DeFi方面共发生『9』起典型安全事件: No.1 4月2日,借贷平台InverseFinance遭遇价格操纵攻击,损失约1500万美元。 No.2 4月8日,以太坊二层网络Metis上的收益聚合器Starstream因合约漏洞被盗400万美元。 No.3 Creatfuture(CF)代币合约存在根本缺陷,其允许任何人消耗他人的$CF余额,因合约造成的损失约180万美元。 No.4 MarvinInu的跨链桥遭因私钥泄露而受黑客攻击,损失约35万美元。 No.5 4月13日,稳定币平台ElephantMoney遭受闪电贷攻击,损失达2200万美元。 No.6 元宇宙DeFi协议RikkeiFinance4月15日遭到黑客攻击,攻击者利用合约漏洞发起预言机攻击并获利约110万美元。 No.7 4月17日,稳定币协议BeanstalkFarms遭受闪电贷攻击,协议损失约1.82亿美元,黑客实际获利约8000万美元。 No.8 4月21日,DeFi协议ZEED遭到黑客攻击。攻击者共获利超100万美元,但未将其取出就将合约设置为自动销毁,导致获利资金被永远锁在了合约中。 No.9 4月28日,多链衍生品协议DeusFinance遭闪电贷攻击,黑客获利约1340万美元。该项目在3月15日也遭受攻击,损失约300万美元。
诈骗跑路/加密骗局方面共发生『6』起典型安全事件: No.1 P2E游戏CryptoKlash已跑路,目前项目删除了社交账号。CryptoKlash诈骗者将800枚BNB转入TornadoCash。 No.2 BNBChain上自动质押协议MaxAPYFinance发生RugPull,目前已删除其官方Twitter帐户和Telegram群组。 No.3 BNBChain上项目ANA发生RugPull,Token价格下跌91%。 No.4 Avalanche上元宇宙房地产项目Universe发生RugPull,合约部署者铸造了大约16万亿枚UNIV并进行销售。 No.5 BNBChain上MetalSwap发生RugPull,代币Metal短时下跌99%。 No.6 BNBChain上项目BuccaneerFi发生RugPull,目前项目社交媒体账号以及社群已被删除,约841枚BNB被已转入TornadoCash。
NFT方面共发生『4』起典型安全事件: No.1 4月7日,NFT游戏WonderHero因私钥泄露遭受攻击,损失约280万美元。 No.2 4月23日,NFT项目方Akutar因合约中存在两个漏洞,导致项目方3400万美元被永久锁定。 No.3 4月25日,BAYC官方Instagram账号被黑,黑客发布了网络钓鱼链接,导致91个NFT被盗,黑客获利约240万美元。 No.4 一用户因“假验证”骗局损失了价值57万美元的BAYCNFT。
其它方面共发生『2』起典型安全事件: No.1 美国司法部已成功从暗网上的一名卖家手中没收了价值约3400万美元的加密货币,并称这是美国历史上最大的加密货币民事没收文件之一。 No.2 区块链安全公司发现一个可能导致150亿美元RugPull损失的漏洞。目前该漏洞已被修复。
鉴于当前区块链安全领域的新形势,『成都链安』总结如下: 从总体上看,2022年4月区块链安全事件较3月份有所下降。攻击类安全事件损失总金额约2亿8000万美元。DeFi方面暴露出来的安全风险依然不容忽视,NFT被盗案件有所增多,大家还需多多防范。建议项目上线前最好做好安全审计和安全防范工作。
