每月安全回顾：2024年2月

March 1, 2024

5 min read

安全概览 👀

2024 年 2 月，DeFi 攻击事件造成了约 800 万美元的损失。此外，近期检测到多起恶意提案，为 DAO 组织敲响了警钟。另外，Tornado Cash 前端被发现植入后门，导致攻击者窃取了超过 3200 枚以太币。

DeFi 攻击事件

Seneca 攻击事件

2 月 29 日，以太坊和 Arbitrum 上的 Seneca 遭到攻击，导致 600 万美元的损失。根本原因是任意调用漏洞。DeFi 用户应定期检查授权并保持警惕！阅读更多相关信息。

Blueberry 攻击事件

2 月 23 日，以太坊上的 Blueberry 遭到攻击，导致 140 万美元的损失。根本原因是代币价格归一化逻辑不一致，涉及价格源与各自归一化方法之间的失配。coffeebabe_eth 的 MEV 机器人成功抢先进行了攻击并退还了 367 枚以太币。阅读更多相关信息。

DeezNutz_404 攻击事件

2 月 22 日，以太坊上的 DeezNutz_404 遭到攻击，总损失估计在 17 万美元左右。根本原因是自转账引发的计算问题。ERC404 系列代币此前已多次发生类似攻击。请在投资时务必谨慎。阅读更多相关信息。

Particle Trade 攻击事件

2 月 15 日，以太坊上的 Particle Trade 遭到攻击，造成约 14 万美元的损失。根本原因是未经验证的用户输入。阅读更多相关信息。

CheckDot Protocol 恶意提案事件

2 月 1 日，一名攻击者向 Checkdot Protocol 提交了一项恶意提案，可能造成 12 万美元的损失。在我们将此情况告知 Checkdot 团队后，他们意识到了该威胁的严重性并迅速进行了修复。

We thwarted a sneaky attack on @Checkdot_proto and kept users' assets safe. The team acknowledged the severity of the threat as critical and has implemented a fix.

Here's a breakdown of the incident.
— BlockSec Phalcon (@Phalcon_xyz) February 4, 2024

🚨 我们在 2 月份检测到多起恶意提案（如 nounsbr、LeagueDAO、wearecultdao 等），提醒各 DAO 组织警惕提案攻击风险。

👉 您可以在我们的安全事件列表中查看上述事件的攻击交易、根本原因及 PoC。

Seneca 攻击事件的攻击交易

后门

Tornado Cash 前端后门事件

一名恶意开发者在 Tornado Cash 的前端植入了一个后门，窃取了存款人的凭证以及至少 3200 枚以太币的存款。Tornado Cash 在遭受制裁后转向社区治理。此后，该项目多次成为提案攻击的目标。

博客文章

2023 年十大“惊人”安全事件

“我们从历史中学到的唯一教训，就是我们从来没有从历史中吸取过教训。”

在这篇博客中，我们概述了 2023 年值得关注的十大安全事件及其原因。

对于每一项安全事件，我们还在后续的独立博文中给出了根本原因和攻击步骤。

揭秘 Puffer Protocol 的访问控制机制

好奇 #PufferProtocol 是如何保障资金安全的吗？查看 BlockSec 对其访问控制架构的深入研究！了解其角色管理、智能合约以及管理超过 9 亿美元资产的策略。知识就是力量！

BlockSec 对 L2 区块链安全的观点与解决方案

在这篇博客中，我们将首先系统地回顾 L2 区块链面临的安全挑战，并提出我们的解决方案。

播客：BlockSec 如何实时拦截 1500 万美元的 Web3 攻击

我们的首席执行官 Andy Zhou 作客 Scraping Bits 播客，与主持人 DeGatchi 探讨了我们如何防御 Web3 攻击。这篇博客是该播客内容的文字记录。

激动人心的合作伙伴关系

我们很高兴地宣布与 Puffer Finance（顶级再质押协议之一，TVL 为 4.61 亿美元）合作，对其活动进行全面审计。

此外，我们正在将 Phalcon（我们的攻击监控与拦截平台）集成到 Puffer 的协议中，以提升其安全保障水平。

活动信息

3 月 1 日至 9 日，BlockSec 团队将开启我们的美国之行。

我们热衷于各种合作、交流以及所有与区块链相关的话题。欢迎私信我们相约面谈！

📍 第一站：#ETHDenver，3 月 1 日至 2 日

📍 第二站：硅谷，3 月 3 日至 9 日

产品更新

2 月份，我们举办了 Phalcon 3.0 网络研讨会，并收集了用户关于 Phalcon 的宝贵意见。

在 3 月份，我们将正式推出 Phalcon 3.0——这是一款专为协议、流动性提供商/交易员、L1/L2 链以及交易所打造的下一代 SaaS 平台，可实现自动检测和拦截黑客攻击。

准备好迎接 Web3 安全革命吧！🚀

保持关注，保障安全！我们下次再见！👋

损失1600万美元：DxSale、SquidRouterModule及更多 | BlockSec周报

Jun 3 2026Security Insights

损失1600万美元：DxSale、SquidRouterModule及更多 | BlockSec周报

本周安全报告涵盖2026年5月27日至30日间的5起攻击事件，涉及BNB Chain、以太坊等链，总损失约1600万美元。重点包括：DxSale代币锁仓及私钥泄露（730万美元）、Axelar桥集成漏洞导致SquidRouterModule被攻击（320万美元）及Gravity Bridge签名私钥泄露（540万美元）。其他事件还涉及Stake DAO（9.1万美元）和Alephium（30万美元）的攻击。

通讯简报 - 2026年5月

Jun 3 2026Security Insights

通讯简报 - 2026年5月

2026年5月，DeFi生态发生三起安全事件：Echo Protocol因管理员密钥泄露被超发价值约7670万美元的eBTC；StablR因多签治理漏洞被超发约1280万美元稳定币；Verus-Ethereum桥因类型验证失效损失约1170万美元。

损失约1.046亿美元：EchoProtocol、Verus等项目遭攻击 | BlockSec周报

May 27 2026Security Insights

损失约1.046亿美元：EchoProtocol、Verus等项目遭攻击 | BlockSec周报

BlockSec周报总结了5月18日至24日期间5起攻击事件，损失约1.046亿美元。重点分析：Verus-Ethereum跨链桥因类型验证失效损失1170万美元；RetoSwap因协议认证缺陷损失270万美元。此外，EchoProtocol等三起...