2月份发生典型安全事件26起以上，总体风险等级为“中”

2021年2月库存

根据成都联安[beosin eagle eye]的安全舆情监测数据，2021年2月，据不完全统计，整个区块链生态共发生典安全事件26起以上，整体安全风险等级为[中]。从典安全事件高发区来看，与1月份相比，DeFi呈现明显上升趋势，需要重点关注。

2月份，主要加密资产货币价格大幅波动并持续波动，给整个区块链的生态稳定带来一定负面影响。虽然诈骗/加密诈骗、勒索软件/挖矿木马数量有所减少，但由此造成的经济损失巨大，安全风险依然存在。因此，完善高效的全生态安全监管对于区块链产业的平稳有序发展至关重要。

以下是本月安全月报的详细内容。

交易所

共发生“3”起典安全事故

01

2月8日，比特币交易市场的keepchange称，交易所收到了从客户账户到攻击者地址的取款请求，平台的控制子系统暂停了该请求，导致比特币没有损失。然而，攻击者窃取了一些客户数据，包括电子邮件地址、姓名、交易次数、交易总额和密码。

02

2月19日上午，鱼塘遭到DDoS攻击，部分地址出现短期故障，目前已恢复。鱼塘是国内最大的比特币矿塘，具有26e算力。

03

新西兰交易所Cryptopia再次遭到黑客攻击。黑客窃取了大约62000新西兰元（45000美元）的加密货币。

就定义而言

共发生“9”起典安全事故

01

今年的核心开发者Banteg在推特上说，Dai V1金库的攻击者偷走了280万美元，金库损失了1100万美元。

02

2月5日，据coindesk称，DeFi保险项目armorfi已经向白帽黑客Alexander schlindwin支付了150万美元的漏洞奖励。因为黑客在协议中发现了一个“关键漏洞”，这可能导致公司所有承销资金耗尽。

03

智能DeFi收入聚合器英国电信金融在闪贷攻击下，受影响的策略有ETH、USDC和USDT。

04

由creamfinance发起的零抵押交叉协议贷款Iron Bank被盗窃了大约3750美元的资产。攻击者通过cysusd从iron bank借了wETH和其他资产，数额巨大。

05

2月13日，跨链DeFi平台alpha finance Lab（alpha）在推特上发布消息称，“我们收到了有关alpha homara V2攻击的通知，目前正在与Andre cronje和奶油。金融我们应该合作。”

06

2月27日，DeFi revenue aggregator耶尔德金融公司Dai池遭到“闪电贷款”攻击，损失了16万Dai，涉及10多个用户。

07

DeFi聚合平台Furucombo正式发布微博：“北京时间2月28日00:47，Furucombo代理遭到攻击者入侵。”。赃款总额达1400多万美元。

08

Cream Finance表示，FuruCombo漏洞影响了已过期的储备账户，该团队已经收回了钱包的所有外部合同审批，但仍损失了110万美元。

09

Defi保险协议盔甲。Fi该公司称，一名诈骗犯诈骗了一名团队成员120万枚防弹代币，并以约600 ETH（约85万美元）的价格将其出售。

●beosin的评论

可见，在经历了前几个月的轻微沉寂之后，本月又出现了暴涨的迹象。安全风险接踵而至，这从根本上要求DeFi生态乃至整个区块链行业的从业者，要时刻做好临危不惧的准备，高悬达摩克利斯之剑，切记不要忽视安全防护和安全建设的工作。

诈骗/加密诈骗

共发生“3”起典安全事故

01

2月4日，网络安全公司卡巴斯基实验室（Kaspersky Labs）表示，社交聊天平台discord上出现了一个加密货币骗局，该平台承诺在交易平台上向用户免费提供比特币或以太坊。

02

2月5日，德国检方从一名诈骗犯手中没收了价值5000多万欧元（约合6000万美元）的比特币，但面临一个尴尬的问题：他们无法破解钥匙和解锁资产。

03

2月8日，佛罗里达电信公司36岁的员工斯蒂芬·德迪奥雷被控SIM卡兑换欺诈和盗窃受害人的加密货币。

勒索软件/挖矿特洛伊木马

共发生“3”起典安全事故

01

2月4日，Paolo Alto networks的网络安全研究人员发布报告称，有新的恶意软件针对kubernetes cluster，在未经用户同意或不知情的情况下，利用计算机的处理能力挖矿梦露硬币。

02

马来西亚柔佛州当局逮捕了7名男子。自2020年以来，该团伙盗窃电力用于挖矿比特币，当地电力公司因此损失860万马来西亚林吉特（213万美元）。

03

软件勒索团伙doppelpay的另一次攻击披露了汽车Maker起亚汽车（Kia Motors）北美子公司KMA的敏感数据。犯罪分子向比特币索要赎金，赎金金额可能高达600辆比特币（价值3000多万美元）。

暗网

共发生“3”起典安全事故

01

根据协整图，黑暗的网络链接提供商黑暗。失败管理员说有两个比特币捐赠者正在向医院捐款黑暗。失败捐赠后，由于交易所实施了链分析新的KYT（know your transaction）区块链监控服务，账户被交易所冻结。

02

英国青年迪伦•贝利（dylanbailey）用比特币从一家荷兰供应商那里购买摇头丸，后者用DVD盒寄给他。

03

2月15日，专门销售被盗支付卡数据的黑暗网络市场Joker39；s stash正式关闭。根据区块链分析公司椭圆公司发布的一份报告，该平台的匿名创始人Joker stash在关闭该平台前获利超过10亿美元。

其他方面

共发生“5”起典安全事故

01年；

2月3日，以太坊2.0信标链主网超过75名验证者被slash罚款（从节点中承诺的32个ETH中收集）。Beaconscan数据指出，这次没收的节点涉及POS服务提供商押在我们身上但是，以太坊2.0中被放弃的节点总数是114。

02

加密货币价格跟踪应用程序Blockfolio涉嫌受到黑客攻击，用户的移动应用程序收到伪装项目方发送的转账资金推送信息。

03

欧洲刑事警察组织正式逮捕了10名嫌疑人。嫌犯通过劫持电话号码从名人手中窃取了价值1亿美元的加密货币。

04

tezos开发团队之一的Nomadic labs表示，在基于智能合约工具开发公司camlcase构建的tezos区块链的去中心化交易所Dexter合约中发现了一个漏洞，该合约允许未经授权的资金提取。

05

以太坊链期权协议原始金融智能合约存在严重漏洞。由于合约无法升级或暂停，政府选择破解智能合约以保护用户资金。

针对区块链生态的安全现状，“成都联安”在此总结：

总的来说，2月份发生的典安全事件与1月份几乎相同。因此，成都博信安全团队仍将整体安全风险评级为[中等]。从事件趋势看，2月份发生的典安全事件在DeFi上呈现单点爆发趋势，在其他方面呈现均匀分布趋势。

因此，本月WiFi的安全状况仍是整个区块链生态关注的焦点。针对DEFI发生的各类安全事件，成都链安在此呼吁各大项目方在上线前要认真检查自身情况，定期做好日常安全审计和安全加固工作，及时修补潜在漏洞，避免造成巨大损失。

同时需要注意的是，“闪电贷款攻击”似乎是本月DeFi典安全事件中的高频词。不难看出，在DEFI生态的大部分安全事件中，闪电贷款攻击的“冠名”似乎已经成为一种标准配置。因此，面对雷电贷款攻击的严峻考验，成都链安建议各大项目方应依托第三方安全公司的力量，加强多种技术的安全检测和安全验证，防范雷电贷款攻击。