Web3 安全事件每月盤點。
作者:慢霧安全團隊
概覽
據慢霧區塊鏈被黑檔案庫 (https://hacked.slowmist.io) 統計,2024 年 4 月,共發生安全事件 37 起,總損失約 9,081 萬美元,原因涉及合約漏洞、第三方漏洞、跑路和帳號被盜等。
主要事件
OpenLeverage
2024 年 4 月 1 日,DeFi 協定 OpenLeverage 遭攻擊,損失約 26 萬美元。 OpenLeverage 表示其協議內保險、OLE 回購基金和協議準備金將用於彌補所有協議損失。
FixedFloat
2024 年 4 月 2 日,去中心化交易所 FixedFloat 遭攻擊,損失約 300 萬美元。攻擊者利用了 FixedFloat 第三方服務中的漏洞發動攻擊,FixedFloat 表示公司和用戶資金未受此攻擊的影響。
CondomSOL
2024 年 4 月 4 日,Solana 上的 CondomSOL 跑路,與 CondomSOL 相關的錢包籌集了 4965 SOL,約 92 萬美元。目前其官方推特帳號已打不開。
Zest Protocol
2024 年 4 月 12 日,比特幣原生借貸協議 Zest Protocol 推文表示該協議遭攻擊,攻擊者透過增加抵押品價值來借出超過其持倉價值的金額。攻擊者從協議中移除了 324,000 STX(約 100 萬美元)。 Zest Protocol 表示這部分損失將由協議金庫補償,用戶將獲得全額賠償。
Grand Base
2024 年 4 月 15 日,建立在 Base 二層區塊鏈上的實體資產平台 Grand Base 發推表示部署者錢包已被攻破,使得攻擊者能夠清空專案的流動性池,攻擊者總共從該專案中盜走了 615 ETH (約 200 萬美元)。 4 月 20 日,Grand Base 表示在重啟代幣的過程中,團隊已從被攻擊的地址中追回 veNFT,並將其轉移到多簽錢包中。這些 veNFT 部位價值 22.5 萬美元,將在時機成熟時用於提供流動性。
Hedgey Finance
2024 年 4 月 19 日,Hedgey Finance 因合約漏洞遭攻擊,共損失約 4,470 萬美元,大部分的損失發生在 Arbitrum 網路上。
ZKasino
近期,有用戶在推特反映,去中心化投注平台 ZKasino 將 Bridge funds 介面中「Ethereum 將被回饋和可被橋接回去」刪除,用戶無法提款。 ZKasino 疑跑路,導致的損失約達 3,300 萬美元。
Pike Finance
2024 年 4 月 26 日,跨鏈借貸協議 Pike Finance 在 Pike Beta 上的 USDC 池子遭攻擊,損失約 30 萬美元。這次事件的根本原因是攻擊者偽造 CCTP 訊息,導致以太坊、Arbitrum 和 Optimism 鏈上的 USDC 流失。
總結
本月 37 起安全事件中,其中有 15 起是專案方跑路所致,佔總事件數的 40.54%。這 15 起跑路事件導致的損失約 3,757 萬美元,佔本月總被竊金額的 41.4%,慢霧安全團隊建議使用者在參與專案之前應充分了解專案的背景、團隊,謹慎選擇投資項目;
本月 10 起合約漏洞利用事件導致約 4,693 萬美元的損失,佔本月總被盜金額的 51.7%,慢霧安全團隊建議專案方始終保持警惕並定期進行安全審計,追蹤和解決新的安全威脅和漏洞,最大程度地保護專案和資產安全;
最後,本文收錄的事件為本月主要安全事件,個人用戶被竊事件未納入統計。更多區塊鏈安全事件可在慢霧區塊鏈被黑檔案庫 (https://hacked.slowmist.io/) 查看,點選閱讀原文可直接跳轉。
免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
