每月动态 | Web3 安全事件总损失约 9081 万美元
概览
据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2024 年 4 月,共发生安全事件 37 起,总损失约 9081 万美元,原因涉及合约漏洞、第三方漏洞、跑路和账号被盗等。
主要事件
OpenLeverage
2024 年 4 月 1 日,DeFi 协议 OpenLeverage 遭攻击,损失约 26 万美元。OpenLeverage 表示其协议内保险、OLE 回购基金和协议准备金将用于弥补所有协议损失。
(https://twitter.com/OpenLeverage/status/1774734793990971462)
FixedFloat
2024 年 4 月 2 日,去中心化交易所 FixedFloat 遭攻击,损失约 300 万美元。攻击者利用了 FixedFloat 第三方服务中的漏洞发起攻击,FixedFloat 表示公司和用户资金未受此次攻击的影响。
(https://twitter.com/FixedFloat/status/1775172224216875223)
CondomSOL
2024 年 4 月 4 日,Solana 上的 CondomSOL 跑路,与 CondomSOL 相关的钱包筹集了 4965 SOL,约合 92 万美元。目前其官方推特账号已打不开。
Zest Protocol
2024 年 4 月 12 日,比特币原生借贷协议 Zest Protocol 发推表示该协议遭攻击,攻击者通过增加抵押品价值来借出超过其持仓价值的金额。攻击者从协议中移除了 324,000 STX(约 100 万美元)。Zest Protocol 表示这部分损失将由协议金库补偿,用户将得到全额赔偿。
(https://twitter.com/ZestProtocol/status/1778533650520490342)
Grand Base
2024 年 4 月 15 日,建立在 Base 二层区块链上的实物资产平台 Grand Base 发推表示部署者钱包已被攻破,使得攻击者能够清空项目的流动性池,攻击者总共从该项目中盗走了 615 ETH (约 200 万美元)。4 月 20 日,Grand Base 表示在重启代币的过程中,团队已从被攻击的地址中追回 veNFT,并将其转移到多签钱包中。这些 veNFT 头寸价值 22.5 万美元,将在时机成熟时用于提供流动性。
(https://twitter.com/grandbase_fi/status/1781388320548753711)
Hedgey Finance
2024 年 4 月 19 日,Hedgey Finance 因合约漏洞遭攻击,共计损失约 4470 万美元,大部分的损失发生在 Arbitrum 网络上。
(https://twitter.com/hedgeyfinance/status/1781257581488418862)
ZKasino
近期,有用户在推特反映,去中心化投注平台 ZKasino 将 Bridge funds 界面中“Ethereum 将被返还和可被桥接回去”删除,用户无法提款。ZKasino 疑跑路,导致的损失约达 3300 万美元。
(https://web.archive.org/web/20240404163458/https://bridge.zkasino.io/)
Pike Finance
2024 年 4 月 26 日,跨链借贷协议 Pike Finance 在 Pike Beta 上的 USDC 池子遭攻击,损失约 30 万美元。此次事件的根本原因是攻击者伪造 CCTP 消息,导致以太坊、Arbitrum 和 Optimism 链上的 USDC 流失。
(https://twitter.com/PikeFinance/status/1783989069212799321)
总结
本月 37 起安全事件中,其中有 15 起是项目方跑路所致,占总事件数的 40.54%。这 15 起跑路事件导致的损失约达 3757 万美元,占本月总被盗金额的 41.4%,慢雾安全团队建议用户在参与项目之前应充分了解项目的背景、团队,谨慎选择投资项目;
本月 10 起合约漏洞利用事件导致约 4693 万美元的损失,占本月总被盗金额的 51.7%,慢雾安全团队建议项目方始终保持警惕并定期进行安全审计,跟踪和解决新的安全威胁和漏洞,最大程度地保护项目和资产安全;
