每月动态 | Web3 安全事件总损失约 9081 万美元
概览
据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2024 年 4 月,共发生安全事件 37 起,总损失约 9081 万美元,原因涉及合约漏洞、第三方漏洞、跑路和账号被盗等。
主要事件
OpenLeverage
2024 年 4 月 1 日,DeFi 协议 OpenLeverage 遭攻击,损失约 26 万美元。OpenLeverage 表示其协议内保险、OLE 回购基金和协议准备金将用于弥补所有协议损失。
(https://twitter.com/OpenLeverage/status/1774734793990971462)
FixedFloat
2024 年 4 月 2 日,去中心化交易所 FixedFloat 遭攻击,损失约 300 万美元。攻击者利用了 FixedFloat 第三方服务中的漏洞发起攻击,FixedFloat 表示公司和用户资金未受此次攻击的影响。
(https://twitter.com/FixedFloat/status/1775172224216875223)
CondomSOL
2024 年 4 月 4 日,Solana 上的 CondomSOL 跑路,与 CondomSOL 相关的钱包筹集了 4965 SOL,约合 92 万美元。目前其官方推特账号已打不开。
Zest Protocol
2024 年 4 月 12 日,比特币原生借贷协议 Zest Protocol 发推表示该协议遭攻击,攻击者通过增加抵押品价值来借出超过其持仓价值的金额。攻击者从协议中移除了 324,000 STX(约 100 万美元)。Zest Protocol 表示这部分损失将由协议金库补偿,用户将得到全额赔偿。
(https://twitter.com/ZestProtocol/status/1778533650520490342)
Grand Base
2024 年 4 月 15 日,建立在 Base 二层区块链上的实物资产平台 Grand Base 发推表示部署者钱包已被攻破,使得攻击者能够清空项目的流动性池,攻击者总共从该项目中盗走了 615 ETH (约 200 万美元)。4 月 20 日,Grand Base 表示在重启代币的过程中,团队已从被攻击的地址中追回 veNFT,并将其转移到多签钱包中。这些 veNFT 头寸价值 22.5 万美元,将在时机成熟时用于提供流动性。
(https://twitter.com/grandbase_fi/status/1781388320548753711)
Hedgey Finance
2024 年 4 月 19 日,Hedgey Finance 因合约漏洞遭攻击,共计损失约 4470 万美元,大部分的损失发生在 Arbitrum 网络上。
(https://twitter.com/hedgeyfinance/status/1781257581488418862)
ZKasino
近期,有用户在推特反映,去中心化投注平台 ZKasino 将 Bridge funds 界面中“Ethereum 将被返还和可被桥接回去”删除,用户无法提款。ZKasino 疑跑路,导致的损失约达 3300 万美元。
(https://web.archive.org/web/20240404163458/https://bridge.zkasino.io/)
Pike Finance
2024 年 4 月 26 日,跨链借贷协议 Pike Finance 在 Pike Beta 上的 USDC 池子遭攻击,损失约 30 万美元。此次事件的根本原因是攻击者伪造 CCTP 消息,导致以太坊、Arbitrum 和 Optimism 链上的 USDC 流失。
(https://twitter.com/PikeFinance/status/1783989069212799321)
总结
本月 37 起安全事件中,其中有 15 起是项目方跑路所致,占总事件数的 40.54%。这 15 起跑路事件导致的损失约达 3757 万美元,占本月总被盗金额的 41.4%,慢雾安全团队建议用户在参与项目之前应充分了解项目的背景、团队,谨慎选择投资项目;
本月 10 起合约漏洞利用事件导致约 4693 万美元的损失,占本月总被盗金额的 51.7%,慢雾安全团队建议项目方始终保持警惕并定期进行安全审计,跟踪和解决新的安全威胁和漏洞,最大程度地保护项目和资产安全;
最后,本文收录的事件为本月主要安全事件,个人用户被盗事件未纳入统计。更多区块链安全事件可在慢雾区块链被黑档案库(https://hacked.slowmist.io/) 查看,点击阅读原文可直接跳转。
比推快讯
更多 >>- 加密钱包Phantom收购Bitski
- Inferno Drainer已恢复运营
- MAGA代币抛售内幕交易指控被揭穿,实为MEV机器人活动
- MicroStrategy股票大涨500%,表现远超比特币
- Fidelity取消以太坊ETF质押计划
- 渣打银行:以太坊ETF本周或获批,预计引入450亿美元
- Anthony Pompliano:预计美国SEC会批准以太坊ETF
- ELFi Protocol完成500万美元战略轮融资,将在Arbitrum上推出测试网
- 香港Hex Trust加密托管商在Layer-1区块 Flare上发行第一个原生稳定币USDX
- SIX数字交易所与世界银行债券的交易额突破10亿瑞士法郎
- 淡马锡参与OpenAI早期投资者设立的科技基金
- Vitalik:此前提及的去中心化协议的协会还需用“基础设施协会”来补充
- 中银保诚信托宣布独家托管首批香港上市现货比特币和以太币ETF
- 符文Launchpad项目RunesTerminal宣布完成一轮融资,投资方包括Cogitent Ventures等
- Vitalik:ENS是以太坊生态最成功的非金融应用
- Vitalik:在我看来,10年后所有rollup都将是ZK
- 印度财政部长: 加密货币监管需要全球共识
- 加密及区块链风投机构New Form Capital启动1亿美元募资
- 以太坊基金会研究员Dankrad Feist:已担任EigenLayer顾问
- Jack Dorsey旗下企业Block的比特币子公司TBD与Chipper Cash达成合作,加速其全球跨境支付业务
- Yuga Labs联创:公司不再接触Cryptopunks,其将被完全去中心化
- Geometry Capital HK(几何资本香港)获批香港证监会4、9号牌照
- 比特币站上71000美元,为4月12日以来首次
- DePIN 项目 Blockless 在两轮早期融资中筹集 800 万美元
- 某巨鲸以均价3497美元买入5697枚ETH,价值1992万美元
- Gala疑似遭攻击,增发 50 亿枚 GALA,价值 2.36 亿美元
- 知情人士:美SEC要求交易所加快更新现货以太坊ETF的 19b-4 申请
- 以太坊突破3500美元,日内涨幅扩大至近15%
- Uniswap Labs 和 Across Protocol 推出代币标准 ERC-7683,以实现更好的跨链互操作性
- 过去24小时加密市场爆仓2.37亿美元,空单为主
- 比特币突破7万美元大关
- 福克斯记者:现货以太坊ETF批准与否是“实时发展变化的”
比推专栏
更多 >>观点
项目
比推热门文章
- MAGA代币抛售内幕交易指控被揭穿,实为MEV机器人活动
- MicroStrategy股票大涨500%,表现远超比特币
- Fidelity取消以太坊ETF质押计划
- 渣打银行:以太坊ETF本周或获批,预计引入450亿美元
- Anthony Pompliano:预计美国SEC会批准以太坊ETF
- ELFi Protocol完成500万美元战略轮融资,将在Arbitrum上推出测试网
- 香港Hex Trust加密托管商在Layer-1区块 Flare上发行第一个原生稳定币USDX
- SIX数字交易所与世界银行债券的交易额突破10亿瑞士法郎
- 淡马锡参与OpenAI早期投资者设立的科技基金
- Vitalik:此前提及的去中心化协议的协会还需用“基础设施协会”来补充