又到了每月安全盤點時刻!據成都鏈安【鏈必應-區塊鏈安全態勢感知平台】安全輿情監控數據顯示:2022年4月,各類安全事件數量較3月有所下降。 4月發生較典型安全事件超『21』起。攻擊類安全事件損失總金額約2億8000萬美元。

DeFi方面

共發生『9』起典型安全事件

No.1 4月2日,借貸平台Inverse Finance遭遇價格操縱攻擊,損失約1500萬美元。

No.2 4 月8 日,以太坊二層網絡Metis 上的收益聚合器Starstream 因合約漏洞被盜400萬美元。

No.3 Creat future(CF)代幣合約存在根本缺陷,其允許任何人消耗他人的$CF 餘額,因合約造成的損失約180萬美元。

No.4 Marvin Inu的跨鏈橋遭因私鑰洩露而受黑客攻擊,損失約35萬美元。

No.5 4月13日,穩定幣平台Elephant Money遭受閃電貸攻擊,損失達2200萬美元。

No.6元宇宙DeFi 協議Rikkei Finance 4月15日遭到黑客攻擊,攻擊者利用合約漏洞發起預言機攻擊並獲利約110萬美元。

No.7 4月17日,穩定幣協議Beanstalk Farms遭受閃電貸攻擊,協議損失約1.82億美元,黑客實際獲利約8000萬美元。

No.8 4月21日,DeFi 協議ZEED 遭到黑客攻擊。攻擊者共獲利超100 萬美元,但未將其取出就將合約設置為自動銷毀,導致獲利資金被永遠鎖在了合約中。

No.9 4月28日,多鏈衍生品協議Deus Finance遭閃電貸攻擊,黑客獲利約1340萬美元。該項目在3月15日也遭受攻擊,損失約300萬美元。

詐騙跑路/加密騙局方面

共發生『6』起典型安全事件

No.1 P2E遊戲Crypto Klash已跑路,目前項目刪除了社交賬號。 Crypto Klash詐騙者將800枚BNB轉入Tornado Cash。

No.2 BNB Chain上自動質押協議MaxAPY Finance發生Rug Pull,目前已刪除其官方Twitter帳戶和Telegram群組。

No.3 BNB Chain 上項目ANA 發生Rug Pull,Token 價格下跌91%。

No.4 Avalanche 上元宇宙房地產項目Universe 發生Rug Pull,合約部署者鑄造了大約16 萬億枚UNIV並進行銷售。

No.5 BNB Chain 上MetalSwap 發生Rug Pull,代幣Metal 短時下跌99%

No.6 BNB Chain 上項目BuccaneerFi 發生Rug Pull,目前項目社交媒體賬號以及社群已被刪除,約841 枚BNB 被已轉入Tornado Cash。

NFT方面

共發生『4』起典型安全事件

No.1 4月7日,NFT遊戲WonderHero因私鑰洩露遭受攻擊,損失約280萬美元。

No.2 4 月23 日,NFT 項目方Akutar因合約中存在兩個漏洞,導致項目方3400 萬美元被永久鎖定。

No.3 4月25日,BAYC 官方Instagram 賬號被黑,黑客發布了網絡釣魚鏈接,導致91 個NFT 被盜,黑客獲利約240萬美元。

No.4一用戶因“假驗證”騙局損失了價值57萬美元的BAYC NFT。

其它方面

共發生『2』起典型安全事件

No.1美國司法部已成功從暗網上的一名賣家手中沒收了價值約3400萬美元的加密貨幣,並稱這是美國歷史上最大的加密貨幣民事沒收文件之一。

No.2區塊鏈安全公司發現一個可能導致150億美元Rug Pull損失的漏洞。目前該漏洞已被修復。

鑑於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

從總體上看,2022年4月區塊鏈安全事件較3月份有所下降。攻擊類安全事件損失總金額約2億8000萬美元。 DeFi方面暴露出來的安全風險依然不容忽視,NFT被盜案件有所增多,大家還需多多防範。建議項目上線前最好做好安全審計和安全防範工作。