成都链安：1、2月发生较典型安全事件超13起

据成都链安区块链安全态势感知平台Beosin-Eagle Eye统计数据显示，在过去2个月中，共发生13起较典型的安全事件。交易所方面：FCcoin交易所兑付困难，创始人称资金缺口在7000-13000BTC之间；新加坡交易所Coinhako在遭受攻击后限制用户取款，实施账户限制是防止未经授权的交易；Digitex对外表示，一名前雇员盗取8000多名用户的私人信息；OKEx、Bitfinex等交易所相继遭到DDOS攻击出现宕机。Defi方面：2月15日，BZX协议被爆出遭到可组合资产流动性套利攻击，攻击者通过闪贷从BZX借出ETH后获利1000多ETH；2月18日，BZX再次遭到类似攻击，攻击者通过抬高币价对BZX合约进行蒙骗，导致损失2378ETH；Curve出现异常交易，攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。个人用户方面：2月22日，巨鲸大户zhoujianfu钱包遭遇黑客攻击，1547个BTC和60000BCH被盗，价值超过2亿***，成都链安迅速响应，根据其给出的地址对被盗资产流向展开追踪。DApp方面：LuckLambo104合约地址遭到交易回滚攻击，共计损失6588TRX。其他方面：Kraken安全实验室找到Trezor硬件钱包物理漏洞，可通过打开物理外壳，访问STM32微芯片以获得用户私钥，进而实施盗币。近期骗局勒索事件频发：加利福尼亚一学区系统遭到加密勒索软件而瘫痪；基于谷歌广告系统的骗局；OMG钓鱼网站空投诈骗，导致用户私钥被盗；比特币钱包Electrum更新钓鱼盗币行为仍在继续。鉴于当前区块链安全新形势，成都链安在此提醒：热门交易所FCoin的暴雷，ZG交易所平台币的暴跌以及多个交易平台的退场，再次提醒作为用户选择加密货币交易所时需谨慎。Defi项目开发者应重视合约安全问题，做好相关安全审计工作。虽然当前大部分目光仍着眼在新冠肺炎阻击战上，但来自区块链安全领域的威胁同样不可小觑。稍有纰漏，就会造成巨额经济损失。