盤點：4月區塊鏈生態被盜總金額約2億8000萬美元，較典型安全事件超21起_DEF

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2022年4月，各類安全事件數量較3月有所下降。4月發生較典型安全事件超『21』起。攻擊類安全事件損失總金額約2億8000萬美元。

?DeFi方面?

共發生『9』起典型安全事件

No.1??4月2日，借貸平臺InverseFinance遭遇價格操縱攻擊，損失約1500萬美元。

No.2?4月8日，以太坊二層網絡Metis上的收益聚合器Starstream因合約漏洞被盜400萬美元。

No.3?Creatfuture代幣合約存在根本缺陷，其允許任何人消耗他人的$CF余額，因合約造成的損失約180萬美元。

美國財長耶倫：美國通脹仍然過高 但在過去6個月有所緩和:金色財經報道，美國財長耶倫表示，鑒于俄烏沖突和最近銀行系統受到的壓力，美國政府仍然對下行風險保持警惕。美國銀行體系依然穩健，資本和流動性狀況強勁，全球金融體系具有彈性。耶倫還表示，美國通脹仍然過高，但在過去6個月有所緩和。[2023/4/11 13:57:17]

No.4?MarvinInu的跨鏈橋遭因私鑰泄露而受黑客攻擊，損失約35萬美元。

No.5?4月13日，穩定幣平臺ElephantMoney遭受閃電貸攻擊，損失達2200萬美元。

No.6?元宇宙DeFi協議RikkeiFinance4月15日遭到黑客攻擊，攻擊者利用合約漏洞發起預言機攻擊并獲利約110萬美元。

Amun：旗下產品PECO等被攻擊并損失約30萬美元，將補償受影響的代幣持有者:12月27日消息，指數產品提供商Amun發文表示旗下產品Polygon生態系統指數代幣PECO和DFI被攻擊，導致損失約30萬美元。團隊確定了攻擊者的地址，攻擊者利用了余額管理的漏洞，鑄造了800億個代幣，并在所有可用的DEX上拋售，導致所有可用的流動性池耗盡。團隊正在努力確定所有受影響的代幣持有者，并將補償持有者損失的資金，具體補償將基于漏洞利用前的余額，一旦確定還款時間表，將立即向社區公布。

金色財經此前報道，Amun推出的Polygon生態系統指數代幣PECO已跌至接近歸零，Amun的官方推特疑似也已刪除賬號。[2022/12/27 22:09:43]

No.7?4月17日，穩定幣協議BeanstalkFarms遭受閃電貸攻擊，協議損失約1.82億美元，黑客實際獲利約8000萬美元。

數據：全網DeFi協議TVL跌破400億美元，創2021年2月11日以來新低:金色財經報道，據DefiLlama數據顯示，全網DeFi協議TVL于昨日再度跌破400億美元，創2021年2月11日以來新低。此前該數據于11月23日短時跌破400億美元后迅速反彈至420億美元附近。[2022/12/18 21:52:33]

No.8?4月21日，DeFi協議ZEED遭到黑客攻擊。攻擊者共獲利超100萬美元，但未將其取出就將合約設置為自動銷毀，導致獲利資金被永遠鎖在了合約中。

No.9?4月28日，多鏈衍生品協議DeusFinance遭閃電貸攻擊，黑客獲利約1340萬美元。該項目在3月15日也遭受攻擊，損失約300萬美元。

穩定幣協議Beanstalk將于6月6日啟動籌款活動以挽回黑客攻擊損失:金色財經報道，基于信用的去中心化穩定幣協議Beanstalk周四正式宣布推出籌款活動“TheBarnRaise”，以恢復因治理漏洞而損失的7700萬美元流動性。“TheBarnRaise”將于6月6日美國東部時間下午12點開始，將持續到所有“Fertilizer”代幣（將作為參與證明的BarnRaise代幣）售完為止。作為籌款活動的一部分，Beanstalk還將推出10,000個非同質代幣(NFT)，即TheBarnRaiseNFTCollection，該系列將提供給在協議重新啟動之前至少貢獻1,000USDC的第一批參與者。此前報道，Beanstalk在4月份遭到1.82億美元的閃電貸攻擊。[2022/6/3 3:59:43]

?詐騙跑路/加密騙局方面?

共發生『6』起典型安全事件

No.1?P2E游戲CryptoKlash已跑路，目前項目刪除了社交賬號。CryptoKlash詐騙者將800枚BNB轉入TornadoCash。

No.2?BNBChain上自動質押協議MaxAPYFinance發生RugPull，目前已刪除其官方Twitter帳戶和Telegram群組。

No.3?BNBChain上項目ANA發生RugPull，Token價格下跌91%。

No.4?Avalanche上元宇宙房地產項目Universe發生RugPull，合約部署者鑄造了大約16萬億枚UNIV并進行銷售。

No.5?BNBChain上MetalSwap發生RugPull，代幣Metal短時下跌99%

No.6?BNBChain上項目BuccaneerFi發生RugPull，目前項目社交媒體賬號以及社群已被刪除，約841枚BNB被已轉入TornadoCash。

?NFT方面?

共發生『4』起典型安全事件

No.1?4月7日，NFT游戲WonderHero因私鑰泄露遭受攻擊，損失約280萬美元。

No.2?4月23日，NFT項目方Akutar因合約中存在兩個漏洞，導致項目方3400萬美元被永久鎖定。

No.3?4月25日，BAYC官方Instagram賬號被黑，黑客發布了網絡釣魚鏈接，導致91個NFT被盜，黑客獲利約240萬美元。

No.4?一用戶因“假驗證”騙局損失了價值57萬美元的BAYCNFT。

?其它方面?

共發生『2』起典型安全事件

No.1??美國司法部已成功從暗網上的一名賣家手中沒收了價值約3400萬美元的加密貨幣，并稱這是美國歷史上最大的加密貨幣民事沒收文件之一。

No.2?區塊鏈安全公司發現一個可能導致150億美元RugPull損失的漏洞。目前該漏洞已被修復。

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，2022年4月區塊鏈安全事件較3月份有所下降。攻擊類安全事件損失總金額約2億8000萬美元。DeFi方面暴露出來的安全風險依然不容忽視，NFT被盜案件有所增多，大家還需多多防范。建議項目上線前最好做好安全審計和安全防范工作。

Tags：NFTEFITALDEFNFT AlleyDeFi BidsTAL RUNE - Rune.GameTradeFlow

PEPE