臺間共享流動性過小以及價格機制設計缺陷導致的。3）02月23日，預言機Chainlink因一次功能升級時的人為錯誤，把黃金的價格錯誤地標記成了白銀的價格，造成了約四萬美元損失。4）02月29日，去中心化穩定幣交易平臺Curve出現一筆異常交易，該筆交易使用價值8.9萬美元的USDC兌換了價值46.5萬美元的BUSD。攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。PeckShield點評：隨著DeFi項目功能越來越多樣，其中隱藏的安全問題也逐漸暴露出來，鑒于其與用戶資產的緊密聯系，可見DeFi項目的安全問題非常嚴峻。由于各項目由不同團隊開發，對各自產品的設計與實現理解有限，集成的產品很可能在與第三方平臺交互的過程中出現安全問題，進而腹背受敵。PeckShield在此建議，DeFi項目方在上線之前，應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計，以避免潛在存在的安全隱患。交易所安全

ApeCoin社區關于促進社區治理的兩項提案已獲投票通過:4月27日消息，Snapshot頁面顯示，ApeCoin社區關于“制定工作組指南和治理工作組章程”的AIP-239提案和“創建社區話語促進團隊”的AIP-240提案均已獲投票通過。AIP-239提案旨在通過自治工作組來運營ApeCoinDAO，工作組是有意識的社區主導的基礎設施，允許執行DAO批準的任務。工作組章程概述了工作組的任務，該任務必須與ApeCoinDAO的愿景和價值觀保持一致。[2023/4/27 14:30:10]

2月份共發生4起交易所安全事件，其中包含兩起黑客入侵：1）02月10日，Altsbit交易所存放熱錢包私鑰的服務器被入侵，熱錢包私鑰被盜導致用戶資產丟失。2）02月17日，VBITEX交易平臺發布公告稱被黑客入侵，導致平臺數據被惡意篡改、虛擬資產被盜。3）02月17日，FCoin交易所聲稱由于資金困難導致資金儲備無法兌付用戶提現，且預計無法兌付的資金規模介于7,000-13,000BTC之間。4）02月28日，OKEx、Bitfinex等交易所頻繁遭受DDoS攻擊，相關服務受到影響。其中針對FCoin交易所出現的資金困難問題，PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes對涉及的相關地址展開了定向追蹤和剖析。CoinHolmes鏈上追蹤系統囊括了數十個交易所，超6,000萬地址標簽，涉及BTC、ETH、USDT等多種主流數字資產。利用CoinHolmes一圖概覽FCoin資產流向，如下圖：

Spectral發布V0.3.0Beta公測版，允許獲取鏈上信用評分:8月27日消息，Web3信用風險評估基礎設施Spectral發布V0.3.0公開測試版本，允許用戶根據其鏈上交互活動獲得鏈上信用評分。Spectral的風險評估工具（包括MACRO評分）是一個綜合的DeFi數據集和一個由信用風險專業人士和DeFi專家組成的團隊創建的不斷更新的機器學習模型。

另外，Spectral App 目前還允許用戶在 Arbitrum 測試網上鑄造不可替代信用（NFC）代幣。

本周 Spectral 還宣布完成 2300 萬美元融資，General Catalyst 和 Social Capital 領投，參投方包括 Samsung、Gradient Ventures、Section 32、Franklin Templeton、Circle Ventures 和 Jump Capital。本輪融資將用于建立信用評分網絡并擴大規模。[2022/8/27 12:52:04]

PeckShield：Nomad攻擊者之一也是NFT金融協議OMNI的攻擊者:8月9日消息，PeckShield發推稱，Nomad攻擊者之一也是去中心化NFT金融協議OMNI的攻擊者，該地址在Nomad攻擊事件中獲得594萬美元。

7 月上旬，OMNI 遭到攻擊，攻擊者利用 ERC721 的重入了清算函數。由于 OMNI 的清算邏輯存在問題，在清算后不正確地清空了攻擊者債務，因此攻擊者可以獲利，被盜資金已轉移至 Tornado Cash。[2022/8/9 12:12:56]

