据成都链安区块链安全态势感知平台Beosin-Eagle Eye统计数据显示,在过去2个月中,共发生13起较典型的安全事件。在Defi方面:2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后获利1000多ETH;2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行蒙骗,导致损失2378ETH;Curve出现异常交易,攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。
交易所方面:FCcoin交易所兑付困难,创始人称资金缺口在7000-13000BTC之间;新加坡交易所Coinhako在遭受攻击后限制用户取款,实施账户限制是防止未经授权的交易;Digitex对外表示,一名前雇员盗取8000多名用户的私人信息;OKEx、Bitfinex等交易所相继遭到DDOS攻击出现宕机。
个人用户方面:2月22日,巨鲸大户zhoujianfu钱包遭遇黑客攻击,1547个BTC和60000BCH被盗,价值超过2亿人民币,成都链安迅速响应,根据其给出的地址对被盗资产流向展开追踪。
DApp方面:LuckLambo104合约地址遭到交易回滚攻击,共计损失6588TRX。其他方面:Kraken安全实验室找到Trezor硬件钱包物理漏洞,可通过打开物理外壳,访问STM32微芯片以获得用户私钥,进而实施盗币。近期骗局勒索事件频发:加利福尼亚一学区系统遭到加密勒索软件而瘫痪;基于谷歌广告系统的骗局;OMG钓鱼网站空投诈骗,导致用户私钥被盗;比特币钱包Electrum更新钓鱼盗币行为仍在继续。鉴于当前区块链安全新形势,
成都链安在此提醒:热门交易所FCoin的暴雷,ZG交易所平台币的暴跌以及多个交易平台的退场,再次提醒作为用户选择加密货币交易所时需谨慎。Defi项目开发者应重视合约安全问题,做好相关安全审计工作。虽然当前大部分目光仍着眼在新冠肺炎阻击战上,但来自区块链安全领域的威胁同样不可小觑。稍有纰漏,就会造成巨额经济损失。