Web3 安全事件每月盤點。

作者:慢霧安全團隊

概覽

據慢霧區塊鏈被黑檔案庫 (https://hacked.slowmist.io) 統計,2024 年 4 月,共發生安全事件 37 起,總損失約 9,081 萬美元,原因涉及合約漏洞、第三方漏洞、跑路和帳號被盜等。

主要事件

OpenLeverage

2024 年 4 月 1 日,DeFi 協定 OpenLeverage 遭攻擊,損失約 26 萬美元。 OpenLeverage 表示其協議內保險、OLE 回購基金和協議準備金將用於彌補所有協議損失。

圖片
(https://twitter.com/OpenLeverage/status/1774734793990971462)

FixedFloat

2024 年 4 月 2 日,去中心化交易所 FixedFloat 遭攻擊,損失約 300 萬美元。攻擊者利用了 FixedFloat 第三方服務中的漏洞發動攻擊,FixedFloat 表示公司和用戶資金未受此攻擊的影響。

圖片
(https://twitter.com/FixedFloat/status/1775172224216875223)

CondomSOL

2024 年 4 月 4 日,Solana 上的 CondomSOL 跑路,與 CondomSOL 相關的錢包籌集了 4965 SOL,約 92 萬美元。目前其官方推特帳號已打不開。

圖片

Zest Protocol

2024 年 4 月 12 日,比特幣原生借貸協議 Zest Protocol 推文表示該協議遭攻擊,攻擊者透過增加抵押品價值來借出超過其持倉價值的金額。攻擊者從協議中移除了 324,000 STX(約 100 萬美元)。 Zest Protocol 表示這部分損失將由協議金庫補償,用戶將獲得全額賠償。

圖片
(https://twitter.com/ZestProtocol/status/1778533650520490342)

Grand Base

2024 年 4 月 15 日,建立在 Base 二層區塊鏈上的實體資產平台 Grand Base 發推表示部署者錢包已被攻破,使得攻擊者能夠清空專案的流動性池,攻擊者總共從該專案中盜走了 615 ETH (約 200 萬美元)。 4 月 20 日,Grand Base 表示在重啟代幣的過程中,團隊已從被攻擊的地址中追回 veNFT,並將其轉移到多簽錢包中。這些 veNFT 部位價值 22.5 萬美元,將在時機成熟時用於提供流動性。

圖片
(https://twitter.com/grandbase_fi/status/1781388320548753711)

Hedgey Finance

2024 年 4 月 19 日,Hedgey Finance 因合約漏洞遭攻擊,共損失約 4,470 萬美元,大部分的損失發生在 Arbitrum 網路上。

圖片
(https://twitter.com/hedgeyfinance/status/1781257581488418862)

ZKasino

近期,有用戶在推特反映,去中心化投注平台 ZKasino 將 Bridge funds 介面中「Ethereum 將被回饋和可被橋接回去」刪除,用戶無法提款。 ZKasino 疑跑路,導致的損失約達 3,300 萬美元。

圖片
(https://web.archive.org/web/20240404163458/https://bridge.zkasino.io/)

Pike Finance

2024 年 4 月 26 日,跨鏈借貸協議 Pike Finance 在 Pike Beta 上的 USDC 池子遭攻擊,損失約 30 萬美元。這次事件的根本原因是攻擊者偽造 CCTP 訊息,導致以太坊、Arbitrum 和 Optimism 鏈上的 USDC 流失。

圖片
(https://twitter.com/PikeFinance/status/1783989069212799321)

總結

本月 37 起安全事件中,其中有 15 起是專案方跑路所致,佔總事件數的 40.54%。這 15 起跑路事件導致的損失約 3,757 萬美元,佔本月總被竊金額的 41.4%,慢霧安全團隊建議使用者在參與專案之前應充分了解專案的背景、團隊,謹慎選擇投資項目;

本月 10 起合約漏洞利用事件導致約 4,693 萬美元的損失,佔本月總被盜金額的 51.7%,慢霧安全團隊建議專案方始終保持警惕並定期進行安全審計,追蹤和解決新的安全威脅和漏洞,最大程度地保護專案和資產安全;

最後,本文收錄的事件為本月主要安全事件,個人用戶被竊事件未納入統計。更多區塊鏈安全事件可在慢霧區塊鏈被黑檔案庫 (https://hacked.slowmist.io/) 查看,點選閱讀原文可直接跳轉。

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。