盤點：4月區塊鏈生態被盜總金額約2億8000萬美元，較典型安全事件超21起_ASH:NFT

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2022年4月，各類安全事件數量較3月有所下降。4月發生較典型安全事件超『21』起。攻擊類安全事件損失總金額約2億8000萬美元。

?DeFi方面?

共發生『9』起典型安全事件

No.1??4月2日，借貸平臺InverseFinance遭遇價格操縱攻擊，損失約1500萬美元。

No.2?4月8日，以太坊二層網絡Metis上的收益聚合器Starstream因合約漏洞被盜400萬美元。

No.3?Creatfuture代幣合約存在根本缺陷，其允許任何人消耗他人的$CF余額，因合約造成的損失約180萬美元。

美國政府反對破產加密交易所 Bittrex 提出的客戶資金返還計劃:6月8日消息，美國政府反對破產的加密貨幣交易所 Bittrex 提出的客戶資金返還計劃，理由包括：關鍵供應商標準（Critical Vendor Standard）并不支持該計劃，在沒有向供應商付款的情況施行該計劃會使供應商停止提供對債務人的經營和服務，導致債務人的業務崩潰并使重組無法進行；該動議對有爭議的索賠和問題的解決是不成熟的；它不適當地試圖將債權人置于計劃之外，在這個時候確定從屬關系或分類問題是不恰當的。與 Bittrex 相關的聽證會將于 2023 年 6 月 14 日舉行。

此前，Bittrex 在被 SEC 起訴后，尋求法院許可，允許客戶在不支付訴訟費用和延誤訴訟的情況下撤回其持有的資產。[2023/6/8 21:24:16]

No.4?MarvinInu的跨鏈橋遭因私鑰泄露而受黑客攻擊，損失約35萬美元。

預言機項目Pyth Network已發布CFX/USD喂價:5月19日消息，預言機項目Pyth Network已發布CFX/USD喂價，目前支持Conflux Network等20個區塊鏈網絡。[2023/5/20 15:14:41]

No.5?4月13日，穩定幣平臺ElephantMoney遭受閃電貸攻擊，損失達2200萬美元。

No.6?元宇宙DeFi協議RikkeiFinance4月15日遭到黑客攻擊，攻擊者利用合約漏洞發起預言機攻擊并獲利約110萬美元。

No.7?4月17日，穩定幣協議BeanstalkFarms遭受閃電貸攻擊，協議損失約1.82億美元，黑客實際獲利約8000萬美元。

俄羅斯將設立向國際結算運營商發放加密許可證的特殊機構:4月28日消息，俄羅斯財政部副部長Alexey Moiseyev表示，俄羅斯將設立一個特殊機構，負責為運營商在國際結算中使用加密貨幣頒發許可證。該委員會將包括來自各部委、央行和執法機構的專家，此外還將為該結算試驗引入特殊的法律制度。

目前，俄羅斯杜馬代表正在審議相應的試驗制度法律草案。該項目還為加密貨幣礦商提供了出售的機會。Moiseyev指出，為了確保該制度的運作，很可能必須對行政違規法典進行修改。

此前消息，俄羅斯央行擬允許對外結算在“實驗”環境中使用加密貨幣。[2023/4/28 14:33:20]

No.8?4月21日，DeFi協議ZEED遭到黑客攻擊。攻擊者共獲利超100萬美元，但未將其取出就將合約設置為自動銷毀，導致獲利資金被永遠鎖在了合約中。

Tornado Cash分叉混幣應用Primacy Poolsv0現已上線Optimism:金色財經報道，據Tornado Cash早期貢獻者Ameen Soleimani發推稱，Tornado Cash分叉混幣應用Primacy Poolsv0現已上線Optimism，并表示這是實驗代碼，尚未經過審計，受信任設置上不受信任的。MolochDAO正計劃為此后的開發提供后續資助。

此前報道，Ameen Soleimani與另一位開發者創建Primacy Pools，允許用戶匿名發送與接收以太坊，并新增功能允許用戶公開證明自己不是朝鮮人或其他類型罪犯。[2023/3/6 12:44:11]

No.9?4月28日，多鏈衍生品協議DeusFinance遭閃電貸攻擊，黑客獲利約1340萬美元。該項目在3月15日也遭受攻擊，損失約300萬美元。

?詐騙跑路/加密騙局方面?

共發生『6』起典型安全事件

No.1?P2E游戲CryptoKlash已跑路，目前項目刪除了社交賬號。CryptoKlash詐騙者將800枚BNB轉入TornadoCash。

No.2?BNBChain上自動質押協議MaxAPYFinance發生RugPull，目前已刪除其官方Twitter帳戶和Telegram群組。

No.3?BNBChain上項目ANA發生RugPull，Token價格下跌91%。

No.4?Avalanche上元宇宙房地產項目Universe發生RugPull，合約部署者鑄造了大約16萬億枚UNIV并進行銷售。

No.5?BNBChain上MetalSwap發生RugPull，代幣Metal短時下跌99%

No.6?BNBChain上項目BuccaneerFi發生RugPull，目前項目社交媒體賬號以及社群已被刪除，約841枚BNB被已轉入TornadoCash。

?NFT方面?

共發生『4』起典型安全事件

No.1?4月7日，NFT游戲WonderHero因私鑰泄露遭受攻擊，損失約280萬美元。

No.2?4月23日，NFT項目方Akutar因合約中存在兩個漏洞，導致項目方3400萬美元被永久鎖定。

No.3?4月25日，BAYC官方Instagram賬號被黑，黑客發布了網絡釣魚鏈接，導致91個NFT被盜，黑客獲利約240萬美元。

No.4?一用戶因“假驗證”騙局損失了價值57萬美元的BAYCNFT。

?其它方面?

共發生『2』起典型安全事件

No.1??美國司法部已成功從暗網上的一名賣家手中沒收了價值約3400萬美元的加密貨幣，并稱這是美國歷史上最大的加密貨幣民事沒收文件之一。

No.2?區塊鏈安全公司發現一個可能導致150億美元RugPull損失的漏洞。目前該漏洞已被修復。

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，2022年4月區塊鏈安全事件較3月份有所下降。攻擊類安全事件損失總金額約2億8000萬美元。DeFi方面暴露出來的安全風險依然不容忽視，NFT被盜案件有所增多，大家還需多多防范。建議項目上線前最好做好安全審計和安全防范工作。

Tags：ASH加密貨幣RUGNFTncash幣評價加密貨幣在中國合法嗎rug幣怎么樣NFTinder

歐易okex官網