又到了每月安全盤點時刻!據成都鏈安【鏈必應-區塊鏈安全態勢感知平台】安全輿情監控數據顯示:2022年4月,各類安全事件數量較3月有所下降。 4月發生較典型安全事件超『21』起。攻擊類安全事件損失總金額約2億8000萬美元。
DeFi方面
共發生『9』起典型安全事件
No.1 4月2日,借貸平台Inverse Finance遭遇價格操縱攻擊,損失約1500萬美元。
No.2 4 月8 日,以太坊二層網絡Metis 上的收益聚合器Starstream 因合約漏洞被盜400萬美元。
No.3 Creat future(CF)代幣合約存在根本缺陷,其允許任何人消耗他人的$CF 餘額,因合約造成的損失約180萬美元。
No.4 Marvin Inu的跨鏈橋遭因私鑰洩露而受黑客攻擊,損失約35萬美元。
No.5 4月13日,穩定幣平台Elephant Money遭受閃電貸攻擊,損失達2200萬美元。
No.6 元宇宙DeFi 協議Rikkei Finance 4月15日遭到黑客攻擊,攻擊者利用合約漏洞發起預言機攻擊並獲利約110萬美元。
No.7 4月17日,穩定幣協議Beanstalk Farms遭受閃電貸攻擊,協議損失約1.82億美元,黑客實際獲利約8000萬美元。
No.8 4月21日,DeFi 協議ZEED 遭到黑客攻擊。攻擊者共獲利超100 萬美元,但未將其取出就將合約設置為自動銷毀,導致獲利資金被永遠鎖在了合約中。
No.9 4月28日,多鏈衍生品協議Deus Finance遭閃電貸攻擊,黑客獲利約1340萬美元。該項目在3月15日也遭受攻擊,損失約300萬美元。
詐騙跑路/加密騙局方面
共發生『6』起典型安全事件
No.1 P2E遊戲Crypto Klash已跑路,目前項目刪除了社交賬號。 Crypto Klash詐騙者將800枚BNB轉入Tornado Cash。
No.2 BNB Chain上自動質押協議MaxAPY Finance發生Rug Pull,目前已刪除其官方Twitter帳戶和Telegram群組。
No.3 BNB Chain 上項目ANA 發生Rug Pull,Token 價格下跌91%。
No.4 Avalanche 上元宇宙房地產項目Universe 發生Rug Pull,合約部署者鑄造了大約16 萬億枚UNIV並進行銷售。
No.5 BNB Chain 上MetalSwap 發生Rug Pull,代幣Metal 短時下跌99%
No.6 BNB Chain 上項目BuccaneerFi 發生Rug Pull,目前項目社交媒體賬號以及社群已被刪除,約841 枚BNB 被已轉入Tornado Cash。
NFT方面
共發生『4』起典型安全事件
No.1 4月7日,NFT遊戲WonderHero因私鑰洩露遭受攻擊,損失約280萬美元。
No.2 4 月23 日,NFT 項目方Akutar因合約中存在兩個漏洞,導致項目方3400 萬美元被永久鎖定。
No.3 4月25日,BAYC 官方Instagram 賬號被黑,黑客發布了網絡釣魚鏈接,導致91 個NFT 被盜,黑客獲利約240萬美元。
No.4 一用戶因“假驗證”騙局損失了價值57萬美元的BAYC NFT。
其它方面
共發生『2』起典型安全事件
No.1 美國司法部已成功從暗網上的一名賣家手中沒收了價值約3400萬美元的加密貨幣,並稱這是美國歷史上最大的加密貨幣民事沒收文件之一。
No.2 區塊鏈安全公司發現一個可能導致150億美元Rug Pull損失的漏洞。目前該漏洞已被修復。
鑑於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,2022年4月區塊鏈安全事件較3月份有所下降。攻擊類安全事件損失總金額約2億8000萬美元。 DeFi方面暴露出來的安全風險依然不容忽視,NFT被盜案件有所增多,大家還需多多防範。建議項目上線前最好做好安全審計和安全防範工作。
