安全月报 | 4月各类攻击事件损失总金额约9407万美元,诈骗跑路事件依旧不减
摘要: 本月多个项目跑路金额达到了100万美元以上,用户需多加注意,防范风险。
又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月,各类安全事件数量和涉及金额较3月有所下降。4月发生较典型安全事件超『19』起,各类攻击事件损失总金额约9407万美元,较3月下降约56.8%。
本月最大的安全事件为数个MEV机器人遭到恶意三明治攻击,损失达到2500万美元。交易所方面,本月发生了两起热钱包被盗安全事件,涉及金额均在1000万美元以上。此外,本月多个项目跑路金额达到了100万美元以上,用户需多加注意,防范风险。
DeFi方面共发生『9』起典型安全事件
No.1 4月2日,Allbridge遭受闪电贷攻击,损失约55万美元。
No.2 4月3日,数个MEV机器人遭到恶意三明治攻击,损失达到2500万美元。
No.3 4月5日,DeFi借贷协议Sentiment遭到攻击,损失约100万美元。
No.4 4月9日,SushiSwap遭到攻击,损失约334万美元。
No.5 4月10日,Terraport遭到APT组织攻击,损失约400万美元。
No.6 4月12日,MetaPoint遭到攻击,损失约91万美元。
No.7 4月13日,Yearn Finance遭到闪电贷攻击,损失约1150万美元。
No.8 4月15日,Optimism链上的Hundred Finance遭到闪电贷攻击,损失约700万美元。
No.9 4月28日,Polygon链上0vix Protocol遭到攻击,损失约200万美元。
交易所方面共发生『2』起典型安全事件
No.1 4月9日,韩国交易所GDAC热钱包遭到攻击,损失近1300万美元。
No.2 4月14日,加密交易所Bitrue热钱包被盗,损失约2400万美元。
钱包/用户安全方面共发生『1』起典型安全事件
No.1 4月22日,Trust Wallet披露漏洞,2022年11月14日至23日使用浏览器扩展创建的钱包存在风险。
诈骗跑路方面共发生『5』起典型安全事件
No.1 4月2日,Optimism上借贷协议Kokomo Finance对剩余的资金进行了rug pull,涉及金额约150万美元。
No.2 4月9日,ZkSync生态项目CoreHunter发生rug pull,诈骗者获利约51万美元。
No.3 4月13日,ZkSync生态项目SyncDex发生rug pull,诈骗者获利约37万美元。
No.4 4月25日,Ordinals Finance项目发生rug pull,部署者获利101万美元。
No.5 4月26日,Merlin DeX发生rug pull,诈骗者获利180万美元。
加密犯罪/案件监管方面共发生『1』起典型安全事件
No.1 4月24日,美国财政部制裁了3名为朝鲜黑客团队Lazarus Group提供支持的个人。
其他方面共发生『1』起典型安全事件
No.1 4月,谷歌搜索广告钓鱼事件频发,已导致超400万美元加密资金被盗。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年4月各类区块链安全事件涉及金额较3月有所下降。4月各类攻击事件损失总金额达到了9407万美元,较3月下降约56.8%。
本月诈骗跑路事件依旧不减,其中ZkSync生态上跑路项目有所增加,建议用户提高警惕,做好项目背景调查。本月交易所热钱包被盗涉及金额巨大,建议各项目方重视链下安全防护,保管好私钥。本月有多起闪电贷事件造成了较大损失,建议项目方在开发时需仔细考虑业务逻辑的安全性,并在项目上线之前寻找专业的审计公司进行安全审计。
Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球3000多个区块链企业提供安全技术服务,审计智能合约超过3000份,保护客户资产高达5000多亿美元。欢迎点击公众号留言框,与我们联系。
评论(0)
Oh! no
您是否确认要删除该条评论吗?