PeckShield: 2月共發生安全事件11起，損失4,823萬美元

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發生11起較為突出的安全事件，危害程度評級為「中級」，受損金額4,823萬美元，涉及DeFi4起、交易所4起，DApp1起，個人被盜1起，錢包1起等。DeFi安全

2月份共發生4起DeFi安全事件，具體如下：1）02月15日，DeFi項目bZx團隊在官方電報群上發出公告，稱有黑客對bZx協議進行了漏洞攻擊。PeckShield安全人員主動跟進bZx攻擊事件，發現這起事件是針對DeFi項目間共享可組合流動性的設計進行攻擊，特別在有杠桿交易及借貸功能的DeFi項目里，該問題更容易被利用。2）02月18日，bZx再次遭遇了類似的攻擊，這一次的攻擊從技術原理與上一次不同，黑客通過操縱Oracle價格對bZx合約進行了“蒙騙”，而根本原因還是由于平臺間共享流動性過小以及價格機制設計缺陷導致的。3）02月23日，預言機Chainlink因一次功能升級時的人為錯誤，把黃金的價格錯誤地標記成了白銀的價格，造成了約四萬美元損失。4）02月29日，去中心化穩定幣交易平臺Curve出現一筆異常交易，該筆交易使用價值8.9萬美元的USDC兌換了價值46.5萬美元的BUSD。攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。PeckShield點評：隨著DeFi項目功能越來越多樣，其中隱藏的安全問題也逐漸暴露出來，鑒于其與用戶資產的緊密聯系，可見DeFi項目的安全問題非常嚴峻。由于各項目由不同團隊開發，對各自產品的設計與實現理解有限，集成的產品很可能在與第三方平臺交互的過程中出現安全問題，進而腹背受敵。PeckShield在此建議，DeFi項目方在上線之前，應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計，以避免潛在存在的安全隱患。交易所安全

ApeCoin DAO發起新提案AIP-259擬建立一個新的指導委員會:金色財經報道， ApeCoin DAO已發起了一項新提案AIP-259擬建立一個新的指導委員會，以在ApeCoin DAO內部建立明確決策流出，優先考慮并在特定市場開展營銷推廣行動，繼而最大限度發揮ApeCoin DAO的影響力，該指導委員會將負責DAO營銷，并在外部咨詢公司的幫助下或社區成員的幫助下開展研究，如果運行順利則會與2024 年第一季度向ApeCoin DAO提出最終營銷AIP。根據Snapshot信息顯示，該提案將于7月6日結束投票，當前贊成票率高達99.98%。[2023/7/1 22:11:58]

2月份共發生4起交易所安全事件，其中包含兩起黑客入侵：1）02月10日，Altsbit交易所存放熱錢包私鑰的服務器被入侵，熱錢包私鑰被盜導致用戶資產丟失。2）02月17日，VBITEX交易平臺發布公告稱被黑客入侵，導致平臺數據被惡意篡改、虛擬資產被盜。3）02月17日，FCoin交易所聲稱由于資金困難導致資金儲備無法兌付用戶提現，且預計無法兌付的資金規模介于7,000-13,000BTC之間。4）02月28日，OKEx、Bitfinex等交易所頻繁遭受DDoS攻擊，相關服務受到影響。其中針對FCoin交易所出現的資金困難問題，PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes對涉及的相關地址展開了定向追蹤和剖析。CoinHolmes鏈上追蹤系統囊括了數十個交易所，超6,000萬地址標簽，涉及BTC、ETH、USDT等多種主流數字資產。利用CoinHolmes一圖概覽FCoin資產流向，如下圖：

ApeCoin新提案擬為以太坊社區提供100萬美元捐贈:4月16日消息，ApeCoin社區發起新提案AIP-230，旨在為以太坊社區提供100萬美元捐贈，其中包括向ETH Global捐贈30萬美元，以及向11場ApeCoin黑客松和至少5項公益活動贊助70萬美元。[2023/4/16 14:07:00]

結合數據分析和可視化圖形展示，PeckShield安全人員猜測FCoin的資金鏈可能在2018年07月就出現了問題。PeckShield點評：透過FCoin此次事件，大家開始認識到中心化交易所因資產缺乏透明性而潛在的危機。這是一次災難，但同時希望也會是一次拐點，希望更多中心化交易所能夠認識到資金透明性以及準備金賠付機制的重要性。而對于交易所私鑰被盜，服務器遭受入侵等問題，PeckShield建議交易所使用更加安全的防范系統，保管好自己的私鑰，及時修補操作系統或第三方軟件漏洞。DApp生態

