每月动态 | Web3 安全事件总损失约 9081 万美元
概览
据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2024 年 4 月,共发生安全事件 37 起,总损失约 9081 万美元,原因涉及合约漏洞、第三方漏洞、跑路和账号被盗等。
主要事件
OpenLeverage
2024 年 4 月 1 日,DeFi 协议 OpenLeverage 遭攻击,损失约 26 万美元。OpenLeverage 表示其协议内保险、OLE 回购基金和协议准备金将用于弥补所有协议损失。
(https://twitter.com/OpenLeverage/status/1774734793990971462)
FixedFloat
2024 年 4 月 2 日,去中心化交易所 FixedFloat 遭攻击,损失约 300 万美元。攻击者利用了 FixedFloat 第三方服务中的漏洞发起攻击,FixedFloat 表示公司和用户资金未受此次攻击的影响。
(https://twitter.com/FixedFloat/status/1775172224216875223)
CondomSOL
2024 年 4 月 4 日,Solana 上的 CondomSOL 跑路,与 CondomSOL 相关的钱包筹集了 4965 SOL,约合 92 万美元。目前其官方推特账号已打不开。
Zest Protocol
2024 年 4 月 12 日,比特币原生借贷协议 Zest Protocol 发推表示该协议遭攻击,攻击者通过增加抵押品价值来借出超过其持仓价值的金额。攻击者从协议中移除了 324,000 STX(约 100 万美元)。Zest Protocol 表示这部分损失将由协议金库补偿,用户将得到全额赔偿。
(https://twitter.com/ZestProtocol/status/1778533650520490342)
Grand Base
2024 年 4 月 15 日,建立在 Base 二层区块链上的实物资产平台 Grand Base 发推表示部署者钱包已被攻破,使得攻击者能够清空项目的流动性池,攻击者总共从该项目中盗走了 615 ETH (约 200 万美元)。4 月 20 日,Grand Base 表示在重启代币的过程中,团队已从被攻击的地址中追回 veNFT,并将其转移到多签钱包中。这些 veNFT 头寸价值 22.5 万美元,将在时机成熟时用于提供流动性。
(https://twitter.com/grandbase_fi/status/1781388320548753711)
Hedgey Finance
2024 年 4 月 19 日,Hedgey Finance 因合约漏洞遭攻击,共计损失约 4470 万美元,大部分的损失发生在 Arbitrum 网络上。
(https://twitter.com/hedgeyfinance/status/1781257581488418862)
ZKasino
近期,有用户在推特反映,去中心化投注平台 ZKasino 将 Bridge funds 界面中“Ethereum 将被返还和可被桥接回去”删除,用户无法提款。ZKasino 疑跑路,导致的损失约达 3300 万美元。
(https://web.archive.org/web/20240404163458/https://bridge.zkasino.io/)
Pike Finance
2024 年 4 月 26 日,跨链借贷协议 Pike Finance 在 Pike Beta 上的 USDC 池子遭攻击,损失约 30 万美元。此次事件的根本原因是攻击者伪造 CCTP 消息,导致以太坊、Arbitrum 和 Optimism 链上的 USDC 流失。
(https://twitter.com/PikeFinance/status/1783989069212799321)
总结
本月 37 起安全事件中,其中有 15 起是项目方跑路所致,占总事件数的 40.54%。这 15 起跑路事件导致的损失约达 3757 万美元,占本月总被盗金额的 41.4%,慢雾安全团队建议用户在参与项目之前应充分了解项目的背景、团队,谨慎选择投资项目;
本月 10 起合约漏洞利用事件导致约 4693 万美元的损失,占本月总被盗金额的 51.7%,慢雾安全团队建议项目方始终保持警惕并定期进行安全审计,跟踪和解决新的安全威胁和漏洞,最大程度地保护项目和资产安全;
最后,本文收录的事件为本月主要安全事件,个人用户被盗事件未纳入统计。更多区块链安全事件可在慢雾区块链被黑档案库(https://hacked.slowmist.io/) 查看,点击阅读原文可直接跳转。
比推快讯
更多 >>- 彭博社:加密行业已为2024年美国大选捐款9400万美元,创历史最高纪录
- Ripple Q1 XRP市场报告:链上交易量增长 108%,每笔交易的平均成本下降 45%
- IntoTheBlock:持有超1000枚BTC的地址余额已接近FTX破产前水平
- NFT借贷平台Blend总交易额超60亿美元
- Anchorage Digital向Cumberland DRW转移1000万枚ARB
- Tether CEO:Tether或投入大量资源建立基于Holepunch技术的P2P金融市场终端
- 区块链游戏 4 月份融资额达到 9.9 亿美元,创2021年1月以来新高
- Core基金会推出500万美元基金,以支持创新区块链项目
- Genesis获批以现金和加密货币的形式向客户偿还30亿美元
- 彭博社:多个基金公司预计下周SEC不会批准以太坊现货ETF
- Vitalik Buterin:区块链社区扩展应着眼于更广泛的外部领域
- Syncracy Capital 联创:SOL 到月底可能会达到 200 美元
- 分析师:FET代币可能会突破 4 美元
- 截至第一季度末,Point72持有价值7750万美元的富达现货比特币ETF
- 分析师:5 月份现货比特币 ETF 的资金流入已弥补 4 月份净流出
- Coinbase:宏观环境仍然是加密货币表现的关键驱动因素
- 美国9只现货比特币ETF 今日净增持3,743枚BTC,约合2.51亿美元
- 经 FBI 调查,加密名人 Thomas Sfraga 承认电汇欺诈罪
- 美联储理事Bowman:若通胀停滞或反弹,愿意支持美联储重启加息
- Kraken正在权衡是否在欧盟新规下取消对USDT的支持
- 以太坊二层网络ZkSync暗示将于6月底进行空投
- Web3 focus应用程序Focus Tree完成200万美元种子轮融资,Sfermion 领投
- Coinbase 将在 Solana 网络上添加对Drift Protocol(DRIFT)的支持
- Vitalik Buterin:近期和中期将着重提升以太坊网络的无许可性和去中心化特性
- Blast创始人:推迟空投计划只是因为需要更多时间进行开发
- ETH突破3100美元,日内涨幅达到5.17%
- 比特币突破67000美元,日内涨2.76%
- 美SEC 政策总监 Heather Slavkin Corzo 离职, Corey Klemmer 接任
比推专栏
更多 >>观点
项目
比推热门文章
- 彭博社:加密行业已为2024年美国大选捐款9400万美元,创历史最高纪录
- Ripple Q1 XRP市场报告:链上交易量增长 108%,每笔交易的平均成本下降 45%
- IntoTheBlock:持有超1000枚BTC的地址余额已接近FTX破产前水平
- NFT借贷平台Blend总交易额超60亿美元
- Anchorage Digital向Cumberland DRW转移1000万枚ARB
- 【比推一周Web3新闻精选】Millennium Management、Apollo等多家机构Q1持有超 26 亿美元的现货比特币 ETF;鲍威尔重申可能在更长时间内将利率维持在高位;芝商所CME计划推出比特币现货交易
- Tether CEO:Tether或投入大量资源建立基于Holepunch技术的P2P金融市场终端
- 区块链游戏 4 月份融资额达到 9.9 亿美元,创2021年1月以来新高
- Vitalik:改善以太坊网络的无许可和去中心化的近期和中期未来
- 吴说周精选:美国CPI回落、 养老金购买比特币ETF、Lido和Paradigm推EigenLayer竞品与新闻 Top10