建議用戶繼續提高安全意識!

封面: Photo by Stoochi on Unsplash

又到了每月安全盤點時刻!根據區塊鏈安全審計公司 Beosin Alert 監測顯示,2024 年 4 月,各類安全事件損失金額較 3 月持續下降。2024 年 4 月發生較典型安全事件超『23』起,因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 1.01 億美元,較 3 月下降約 36%。其中攻擊事件約 5,256 萬美元,下降約 55%;釣魚詐騙事件約 1,140 萬美元,下降約 69%;Rug Pull 事件約 3,705 萬美元,成長約 624%。

本月最大的安全事件為 Hedgey Finance 因合約漏洞遭受攻擊,損失約 4,470 萬美元,該事件佔了當月駭客攻擊總損失的 85%。本月發生一起涉及金額超過千萬美元的 Rug Pull 活動:去中心化投注平台 ZKasino 轉移用戶資產約 3300 萬美元。本月加密犯罪案件數量增加,涉及詐欺、傳銷、洗錢等多種類型。

政策方面,4 月 30 日,香港交易結算所有限公司(香港交易所)表示,歡迎亞洲首批虛擬資產現貨 ETF 上市,增加香港市場的產品種類及為投資者提供更豐富的選擇,鞏固香港作為亞洲領先 ETF 市場的地位。

駭客攻擊方面共發生『11』起典型安全事件

No.1 4 月 1 日,DeFi 協定 OpenLeverage 因合約漏洞遭到攻擊,損失約 23 萬美元。

No.2 4 月 1 日,BNB Chain 鏈上 ATM 代幣因合約漏洞遭到攻擊,損失約 18 萬美元。

No.3 4 月 2 日,去中心化交易所 FixedFloat 再次遭到攻擊,損失約 280 萬美元。 FixedFloat 稱駭客利用了其第三方服務中的漏洞。

No.4 4 月 12 日,BASE 生態計畫 SumerMoney 因合約漏洞遭到攻擊,損失約 35 萬美元。

No.5 4 月 12 日,Stacks 鏈上 Zest Protocol 專案遭到價格操縱攻擊,損失約 100 萬美元。

No.6 4 月 15 日,BASE 生態 RWA 專案 Grand Base 因部署者私鑰外洩損失約 200 萬美元。

No.7 4 月 19 日,Hedgey Finance 專案在 Ethereum 和 Arbitrum 兩條鏈上因合約漏洞遭受攻擊,損失達 4,470 萬美元。

No.8 4 月 24 日,BNB Chain 鏈上 YIEDL 專案因合約漏洞遭到攻擊,損失約 30 萬美元。

No.9 4 月 24 日,Saita Chain 的跨鏈橋專案 Xbridge 因合約漏洞遭到攻擊,損失至少 20 萬美元。

No.10 4 月 25 日,BNB Chain 鏈上 NGFS 代幣因合約漏洞遭到攻擊,損失約 19 萬美元。

No.11 4 月 26 日,跨鏈借貸協議 Pike Finance 遭到攻擊,損失約 30 萬美元。駭客透過偽造的 CCTP 訊息耗盡了以太坊、Arbitrum 和 Optimism 鏈上的 USDC。

釣魚詐騙/Rug Pull 方面共發生 ‘6’ 起典型安全事件

No.1 4 月 2 日,Solana 鏈上 Solareum 發生 Rug pull,部署者獲利 52 萬美元。

No.2 4 月 4 日,Solana 鏈上 CondomSOL 發生 Rug pull,部署者獲利 92 萬美元。

No.3 4 月 11 日,某 0x5ea8 開頭地址因釣魚詐騙在 Base 鏈上損失約 84 萬美元。

No.4 4 月 11 日,某 0x05f4 開頭地址因釣魚詐騙在 Base 鏈上損失約 120 萬美元。

No.5 4 月 19 日,某 0x5789 開頭地址因釣魚詐騙損失約 77 萬美元。

No.6 4 月 20 日,去中心化投注平台 ZKasino 發生 Rug pull,用戶無法提款,且專案方將 3300 萬美元用戶資金存入了質押協議 Lido。

