2 月 Web3 安全事件盘点：总损失共计 4.04 亿美元

　　据慢雾区块链被黑档案库 (https://hacked.slowmist.io) 统计，2024 年 2 月，共发生安全事件 28 起，总损失约 4.04 亿美元，原因涉及合约漏洞、DDoS 攻击、闪电贷攻击、私钥泄露和账号被盗等。

主要事件

Phantom

　　2024 年 2 月 2 日，加密钱包 Phantom 表示遭 DDoS 攻击，有人试图过载其系统，一些服务可能会暂时中断，用户资产安全。随后，Phantom 在推特发文表示，所有服务已恢复正常并再次顺利运行。

Starlay Finance

　　2024 年 2 月 8 日，Polkadot 生态的借贷协议 Starlay Finance 遭攻击，损失约 210 万美元。2 月 9 日，Starlay Finance 发推称初步分析表明，此次攻击是由于流动性指数计算错误被利用，导致未经授权的提款。

PlayDapp

　　2024 年 2 月 10 日，区块链游戏平台 PlayDapp 遭攻击，黑客的地址被添加为铸币者，铸造 2 亿枚 PLA 代币（约 3650 万美元）。事件发生后不久，PlayDapp 通过链上交易给黑客发送消息，要求归还被盗资金并提供 100 万美元白帽奖励，但最终谈判失败。2 月 12 日，PlayDapp 遭二次攻击，黑客又铸造了 15.9 亿枚 PLA 代币（约 2.539 亿美元）并开始通过加密货币交易平台转移。据统计，黑客攻击导致约 2.9 亿美元的损失。

　　Duelbits

　　2024 年 2 月 14 日，加密博彩平台 Duelbits 的热钱包遭攻击，损失约 460 万美元，被盗原因疑为私钥泄露。

FixedFloat

　　2024 年 2 月 17 日，根据链上数据，加密货币交易平台 FixedFloat 遭攻击，损失约 2610 万美元的比特币和以太坊。FixedFloat 针对此次攻击事件澄清：这次黑客攻击是由于安全结构中的漏洞引起的外部攻击，并不是由员工所实施，用户资金并未受到「外部攻击」的影响。2 月 18 日，FixedFloat 在推特表示：「确认确实存在黑客攻击和资金被盗的情况，我们尚未准备好就此事发表公开评论，因为我们正在努力消除所有潜在的漏洞、提高安全性并进行调查。FixedFloat 的服务将很快会恢复，稍后将提供有关此事件的详细信息。」

BitForex

　　2024 年 2 月 23 日，总部位于香港的 BitForex 加密货币交易平台疑跑路，其在多个区块链上发生约 5650 万美元的可疑资金外流后关闭了平台的访问权限。链上侦探 ZachXBT 最先注意到了该交易所的提款异动，他指出，该交易平台已停止处理提款，并且没有回复客户。该公司于 2023 年中因无证经营在日本面临监管审查，并被指控夸大交易量。其首席执行官于一月份辞职，承诺将由新团队接任。

总结

　　在2月的 28 起主要安全事件中，有 2 个项目（Blueberry Protocol 和 Seneca）共计追回约 638 万美元的被盗资金； 共3 起私钥泄露事件的损失约达 3.04 亿，约占本月安全事件总损失的 75%；4 起合约漏洞利用事件导致约 725 万美元的损失。