长亭百川云 - 文章详情

每月动态 | Web3 安全事件总损失约 9081 万美元

慢雾科技

57

2024-07-13

概览

据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2024 年 4 月,共发生安全事件 37 起,总损失约 9081 万美元,原因涉及合约漏洞、第三方漏洞、跑路和账号被盗等。

主要事件

OpenLeverage

2024 年 4 月 1 日,DeFi 协议 OpenLeverage 遭攻击,损失约 26 万美元。OpenLeverage 表示其协议内保险、OLE 回购基金和协议准备金将用于弥补所有协议损失。

(https://twitter.com/OpenLeverage/status/1774734793990971462)

FixedFloat

2024 年 4 月 2 日,去中心化交易所 FixedFloat 遭攻击,损失约 300 万美元。攻击者利用了 FixedFloat 第三方服务中的漏洞发起攻击,FixedFloat 表示公司和用户资金未受此次攻击的影响。

(https://twitter.com/FixedFloat/status/1775172224216875223)

CondomSOL

2024 年 4 月 4 日,Solana 上的 CondomSOL 跑路,与 CondomSOL 相关的钱包筹集了 4965 SOL,约合 92 万美元。目前其官方推特账号已打不开。

Zest Protocol

2024 年 4 月 12 日,比特币原生借贷协议 Zest Protocol 发推表示该协议遭攻击,攻击者通过增加抵押品价值来借出超过其持仓价值的金额。攻击者从协议中移除了 324,000 STX(约 100 万美元)。Zest Protocol 表示这部分损失将由协议金库补偿,用户将得到全额赔偿。

(https://twitter.com/ZestProtocol/status/1778533650520490342)

Grand Base

2024 年 4 月 15 日,建立在 Base 二层区块链上的实物资产平台 Grand Base 发推表示部署者钱包已被攻破,使得攻击者能够清空项目的流动性池,攻击者总共从该项目中盗走了 615 ETH (约 200 万美元)。4 月 20 日,Grand Base 表示在重启代币的过程中,团队已从被攻击的地址中追回 veNFT,并将其转移到多签钱包中。这些 veNFT 头寸价值 22.5 万美元,将在时机成熟时用于提供流动性。

(https://twitter.com/grandbase\_fi/status/1781388320548753711)

Hedgey Finance

2024 年 4 月 19 日,Hedgey Finance 因合约漏洞遭攻击,共计损失约 4470 万美元,大部分的损失发生在 Arbitrum 网络上。

(https://twitter.com/hedgeyfinance/status/1781257581488418862)

ZKasino

近期,有用户在推特反映,去中心化投注平台 ZKasino 将 Bridge funds 界面中“Ethereum 将被返还和可被桥接回去”删除,用户无法提款。ZKasino 疑跑路,导致的损失约达 3300 万美元。

(https://web.archive.org/web/20240404163458/https://bridge.zkasino.io/)

Pike Finance

2024 年 4 月 26 日,跨链借贷协议 Pike Finance 在 Pike Beta 上的 USDC 池子遭攻击,损失约 30 万美元。此次事件的根本原因是攻击者伪造 CCTP 消息,导致以太坊、Arbitrum 和 Optimism 链上的 USDC 流失。

(https://twitter.com/PikeFinance/status/1783989069212799321)

总结

本月 37 起安全事件中,其中有 15 起是项目方跑路所致,占总事件数的 40.54%。这 15 起跑路事件导致的损失约达 3757 万美元,占本月总被盗金额的 41.4%,慢雾安全团队建议用户在参与项目之前应充分了解项目的背景、团队,谨慎选择投资项目;

本月 10 起合约漏洞利用事件导致约 4693 万美元的损失,占本月总被盗金额的 51.7%,慢雾安全团队建议项目方始终保持警惕并定期进行安全审计,跟踪和解决新的安全威胁和漏洞,最大程度地保护项目和资产安全;

最后,本文收录的事件为本月主要安全事件,个人用户被盗事件未纳入统计。更多区块链安全事件可在慢雾区块链被黑档案库(https://hacked.slowmist.io/) 查看,点击阅读原文可直接跳转。

往期回顾

慢雾(SlowMist) 严正声明

空手套白狼 —— YIEDL 被黑分析

揭秘新型骗局:恶意修改 RPC 节点链接骗取资产

慢雾(SlowMist) 的专业追踪结果被「联合国安理会」引用
Web3 安全入门避坑指南|钱包分类及风险

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist\_team

Medium

https://medium.com/@slowmist

知识星球

https://t.zsxq.com/Q3zNvvF

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2