
Überblick
Laut Statistiken aus dem Slow Fog Blockchain Hacked Archiv (https://hacked.slowmist.io) im Februar 2024 traten insgesamt 28 Sicherheitsvorfälle mit einem Gesamtverlust von ca. 404 Millionen US -Dollar mit Angriffe an, die DDOS -Angriffe beinhalteten, insgesamt 28 Sicherheitsvorfälle, DDOS -Angriffe , Blitzdarlehensangriffe, private Schlüsselleckage und Kontendiebstahl usw.
Hauptveranstaltungen
Phantom
Am 2. Februar 2024 sagte das Krypto -Brieftaschen -Phantom, es sei von DDOs angegriffen worden, und einige Leute versuchten, ihr System zu überladen, einige Dienste können vorübergehend unterbrochen und die Benutzervermögen sind sicher.Anschließend hat Phantom auf Twitter veröffentlicht, dass alle Dienste wieder normal sind und wieder reibungslos gelaufen sind.
(https://twitter.com/phantom/status/1753100432145318116)
Starlay Finance
Am 8. Februar 2024 wurde Starlay Finance, die Kreditvereinbarung von Polkadot Eco, angegriffen und rund 2,1 Millionen US -Dollar verlor.Am 9. Februar twitterte Starlay Finance, dass die vorläufige Analyse zeigte, dass der Angriff auf die Verwendung von Liquiditätsindexberechnungsfehlern zurückzuführen war, was zu nicht autorisierten Abhebungen führte.
(https://twitter.com/starlay_fi/status/1755856271184654360)
PlayDapp
Am 10. Februar 2024 wurde die Blockchain -Gaming -Plattform PlayDapp angegriffen, und die Adresse des Hackers wurde als Münzminter hinzugefügt, wobei 200 Millionen PLA -Token (ca. 36,5 Millionen US -Dollar) geprägt wurden.Kurz nach dem Vorfall sandte PlayDapp eine Nachricht an den Hacker durch eine On-Ketten-Transaktion, forderte die Rückgabe der gestohlenen Mittel und lieferte eine Belohnung von 1 Million US-Dollar an weißer Hut, aber die Verhandlungen scheiterten.Am 12. Februar wurde PlayDapp ein zweites Mal angegriffen, und Hacker haben weitere 1,59 Milliarden PLA -Token (ca. 253,9 Millionen US -Dollar) geprägt und begannen, sie über Kryptowährungshandelsplattformen zu übertragen.Laut Statistik verursachte der Hacking -Angriff rund 290 Millionen US -Dollar an Verlusten.
(https://twitter.com/playdapp_io/status/1756060784692736038)
Duelbits
Am 14. Februar 2024 wurde die heiße Brieftasche der Krypto-Gambling-Plattform angegriffen, die etwa 4,6 Millionen US-Dollar verlor.
(https://twitter.com/duelbits/status/1758159495807541459)
Fixedfloat
Am 17. Februar 2024 wurde Laut On-Chain-Daten die Kryptowährungshandelsplattform Feardfloat angegriffen und verlor etwa 26,1 Millionen US-Dollar an Bitcoin und Ethereum.FixedFloat wurde gegen den Angriff geklärt: Dieser Hacker -Angriff wurde durch einen externen Angriff verursacht, der durch eine Anfälligkeit in der Sicherheitsstruktur, die nicht von den Mitarbeitern durchgeführt wurde, verursacht wurde, und die Benutzerfonds wurden nicht von „externen Angriffen“ betroffen.Am 18. Februar twitterte FixedFloat: „Bestätigen Sie, dass es tatsächlich einen Hacker -Angriffs- und Fonddiebstahl gibt, und wir sind nicht bereit, die Angelegenheit öffentlich zu kommentieren bald wiederhergestellt werden, und Details zu dieser Veranstaltung werden später bereitgestellt. „
(https://twitter.com/fixedfloat/status/1759216185185288653?s=20)
Blaubeerprotokoll
Am 22. Februar 2024 wurde das Defi Lending Protocol Blueberry Protocol angegriffen, wobei ein Verlust von ca. 457,7 ETH (ca. 1,35 Millionen US -Dollar), der von einem weißen Hacker C0Feebabe.Th abgefangen wurde, und 366 ETH an Blueberry Protocol zurückgeführt wurden.Laut dem Blueberry Protocol -Ereignisanalysebericht wurde der Angriff durch einen Oracle -Bereitstellungsfehler verursacht.