加密犯罪方面共發生 ‘6’ 起典型安全事件

No.1 4 月 6 日消息,北京警方破獲了涉虛擬貨幣的連續洗錢案件,涉案金額超過 20 億人民幣。

No.2 4 月 12 日訊息,美國首次對攻擊智能合約的駭客定罪。 SHAKEEB AHMED 被判處三年監禁,罪名是攻擊 Nirvana Finance 和 Crema Finance 並竊取價值超過 1200 萬美元的加密貨幣。

No.3 4 月 16 日消息,江蘇法院對王某組織傳銷活動案進行宣判,王某因涉嫌透過名為 moom 的虛擬幣平台進行網路傳銷被判刑,涉及金額超 1 億人民幣。

No.4 4 月 20 日消息,印度男子在美國認罪,因其創建偽造的 Coinbase 網站並竊取超過 950 萬美元加密貨幣。

No.5 4 月 24 日,加密混幣服務 Samourai Wallet 的聯合創始人被捕,涉嫌從絲綢之路和其他非法市場洗錢 1 億美元。

No.6 4 月 27 日消息,台灣地區加密交易所 ACE Exchange 創始人等 32 人因涉嫌欺詐和洗錢被起訴,涉及金額估計達 8 億新台幣(2,456 萬美元)。

監理、合規、政策面

No.1 4 月 30 日,6 支香港首批發行的虛擬資產現貨 ETF 正式在香港交易所敲鐘上市,並開放交易,香港交易結算所有限公司(香港交易所)歡迎亞洲首批虛擬資產現貨 ETF 上市,增加香港市場的產品種類及提供投資者更豐富的選擇,鞏固香港作為亞洲領先 ETF 市場的地位。

No.2 上週,日本央行發布了一份關於其央行數位貨幣工作的中期報告。其透露,本月推出了 CBDC API 沙箱,日本央行之前曾對數位日圓進行過兩次概念驗證(PoC),最近一次是在一年前結束的。日本央行尚未決定推出 CBDC。鑑於日本消費者對這一概念的認識極低,推廣可能會很困難。日本央行也參與了 Agora 項目,這是國際清算銀行使用代幣化進行跨國支付的項目。同時,第一個日本代幣化存款解決方案 DCJPY 預計將在未來幾個月推出。

No.3 4 月 22 日,香港證券及期貨專業總會在官方網站發布向香港財庫局的致函《建議成立獨立性的證券業、期貨業、資產管理業及虛擬資產業發展自律組織》,其中指出以香港的情況而言,本會建議證監會仍保留對監管市場行為的權力(例如:禁止內線交易、詐欺、與市場操縱交易等),惟將發牌權力分拆到單純由證券業、期貨業、資產管理業及虛擬資產業組成(及泛指現時由香港證監會定義的受規管活動持牌中介)所組成的自律機構。

No.4 近期,泰國當局已決定封鎖「未經授權」的加密貨幣平台,以提高解決網路犯罪問題的執法效率。在技​​術犯罪預防和抑制委員會召開會議後,泰國證券交易委員會或 SEC 被命令向數位經濟和社會部提交有關未經授權的數位資產服務提供者的信息,以阻止對這些平台的存取。 

No.5 4 月 17 日,英國國會成員一致呼籲政府投資培養技能,以滿足加密貨幣、區塊鏈和人工智慧(AI)產業的就業需求。週二主持該主題辯論的國會議員麗莎·卡梅倫敦促政府確保從教育的早期階段甚至在工作場所教授數位技能。 “儘管英國完全有能力利用數位經濟成長帶來的機遇,但仍需要在教育、培訓和技能方面進行大量準備和投資,以充分利用這些機會並確保英國擁有必要的人才。”

鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從整體來看,2024 年 4 月各類區塊鏈安全事件損失金額連續兩個月持續下降。本月的攻擊事件中,依舊有 88% 的損失金額來自合約漏洞利用,涉及業務邏輯漏洞、重入漏洞、輸入驗證漏洞等多種問題,建議專案方在專案上線前尋找專業的安全公司進行審計。本月發生多起涉及金額較大的 Rug pull 事件,建議用戶做好專案背景調查,例如 ZKasino 在發生 Rug pull 之前就有多次來自安全社區的警告,揭露創始人團隊的歷史欺騙和不道德行為。

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。