最后,本文收录的事件为本月主要安全事件,个人用户被盗事件未纳入统计。更多区块链安全事件可在慢雾区块链被黑档案库(https://hacked.slowmist.io/) 查看,点击阅读原文可直接跳转。
比推快讯
更多 >>- 以太坊流动性再质押协议 Eigenpie 锁仓总价值突破10亿美元,创历史新高
- 欧盟成立由国家管理的区块链项目“Europeum”
- 知情人士:ZkSync 拟本周进行代币生成,并于 6 月 13 日左右进行空投
- Tether Treasury在以太坊区块链新增铸造 10 亿枚 USDT
- Gala顾问:GALA攻击者疑似已归还其窃取的ETH
- IntoTheBlock:昨日以太坊主网交易量创下 88 亿美元月度新高
- 某交易员通过早期建仓PEPE浮盈超95万倍,当前持仓价值约 7940 万美元
- jitrust.eth从币安提出4232枚ETH,购买均价约3593美元
- 文件显示灰度以太坊迷你信托不会直接或间接参与 ETH 质押
- 10分钟前DWF Labs从币安收到2830万枚GALA,价值约110万美元
- DWF Labs:已采取措施缓解抛售压力,并在公开市场上购买 2500 万枚 GALA 代币
- Sonne Finance将提供 5% 的公共赏金以寻找黑客攻击者
- 彭博分析师:灰度迷你以太坊信托不会包含在第一波潜在批准中
- 彭博分析师:灰度为其以太坊迷你信托提交19b-4更新文件
- V神:Sam Altman不应该为AI半导体芯片计划 获得7万亿美元的融资
- SEC要求更新现货以太坊ETF申请文件,暗示可能批准
- Nexo经纪业务负责人:以太坊ETF可能会推动ETH价格达到1万美元
- 加密钱包Phantom收购Bitski
- Inferno Drainer已恢复运营
- MAGA代币抛售内幕交易指控被揭穿,实为MEV机器人活动
- MicroStrategy股价年内涨幅超过500%,表现远超比特币
- Fidelity取消在现货以太坊ETF中的以太坊ETF质押计划
- 渣打银行:以太坊ETF本周或获批,预计引入450亿美元
- Anthony Pompliano:预计美国SEC会批准以太坊ETF
- ELFi Protocol完成500万美元战略轮融资,将在Arbitrum上推出测试网
- 香港Hex Trust加密托管商在Layer-1区块 Flare上发行第一个原生稳定币USDX
- SIX数字交易所与世界银行债券的交易额突破10亿瑞士法郎
- 淡马锡参与OpenAI早期投资者设立的科技基金
- Vitalik:此前提及的去中心化协议的协会还需用“基础设施协会”来补充
- 中银保诚信托宣布独家托管首批香港上市现货比特币和以太币ETF
- 符文Launchpad项目RunesTerminal宣布完成一轮融资,投资方包括Cogitent Ventures等
- Vitalik:ENS是以太坊生态最成功的非金融应用
- Vitalik:在我看来,10年后所有rollup都将是ZK
- 印度财政部长: 加密货币监管需要全球共识
- 加密及区块链风投机构New Form Capital启动1亿美元募资
- 以太坊基金会研究员Dankrad Feist:已担任EigenLayer顾问
- Jack Dorsey旗下企业Block的比特币子公司TBD与Chipper Cash达成合作,加速其全球跨境支付业务
- Yuga Labs联创:公司不再接触Cryptopunks,其将被完全去中心化
- Geometry Capital HK(几何资本香港)获批香港证监会4、9号牌照
比推专栏
更多 >>观点
项目
比推热门文章
- 欧盟成立由国家管理的区块链项目“Europeum”
- 知情人士:ZkSync 拟本周进行代币生成,并于 6 月 13 日左右进行空投
- Tether Treasury在以太坊区块链新增铸造 10 亿枚 USDT
- Gala顾问:GALA攻击者疑似已归还其窃取的ETH
- IntoTheBlock:昨日以太坊主网交易量创下 88 亿美元月度新高
- 某交易员通过早期建仓PEPE浮盈超95万倍,当前持仓价值约 7940 万美元
- jitrust.eth从币安提出4232枚ETH,购买均价约3593美元
- 文件显示灰度以太坊迷你信托不会直接或间接参与 ETH 质押
- 10分钟前DWF Labs从币安收到2830万枚GALA,价值约110万美元
- DWF Labs:已采取措施缓解抛售压力,并在公开市场上购买 2500 万枚 GALA 代币