EOS:Beosin 2月安全月报：NFT钓鱼事件大幅增加，各类攻击事件损失总金额约5688万美元_区块链

原文来源：Beosin

又到了每月安全盘点时刻！据区块链安全审计公司?Beosin?旗下?BeosinEagleEye?安全风险监控、预警与阻断平台监测显示，?2023?年?2?月，各类安全事件数量和涉及金额较?1?月大幅增加。2?月发生较典型安全事件超『?21?』起，各类攻击事件损失总金额约?5688?万美元，较?1?月上涨约?288%?。

本月共发生了?8?起百万美元以上的安全事件，包括?MyAlgo、PlatypusFinance、ShataCapital等。本月约有一半的损失金额来自于针对个人用户的攻击：钱包?MyAlgo?被盗，约?25?个用户地址总计损失超过?920?万美元；NFT钓鱼事件大幅增加，至少有超?2000?万美元的各类?NFT?资产被盗。

Beosin：Polygon链上Atlantis Loans协议再度发起恶意提案:金色财经报道，区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Polygon链上Atlantis Loans协议再度发起恶意提案，提案ID：18。事前2023年6月11日Atlantis Loans协议曾经因恶意提案篡改管理合约权限，替换后门合约，导致协议损失250W美元。Beosin提醒相关用户尽快移除相关授权，防止资产损失。[2023/7/14 10:55:03]

DeFi方面

Polygon链上?BonqDAO?遭受黑客攻击，据官方统计，损失约?185?万美元。

No.22?月?3?日，OrionProtocol项目因合约交换功能没有重入保护而被黑客攻击，攻击者获利约?302?万美元。

Beosin：Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Avalanche链上的Platypus项目合约遭受闪电贷攻击，Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押，该函数会为攻击者铸造等量的LP-USDC，随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中，然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额，_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限，利用该返回值通过borrow函数铸造了大量USP（获利点），由于攻击者自身存在利用LP-USDC借贷的大量债务（USP），那么在正常逻辑下是不应该能提取出质押品的，但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP（借贷上限）而没有检查用户是否归还债务的情况下，使攻击者成功提取出了质押品（4400万LP-USDC）。归还4400万USDC闪电贷后， 攻击者还剩余41,794,533USP，随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

No.3?2?月?4?日，稳定币项目?SperaxUSD?因多签钱包内部漏洞被攻击，黑客铸造了?97?亿枚?USDs，获利?31?万美元。

Beosin：分布式资本创始人沈波目前被盗资金已经大部分兑换为DAI:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月23日，分布式资本创始人沈波发布消息表示个人钱包被盗，被盗资金约4200万美元。通过分析USDC的转账交易，定位到该笔攻击交易(0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7)。由于该笔交易是由0x6be85603322df6DC66163eF5f82A9c6ffBC5e894地址发起，因此认定为私钥泄露。目前被盗资金已经大部分兑换为DAI，并且转移到0x4ac9ca41efe0ea19b8f3493a91d8a5f706e1e8f

9和0x66F62574ab04989737228D18C3624f7FC1edAe14地址中，还有1606个Ether在0x24B93EED37e6FfE948A9bdF365d750B52AdCBC2e。再次提醒用户注意钱包安全。Beosin Trace将持续对黑地址异动进行监控。[2022/11/23 8:00:14]

No.4?2?月?8?日，LianGo?项目方疑似私钥泄露，损失约?126?万美元。

仙人掌CTS智能合约已通过Beosin(成都链安）安全审计:据官方消息，Beosin（成都链安）近日已完成仙人掌CTS智能合约项目的安全审计服务。

?仙人掌CTS是基于波场底层打造的一个去中心化开放金融底层基础设施。结合跨链，同时包含去中心化稳定数字货币，去中心化预言机，去中心化保险，流动性挖矿，智能挖矿等等功能的创新和聚合，进而打造全面的去中心化金融平台。仙人掌CTS代币无ICO、零预挖且零私募，社区高度自治。仙人掌CTS将会在9月28日晚20点上线Justswap,并开启流动性挖矿。

合约地址：TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

审计报告编号：202009262149[2020/9/28]

No.5?2?月?10?日，dForce?遭受黑客攻击，损失约?370?万美元。

No.62?月?17?日，Avalanche链上的Platypus项目遭受闪电贷攻击，损失约?850?万美元。

No.7?2?月?17?日，Dexible项目因合约中函数逻辑漏洞遭受攻击，被盗约154?万美元。

No.82?月?21?日，Cosmos生态?Layer?1?公链?Kujira?遭到黑客攻击，损失约?23?万美元。

No.92?月?24?日，多链DeFi协议?FEG?遭到攻击，损失约?20?万美元。该项目?2022?年?5?月也遭受过两次攻击，当时损失分别为?130?万美元和?190?万美元。

No.102?月?24?日，ShataCapital合约在升级后遭受黑客攻击，黑客获利约?510?万美元。

No.112?月?27?日，SwapX?合约因关键函数缺乏鉴权而遭到攻击，多个授权给该合约的代币遭受了损失，涉及金额约?90?万美元。

共发生『?3?』起典型安全事件

No.12?月?22?日，NFT项目?CryptoNinjaWorld合约存在严重漏洞，允许任何人销毁该系列?NFT。

No.22?月?24?日，NFT?工具套件NFTCloud?遭受攻击，损失约?8?万美元。

No.32?月发生了多起?NFT?钓鱼事件，至少有超?2000?万美元的各类?NFT?资产被盗，包括?BAYC、Otherdeed、Doodles、Meebits、mfers?等。

共发生『?1?』起典型安全事件

No.12?月?19?日至?21?日，Algorand生态钱包MyAlgo?遭受攻击，约有?25?个钱包被盗，用户损失资金超过?920?万美元，攻击原因仍在调查中。

共发生『?2?』起典型安全事件

No.12?月?7?日，WOOF?代币通过后门代码发生?rugpull，部署者获利?11?万美元。

No.22?月?21?日，Arbitrum链上?HopeFinance?发生?rugpull，者提取了?180?万美元并转入TornadoCash。

共发生『?4?』起典型安全事件

No.1澳大利亚捣毁一澳大利亚华人集团，查封超?1?亿美元资产中包括加密货币。

No.2韩国?QRC?银行?CEO?因加密投资欺诈罪被判?10?年监禁，涉案金额近?1.6?亿美元。

No.3加密货币交易平台EminiFX的?CEO?因欺诈认罪，面临最高10年监禁。

No.4Forsage的创始人因涉嫌3.4亿美元的DeFi庞氏局而被起诉。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，?2023?年?2?月各类区块链安全事件涉及金额较?1?月大幅增加。1?月各类攻击事件损失总金额约?5688?万美元，较?1?月上涨约?288%?。

本月有更多的被盗资金被追回：例如?dForceNetwork?事件，黑客返还了全部盗取的?365?万美元；涉嫌攻击?Platypus?项目的黑客被法国逮捕。可以预见，全球加密货币监管是必然趋势，预计未来会有更多被盗资金被追回的案例。2?月仍然有约?50%?的攻击事件源于合约漏洞利用，建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。

Beosin?作为一家全球领先的区块链安全公司，在全球?10?多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规?KYT/AML?等“一站式”区块链安全产品服务，目前已为全球?3000?多个区块链企业提供安全技术服务，审计智能合约超过?3000?份，保护客户资产高达?5000?多亿美元。

标签：EOSSINPLA区块链FarmEOSSIMPSONSINU币PLA价格区块链游戏币拍卖

欧易okex官网热门资讯