根据慢雾区块链被黑档案库的统计,2024年4月共发生了37起安全事件,总损失约为9081万美元。这些事件主要涉及合约漏洞、第三方漏洞、跑路和账号被盗等原因。
主要事件如下:
OpenLeverage
2024年4月1日,DeFi协议OpenLeverage遭受攻击,损失约26万美元。OpenLeverage表示将使用其协议内的保险、OLE回购基金和协议准备金来弥补所有的损失。
FixedFloat
2024年4月2日,去中心化交易所FixedFloat遭受攻击,损失约300万美元。攻击者利用FixedFloat第三方服务中的漏洞发起了攻击,但该公司和用户资金未受到此次攻击的影响。
CondomSOL
2024年4月4日,Solana上的CondomSOL跑路,与CondomSOL相关的钱包筹集了4965 SOL,约合92万美元。目前,该平台的官方推特账号已无法访问。
Zest Protocol
2024年4月12日,比特币原生借贷协议Zest Protocol发推表示该协议遭受攻击。攻击者通过增加抵押品价值来借出超过其持仓价值的金额。攻击者从协议中移除了324,000 STX,约合100万美元。Zest Protocol表示这部分损失将由协议金库进行补偿,用户将得到全额赔偿。
Grand Base
2024年4月15日,建立在Base二层区块链上的实物资产平台Grand Base发推表示部署者钱包已被攻破,使得攻击者能够清空项目的流动性池。攻击者总共从该项目中盗走了615 ETH,约合200万美元。4月20日,Grand Base表示在重启代币的过程中,团队已从被攻击的地址中追回了veNFT,并将其转移到多签钱包中。这些veNFT头寸价值22.5万美元,将在时机成熟时用于提供流动性。
Hedgey Finance
2024年4月19日,Hedgey Finance因合约漏洞遭受攻击,共计损失约4470万美元,其中大部分损失发生在Arbitrum网络上。
ZKasino
近期,有用户在推特上反映,去中心化投注平台ZKasino将Bridge funds界面中的“Ethereum将被返还和可被桥接回去”删除,导致用户无法提款。因此,ZKasino被疑跑路,导致的损失约达3300万美元。
Pike Finance
2024年4月26日,跨链借贷协议Pike Finance在Pike Beta上的USDC池子遭受攻击,损失约30万美元。此次事件的根本原因是攻击者伪造了CCTP消息,导致以太坊、Arbitrum和Optimism链上的USDC流失。
总结
在本月的37起安全事件中,有15起是因为项目方跑路所致,占总事件数的40.54%。这15起跑路事件导致的损失约为3757万美元,占本月总被盗金额的41.4%。慢雾安全团队建议用户在参与项目之前要充分了解项目的背景和团队,谨慎选择投资项目。
本月共发生了10起合约漏洞利用事件,导致约4693万美元的损失,占本月总被盗金额的51.7%。慢雾安全团队建议项目方始终保持警惕,定期进行安全审计,跟踪和解决新的安全威胁和漏洞,以最大程度地保护项目和资产的安全。
最后,本文收录的事件为本月主要安全事件,个人用户被盗事件未纳入统计。更多区块链安全事件可在慢雾区块链被黑档案库中查看,点击阅读原文可直接跳转。