又到了每月安全盘点时刻!据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示:2022年4月,各类安全事件数量较3月有所下降。4月发生较典型安全事件超『21』起。攻击类安全事件损失总金额约2亿8000万美元。
DeFi方面?
共发生『9』起典型安全事件
No.1??4月2日,借贷平台Inverse Finance遭遇价格操纵攻击,损失约1500万美元。
No.2 ?4 月 8 日,以太坊二层网络 Metis 上的收益聚合器 Starstream 因合约漏洞被盗400万美元。
Astar Network将于4月6日在主网推出第二代智能合约:金色财经报道,多链去中心化应用程序协议 Astar Network 将于 4 月 6 日在其主网上推出支持以太坊虚拟机 (EVM) 和 WebAssembly 虚拟机 (WASM VM) 的智能合约的第二次迭代。[2023/4/3 13:42:27]
No.3 Creat future(CF)代币合约存在根本缺陷,其允许任何人消耗他人的 $CF 余额,因合约造成的损失约180万美元。
No.4?Marvin Inu的跨链桥遭因私钥泄露而受黑客攻击,损失约35万美元。
No.5 4月13日,稳定币平台Elephant Money遭受闪电贷攻击,损失达2200万美元。
音乐知识产权数字藏品平台元音符将于2022年4月29日正式上线:4月29日消息,基于“憨猴链”搭建的音乐知识产权数字藏品平台元音符将于2022年4月29日正式上线。元音符专注于新技术和音乐的创新融合,为原创音乐人提供知识产权(音乐版权)上链存证、流通、数字藏品收集、维权等服务,利用非同质化权益证明技术,可对音乐版权进行确权,无需担心音乐作品的储存、流通、损耗,每个音乐版权在区块链都有链上唯一标识,且不可篡改,每首音乐都将变得独一无二。
据悉,元音符APP于2022年4月29日上架小米、苹果应用市场,其他平台陆续上架。[2022/4/29 2:39:05]
No.6 元宇宙 DeFi 协议 Rikkei Finance 4月15日遭到黑客攻击,攻击者利用合约漏洞发起预言机攻击并获利约110万美元。
在岸人民币兑美元创去年4月以来新高 USDT溢价率为0.21%:行情显示,在岸人民币兑美元大涨近900个基点,一度升至6.7230,创去年4月以来新高。在岸人民币现报6.7355,USDT在火币场外价现报6.75元,溢价率为0.21%。[2020/10/9]
No.7 4月17日,稳定币协议Beanstalk Farms遭受闪电贷攻击,协议损失约1.82亿美元,黑客实际获利约8000万美元。
No.8 4月21日,DeFi 协议 ZEED 遭到黑客攻击。攻击者共获利超 100 万美元,但未将其取出就将合约设置为自动销毁,导致获利资金被永远锁在了合约中。
魔方矿机于4月9日正式社区启动 现阶段社群突破12500矿工:据官方消息,魔方矿机(Mobile Fun Mining)于4月9日面向全球区块链社群正式启动,经历首月的内测公测,现阶段社区矿工突破12500名,共同推动魔方生态的良性发展。
魔方矿机(MFM)是一个手机挖矿的移动5G区块链生态,平台推出POMM共识机制,魔方公链总发行2.1亿枚,全部由社群与生态挖矿产出,魔方矿机将会持续发起千万级规模空投,推动魔方5G生态建设,并于5月前后启动国际版,支持组建国际矿工社区。[2020/4/9]
No.9 4月28日,多链衍生品协议Deus Finance遭闪电贷攻击,黑客获利约1340万美元。该项目在3月15日也遭受攻击,损失约300万美元。
跑路/加密局方面?
共发生『6』起典型安全事件
No.1 P2E游戏Crypto Klash已跑路,目前项目删除了社交账号。Crypto Klash者将800枚BNB转入Tornado Cash。
No.2 BNB Chain上自动质押协议MaxAPY Finance发生Rug Pull,目前已删除其官方Twitter帐户和Telegram群组。
No.3 BNB Chain 上项目 ANA 发生 Rug Pull,Token 价格下跌 91%。
No.4 Avalanche 上元宇宙房地产项目 Universe 发生 Rug Pull,合约部署者铸造了大约 16 万亿枚 UNIV并进行销售。
No.5 ?BNB Chain 上 MetalSwap 发生 Rug Pull,代币 Metal 短时下跌 99%
No.6 BNB Chain 上项目 BuccaneerFi 发生 Rug Pull,目前项目社交媒体账号以及社群已被删除,约 841 枚 BNB 被已转入 Tornado Cash。
NFT方面?
共发生『4』起典型安全事件
No.1 4月7日,NFT游戏WonderHero因私钥泄露遭受攻击,损失约280万美元。
No.2 4 月 23 日,NFT 项目方 Akutar因合约中存在两个漏洞,导致项目方 3400 万美元被永久锁定。
No.3 4月25日,BAYC 官方 Instagram 账号被黑,黑客发布了网络钓鱼链接,导致 91 个 NFT 被盗,黑客获利约240万美元。
No.4 ?一用户因“假验证”局损失了价值57万美元的BAYC NFT。
其它方面?
共发生『2』起典型安全事件
No.1 ?美国司法部已成功从暗网上的一名卖家手中没收了价值约3400万美元的加密货币,并称这是美国历史上最大的加密货币民事没收文件之一。
No.2 ?区块链安全公司发现一个可能导致150亿美元Rug Pull损失的漏洞。目前该漏洞已被修复。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,2022年4月区块链安全事件较3月份有所下降。攻击类安全事件损失总金额约2亿8000万美元。DeFi方面暴露出来的安全风险依然不容忽视,NFT被盗案件有所增多,大家还需多多防范。建议项目上线前最好做好安全审计和安全防范工作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。