結合數據分析和可視化圖形展示，PeckShield安全人員猜測FCoin的資金鏈可能在2018年07月就出現了問題。PeckShield點評：透過FCoin此次事件，大家開始認識到中心化交易所因資產缺乏透明性而潛在的危機。這是一次災難，但同時希望也會是一次拐點，希望更多中心化交易所能夠認識到資金透明性以及準備金賠付機制的重要性。而對于交易所私鑰被盜，服務器遭受入侵等問題，PeckShield建議交易所使用更加安全的防范系統，保管好自己的私鑰，及時修補操作系統或第三方軟件漏洞。DApp生態

ApeCoin社區兩提案完成投票：AIP-36通過，AIP-29未獲通過:5月19日消息，據ApeCoin Snapshot投票頁面顯示，ApeCoin最新的兩個提案已完成投票，AIP-36通過，Guy Oseary將被任命為ApeCoin的代表。AIP-29未獲通過，該提案為了獲得APECoin DAO對Ape Drops的資金支持，旨在推出一個Ape Drops Marketplace，最終獲得了97.06%反對票。[2022/5/19 3:27:08]

2月份共發生1起DApp安全事件，存在于TRON網絡。具體而言，02月03日，TKnzni地址開頭的黑客通過創建攻擊合約的方式對TGsyJF開頭的LuckLambo104合約地址持續發起交易回滾攻擊，并獲利6,588個TRX。PeckShield點評：DApp生態安全事件大多都是由合約玩家導致的，DApp在接收玩家代幣或者返利之前應檢查目標賬戶是否為智能合約。同時開發者在合約上線前應做好安全測試，防御已知的攻擊方式，必要時可尋求第三方安全公司協助，幫助其完成合約上線前攻擊測試及基礎安全防御部署。SIM卡攻擊

PeckShieldAlert：claim-moonbirds[.]com是釣魚網站，請勿連接錢包:4月22日消息，據PeckShieldAlert，claim-moonbirds[.]com是一個釣魚網站，請勿連接錢包。[2022/4/22 14:42:14]

2月份發生了一起BTC巨鯨賬號被盜大案，02月22日，一名自稱“zhoujianfu”的用戶在Reddit發帖稱遭受黑客攻擊，損失了1,547個BTC和60,000個BCH，價值約2.6億人民幣，這是近幾年最大的個人被盜事件。根據受害者提供的地址，PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes很快鎖定了黑客的相關地址，并展開了定向追蹤和剖析，最終繪制了一個可視化路徑轉移全景圖：

如圖所示，此次黑客轉移鏈上資金的手法非常專業、復雜，以致于用可視化工具做出來之后已經沒了明晰的分層和脈絡。通過跟進分析巨鯨賬戶被盜的BTC資產，PeckShield安全人員發現黑客在盜取1,547個BTC后，迅速把資金切割分散，進行小額拆分，并進一步試圖通過更復雜的混淆系統，讓資產追蹤變得極其困難。自02月22日事件發生以來，短短幾天時間，黑客就用了上百個地址來轉移資金，最深的層級達到了20層，在資金拆分轉移的過程中，已有11.19個BTC通過多次交易流入到了Bittrex交易所地址。截至目前，大部分被盜資金還駐留在黑客地址中，PeckShield也正鎖定監控目標資金轉移進一步的動向。PeckShield點評：有理由相信，此次攻擊的黑客是一支專業和技術過硬的團伙。該團伙從選定目標，到鏈上+鏈下長時間的追蹤和突破，下了不少功夫。這似乎給一些早期獲得加密資產且獲利頗豐的大佬們提醒，需警惕SIM卡攻擊，網絡釣魚等常見的盜幣手段，謹慎保護好自己的加密資產。其他

除上述之外，2月份還有一些安全事件同樣值得警惕：1）黑客利用IOTA官方錢包應用Trinity的漏洞竊取資金，官方之后宣布關閉整個網絡。2）警惕名為“浣熊(Raccoon)”的惡意軟件利用網絡釣魚和工具包通過瀏覽器來竊取用戶的數據和加密貨幣。PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、詐騙等各類事件就是典型。在此提醒，用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

Tags：COINELDCOISHIELDPepeCoin Cryptocurrencygarfield幣預售coinw最新下載0xShield

幣安app官方下載最新版