据 PeckShield 态势感知平台数据显示，过去一个月，整个区块链生态共发生 10 起较为突出的安全事件 ，危害程度评级为 「中级」 ， 受损金额 4,823 万美元，涉及 DeFi 3 起、交易所 4 起，DApp 1 起，个人被盗 1 起， 钱包 1 起等。

● DeFi 安全

2 月份共发生 3 起 DeFi 安全事件 ，具体如下：

1） 02 月 15 日，DeFi 项目 bZx 团队在官方电报群上发出公告，称有黑客对 bZx 协议进行了漏洞攻击。PeckShield 安全人员主动跟进 bZx 攻击事件，发现这起事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击，特别在有杠杆交易及借贷功能的 DeFi 项目里，该问题更容易被利用。

2） 02 月 18 日， bZx 再次遭遇了类似的攻击，这一次的攻击从技术原理与上一次不同，黑客通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”，而根本原因还是由于平台间共享流动性过小以及价格机制设计缺陷导致的。

3） 02 月 23 日， 预言机 Chainlink 因一次功能升级时的人为错误，把黄金（XAU）的价格错误地标记成了白银（XAG）的价格，造成了约四万美元损失。

● 交易所安全

2 月份共发生 4 起交易所安全事件 ，其中包含两起黑客入侵：

1） 02 月 10 日， Altsbit 交易所 存放热钱包私钥的服务器被入侵，热钱包私钥被盗导致用户资产丢失。

2） 02 月 17 日， VBITEX 交易平台 发布公告称被黑客入侵，导致平台数据被恶意篡改、虚拟资产被盗。

3） 02 月 17 日， FCoin 交易所 声称由于资金困难导致资金储备无法兑付用户提现，且预计无法兑付的资金规模介于 7,000-13,000 BTC 之间。

4） 02 月 28 日， OKEx、Bitfinex 等交易所 频繁遭受 DDoS 攻击，相关服务受到影响。

● DApp 生态

2 月份共发生 1 起 DApp 安全事件 ，存在于 TRON 网络 。具体而言，02 月 03 日，TKnzni 地址开头的黑客通过创建攻击合约的方式对 TGsyJF 开头的 LuckLambo104 合约地址持续发起交易回滚攻击，并获利 6,588 个 TRX。

● SIM 卡攻击

2 月份发生了 1 起 BTC 巨鲸账号被盗大案 ，02 月 22 日，一名自称“zhoujianfu”的用户在 Reddit 发帖称遭受黑客攻击，损失了 1,547 个 BTC 和 60,000 个 BCH，价值约 2.6 亿 人民币 ，这是近几年最大的个人被盗事件。

● 其他

除上述之外，2 月份还有一些安全事件同样值得警惕：

1）黑客利用 IOTA 官方钱包 应用 Trinity 的漏洞窃取资金，官方之后宣布关闭整个网络。

2）警惕名为 “浣熊 (Raccoon)” 的恶意软件利用网络钓鱼和工具包通过浏览器来窃取用户的数据和加密货币。

因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷，钓鱼攻击、诈骗等各类事件就是典型。在此提醒，用户应谨慎保管各类私密信息，任何小的疏忽都可能造成不可挽回的。


来源链接：mp.weixin.qq.com
来源：库神硬件钱包