(https://medium.com/@bluberryprotocol/222-24-exploit-post-mortem-6f6be7c1dcc3)
Bitforex
Am 23. Februar 2024 wurde die in Hongkong ansässige Bitforex Cryptocurrency Trading Platform verdächtigt, weggelaufen zu sein und den Zugriff auf die Plattform nach einem verdächtigen Kapitalabfluss von etwa 56,5 Millionen US-Dollar auf mehreren Blockchains zu schließen.Der Ketten-Detektiv Zachxbt war der erste, der die Auszahlungsbewegung der Börse bemerkte, und stellte fest, dass die Handelsplattform die Bearbeitung von Abhebungen eingestellt hat und nicht auf Kunden reagiert hat.Das Unternehmen wurde Mitte 2023 für den Betrieb ohne Lizenz vorbehalten und wurde beschuldigt, das Transaktionsvolumina übertrieben zu haben.Der CEO trat im Januar zurück und versprach, von einem neuen Team übernommen zu werden.
(https://twitter.com/zachxbt/status/1762028433574650347)
Jihoz
Am 23. Februar 2024 stellte Jihoz, Mitbegründer von Axie Infinity, auf Twitter, dass seine beiden persönlichen Adressen durchgesickert sind.Der Umfang dieses Angriffs gilt nur für ihre persönlichen Konten und hat nichts mit der Überprüfung oder dem Betrieb der Ronin -Kette zu tun.Darüber hinaus hat der durchgesickerte Schlüssel nichts mit Sky Mavis ‚Operationen zu tun.Er wollte allen versichern, dass für alle Aktivitäten in Ketten strenge Sicherheitsmaßnahmen ergriffen wurden.Laut Statistik verursachte der Angriff rund 10 Millionen US -Dollar an Verlusten.
(https://twitter.com/jihoz_axie/status/1760845078757511562)
Seneca
Am 28. Februar 2024 wurde Seneca, das CDP-Protokoll mit vollem Ketten, aufgrund einer Vertragsanfälligkeit gehackt.Der Hacker verwendet den konstruierten CallData -Parameter, um Transfer von der Übertragung der an den Projektvertrag genehmigten Token zu übertragen und schließlich gegen ETH zu tauschen.Seneca wurde von Hackern über 1.900 ETH gestohlen, was einem Wert von rund 6,5 Millionen US -Dollar im Wert von rund 6,5 Millionen US -Dollar war.Am 29. Februar kehrten Seneca Hacker 1.537 ETHs (ca. 5,3 Millionen US -Dollar) an die Seneca -Einsatzadresse zurück.
(https://twitter.com/slowmist_team/status/1762865505042645010)
Shido -Netzwerk
Am 29. Februar 2024 wurde das Shido Network, das dezentrale Cross-Chain-Protokoll auf Ethereum, vermutet, weggelaufen zu sein.Der Eigentümer des Shido -Token -Stakelvertrags hat den Einstellvertrag zunächst verbessert, dann eine große Menge Shido abhebt und schließlich eine große Menge Shido bei 692 ETH (ca. 2,1 Millionen US -Dollar) verkauft.
Zusammenfassen
Unter den 28 großen Sicherheitsvorfällen in diesem Monat haben zwei Projekte (Blueberry Protocol und Seneca) insgesamt etwa 6,38 Millionen US -Dollar an gestohlenen Fonds zurückgefordert. 75% des Totalverlusts der monatlichen Sicherheitsvorfälle Schwachstellen wurden in diesem Monat ausgenutzt. Projekte und Vermögenswerte.Schließlich sind die in diesem Artikel enthaltenen Ereignisse die wichtigsten Sicherheitsvorfälle in diesem Monat, und Diebstahlvorfälle einzelner Benutzer wurden nicht in die Statistiken aufgenommen.