2月區塊鏈安全事件暴漲因黑客攻擊等損失金額達4億美元

零時科技每月安全事件看點开始了！據一些區塊鏈安全風險監測平臺統計顯示，2024年2月，各類安全事件損失金額較2023年1月大幅增加。2024年2月發生較典型安全事件超22起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達4.22億美元，較1月上漲約103 %。其中攻擊事件約3.47億美元，增長約110%；釣魚詐騙事件約1608萬美元，下降約52%；Rug Pull事件約5938萬美元，增長約440%。

此外，還有一些具體安全事件和新的消息，下面來為大家詳細講述。

| 黑客攻擊方面 

典型安全事件 9 起

(1)  2月9日，區塊鏈遊戲平臺 PlayDapp 遭遇黑客攻擊，攻擊者的地址被添加為鑄幣者，鑄造 2 億枚 PLA 代幣（價值 3100 萬美元）。2月12日，PlayDapp 再次遭到私鑰泄露攻擊，攻擊者共鑄造了15.9億個PLA代幣，兩次攻擊所導致的損失達2.9億美元。

(2)  2月14日，ERC-X項目Miner因合約漏洞遭到攻擊，損失約46萬美元。

(3)  2月14日，加密博彩平臺Duelbits的熱錢包遭攻擊，損失約460萬美元。

(4)  2月17日，去中心化交易所FixedFloat遭到攻擊，損失約2600萬美元，其中包括409枚BTC（約合2110萬美元）和1728枚ETH（約合485萬美元）”。FixFloat承認，其基礎設施“由於漏洞和保護不足”而受到損害，但由於調查正在進行中，它還無法提供系統黑客攻擊的確切細節。它表示將在完成後提供完整的報告。雖然該FixFloat沒有提供恢復服務的具體日期，但表示其技術專家和开發人員正在努力盡快恢復服務，預計該服務將在未來幾天內恢復全面運營。

(5)  2月22日，DeFi 借貸協議 Blueberry Protocol 因合約漏洞遭到攻擊，損失約135萬美元，其中108萬美元已由攻擊搶跑的白帽黑客歸還。

(6)  2月23日，Axie Infinity聯合創始人Jihoz.ron在X平臺發文表示，個人的兩個地址已被泄露，此次攻擊僅限於其個人账戶，與Ronin鏈的驗證或運營無關。此外，泄露的密鑰與 Sky Mavis 的運營無關。其想向大家保證，已對所有連鎖相關活動都採取了嚴格的安全措施損失超1000萬美元。

(7)  2月27日，區塊鏈數據存儲協議Serenity Shield錢包被盜560萬美元。

(8)  2月28日，DeFi協議Seneca因任意調用漏洞遭到攻擊，損失達650萬美元。

(9)  2月29日，Layer 1項目Shido疑似遭受攻擊，合約被轉移給了新的所有者並立即進行了升級。攻擊者隨後提取大量的Shido代幣拋售，獲利約230萬美元。

| Rug Pull / 釣魚詐騙 

典型安全事件 7 起

(1)  2月4日，某0xe726开頭詐騙地址通過釣魚攻擊從多個受害者地址獲利114萬美元。

(2)  2月15日，某0x8366开頭的地址遭遇釣魚攻擊，損失約517萬美元。

(3)  2月18日，某0x03E4开頭的地址遭遇釣魚攻擊，損失約86萬美元。

(4)  2月23日，香港交易所Bitforex熱錢包異常流出5650萬美元，疑是rug pull。該交易所CEO已於一個月前辭職，目前官方已停止處理提款並關閉了官網，X账戶也停止了更新。

(5)  2月25日，Blast生態項目RiskOnBlast發生rug pull，損失約130萬美元。

(6)  2月27日，BNB Chain鏈上TRUMP代幣發生rug pull，部署者獲利約60萬美元。

(7)  2月28日，某0x6558开頭的地址遭遇釣魚攻擊，損失約154萬美元。

| 加密犯罪方面

典型安全事件 3 起

(1)  2月6日消息，韓國當局逮捕了收益平臺 Haru Invest 的三名高管，罪名是涉嫌從約16,000名客戶那裏竊取價值1.1萬億韓元（合8.28億美元）的加密貨幣。

(2)  2月7日消息，韓國判處加密貨幣交易所Bitsonic的首席執行官七年監禁，因其竊取價值100億韓元（750萬美元）的客戶存款。

(3)  2月20日，英國國家犯罪局（NCA）宣布已瓦解全球最大的網絡犯罪組織 LockBit。四年以來，LockBit勒索軟件攻擊共造成數十億英鎊的損失。該組織一般只接受加密貨幣支付贖金。

| 總結

由於本月加密遊戲平臺PlayDapp因私鑰泄露遭到的攻擊，使得造成的損失高達2.9億美元，也是本月乃至今年以來損失最高的安全事件。另外，超過千萬美元的事件還包括：中心化交易所FixedFloat遭受攻擊，損失2610萬美元；Axie Infinity聯合創始人Jihoz.ron個人地址因私鑰泄露損失約1000萬美元。同時，香港交易所Bitforex疑似發生Rug Pull，熱錢包異常流出5650萬美元。

有 2 個項目（Blueberry Protocol 和 Seneca）共計追回約 638 萬美元的被盜資金，本月 3 起私鑰泄露事件的損失約達 3.04 億。

注：

本文內容均來自公开的資料整理收集。

重要提醒：本文只對行業信息進行整理，不構成任何投資建議和保證。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。