根据慢雾区块链被黑档案库的统计,2024年4月共发生了37起安全事件,总损失约为9081万美元。这些事件的原因包括合约漏洞、第三方漏洞、跑路和账号被盗等。
以下是主要事件的详细情况:
OpenLeverage
2024年4月1日,DeFi协议OpenLeverage遭到攻击,损失约为26万美元。OpenLeverage表示他们将使用协议内的保险、OLE回购基金和协议准备金来弥补所有的损失。
[图片]
FixedFloat
2024年4月2日,去中心化交易所FixedFloat遭到攻击,损失约为300万美元。攻击者利用了FixedFloat第三方服务中的漏洞发起了攻击,但公司和用户资金并未受到此次攻击的影响。
[图片]
CondomSOL
2024年4月4日,Solana上的CondomSOL跑路,与CondomSOL相关的钱包筹集了4965 SOL,约合92万美元。目前,该项目的官方推特账号已无法访问。
[图片]
Zest Protocol
2024年4月12日,比特币原生借贷协议Zest Protocol发推表示该协议遭到攻击。攻击者通过增加抵押品价值来借出超过其持仓价值的金额。攻击者从协议中移除了324,000 STX(约100万美元)。Zest Protocol表示这部分损失将由协议金库补偿,用户将得到全额赔偿。
[图片]
Grand Base
2024年4月15日,建立在Base二层区块链上的实物资产平台Grand Base发推表示部署者钱包已被攻破,使得攻击者能够清空项目的流动性池。攻击者总共从该项目中盗走了615 ETH(约200万美元)。4月20日,Grand Base表示在重启代币的过程中,团队已从被攻击的地址中追回veNFT,并将其转移到多签钱包中。这些veNFT头寸价值22.5万美元,将在时机成熟时用于提供流动性。
[图片]
Hedgey Finance
2024年4月19日,Hedgey Finance因合约漏洞遭到攻击,共计损失约4470万美元,其中大部分的损失发生在Arbitrum网络上。
[图片]
ZKasino
近期,有用户在推特上反映,去中心化投注平台ZKasino将Bridge funds界面中的“Ethereum将被返还和可被桥接回去”的信息删除,导致用户无法提款。因为这个原因,ZKasino疑似跑路,导致的损失约达3300万美元。
[图片]
Pike Finance
2024年4月26日,跨链借贷协议Pike Finance在Pike Beta上的USDC池子遭到攻击,损失约为30万美元。此次事件的根本原因是攻击者伪造了CCTP消息,导致以太坊、Arbitrum和Optimism链上的USDC流失。
[图片]
总结
本月共发生了37起安全事件,其中有15起是项目方跑路所致,占总事件数的40.54%。这15起跑路事件导致的损失约为3757万美元,占本月总被盗金额的41.4%。慢雾安全团队建议用户在参与项目之前应充分了解项目的背景和团队,谨慎选择投资项目。
本月共发生了10起合约漏洞利用事件,导致约为4693万美元的损失,占本月总被盗金额的51.7%。慢雾安全团队建议项目方始终保持警惕并定期进行安全审计,跟踪和解决新的安全威胁和漏洞,最大程度地保护项目和资产的安全。
最后,本文收录的事件为本月主要安全事件,个人用户被盗事件未纳入统计。更多区块链安全事件可在慢雾区块链被黑档案库查看,点击阅读原文可直接跳转。
标签
WEB3
慢雾科技
说明:本文只代表作者观点,不构成投资建议。
原文链接:https://www.bitpush.news/articles/6656957
相关新闻
Web3内容老将Mirror被收购,解读其转型历程及新社交产品Kiosk
Sergey Nazarov:Chainlink的演变如何塑造Web3的未来
空手套白狼——YIEDL被黑分析
三分钟速览Coinbase新上线的Web3游戏基础设施层Karrat
深度解读:USDT+TON+Telegram将变异出什么新物种?