PeckShield：BNB Chain上FCS代幣發生RugPull，盜取金額近260萬美元:1月4日消息，PeckShield在推特上表示，BNB Chain上FCS代幣發生Rug Pull，代幣價格已下跌99.7%，被盜取的資產價值約259萬美元，目前被盜資金存放在0xbdb9509E1ad6847D6564C5430b0cD42484CE1bd6中。[2023/1/4 9:52:08]

2月份共發生1起DApp安全事件，存在于TRON網絡。具體而言，02月03日，TKnzni地址開頭的黑客通過創建攻擊合約的方式對TGsyJF開頭的LuckLambo104合約地址持續發起交易回滾攻擊，并獲利6,588個TRX。PeckShield點評：DApp生態安全事件大多都是由合約玩家導致的，DApp在接收玩家代幣或者返利之前應檢查目標賬戶是否為智能合約。同時開發者在合約上線前應做好安全測試，防御已知的攻擊方式，必要時可尋求第三方安全公司協助，幫助其完成合約上線前攻擊測試及基礎安全防御部署。SIM卡攻擊

Animoca Brands將在秘密開發的BAYC項目中引入ApeCoin:3月17日消息，Animoca Brands在社交媒體上宣布，將在秘密開發的BAYC項目中引入ApeCoin。

此前，BAYC公布了與Animoca Brands合作的項目頁面，該頁面目前已支持KYC認證注冊。雙方并未透露合作項目的具體內容，但BAYC曾表示并非P2E游戲或Token發布。[2022/3/17 14:02:27]

2月份發生了一起BTC巨鯨賬號被盜大案，02月22日，一名自稱“zhoujianfu”的用戶在Reddit發帖稱遭受黑客攻擊，損失了1,547個BTC和60,000個BCH，價值約2.6億人民幣，這是近幾年最大的個人被盜事件。根據受害者提供的地址，PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes很快鎖定了黑客的相關地址，并展開了定向追蹤和剖析，最終繪制了一個可視化路徑轉移全景圖：

動態 | PeckShield: 緊急預警FastWin被攻擊，游戲免遭巨額損失:昨天晚間，23:16-23:47之間，PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲FastWin發起連續攻擊。監控到攻擊者進行攻擊后，第一時間聯系開發者緊急關停游戲，及時止損，避免開發者造成更大的損失。 目前PeckShield安全人員正持續跟進并做攻擊后續分析，敬請廣大DApp開發者警惕安全風險。[2019/1/31]

如圖所示，此次黑客轉移鏈上資金的手法非常專業、復雜，以致于用可視化工具做出來之后已經沒了明晰的分層和脈絡。通過跟進分析巨鯨賬戶被盜的BTC資產，PeckShield安全人員發現黑客在盜取1,547個BTC后，迅速把資金切割分散，進行小額拆分，并進一步試圖通過更復雜的混淆系統，讓資產追蹤變得極其困難。自02月22日事件發生以來，短短幾天時間，黑客就用了上百個地址來轉移資金，最深的層級達到了20層，在資金拆分轉移的過程中，已有11.19個BTC通過多次交易流入到了Bittrex交易所地址。截至目前，大部分被盜資金還駐留在黑客地址中，PeckShield也正鎖定監控目標資金轉移進一步的動向。PeckShield點評：有理由相信，此次攻擊的黑客是一支專業和技術過硬的團伙。該團伙從選定目標，到鏈上+鏈下長時間的追蹤和突破，下了不少功夫。這似乎給一些早期獲得加密資產且獲利頗豐的大佬們提醒，需警惕SIM卡攻擊，網絡釣魚等常見的盜幣手段，謹慎保護好自己的加密資產。其他

除上述之外，2月份還有一些安全事件同樣值得警惕：1）黑客利用IOTA官方錢包應用Trinity的漏洞竊取資金，官方之后宣布關閉整個網絡。2）警惕名為“浣熊(Raccoon)”的惡意軟件利用網絡釣魚和工具包通過瀏覽器來竊取用戶的數據和加密貨幣。PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、詐騙等各類事件就是典型。在此提醒，用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

Tags：SHIELDELDSHICOILiquiShieldYield Guild GamesTurk Shibakucoin怎么提現rmb

比特幣交易