盘点：4月区块链生态被盗总金额约2亿8000万美元，较典型安全事件超21起

又到了每月安全盘点时刻！据成都链安安全舆情监控数据显示：2022年4月，各类安全事件数量较3月有所下降。4月发生较典型安全事件超『21』起。攻击类安全事件损失总金额约2亿8000万美元。

?DeFi方面?

共发生『9』起典型安全事件

No.1??4月2日，借贷平台InverseFinance遭遇价格操纵攻击，损失约1500万美元。

No.2?4月8日，以太坊二层网络Metis上的收益聚合器Starstream因合约漏洞被盗400万美元。

No.3?Creatfuture代币合约存在根本缺陷，其允许任何人消耗他人的$CF余额，因合约造成的损失约180万美元。

DeFi研究员：Uniswap推出Substrate链的可能性非零，可能是作为Layer2区块链:金色财经报道，DeFi研究员Ignas询问了Compound Finance提出的区块链。Ignas回顾了Compound Finance于2021年宣布的Substrate构建的Compound链。根据Ignas的说法，Uniswap推出Substrate链的可能性非零，可能是作为Layer2区块链。他认为这样做会给Uniswap原生代币UNI带来更多的效用和估值，以实现去中心化。考虑到MakerDAO已经推出了原生区块链，Ignas认为这是可能的。

Ignas引用了一份报告，该报告指出MakerDAO打算创建一个专有的区块链，并将其称为“NewChain”。根据该报告，NewChain将被桥接，但不一定取代支撑MakerDAO平台的以太坊区块链，这意味着NewStable、NewGovToken、Dai和MKR将继续在以太坊区块链上运行。然而，它们将受到通过安全桥运行的治理后端的保护。[2023/7/21 11:08:06]

No.4?MarvinInu的跨链桥遭因私钥泄露而受黑客攻击，损失约35万美元。

数据：比特币矿工1THash在三日内将价值约1.26亿美元BTC转入币安:金色财经报道，CryptoQuant 高级分析师 Julio Moreno 发推称，比特币矿工 1THash 将 5592 枚 BTC（约 1.26 亿美元）转入币安。1 月 17 日，1THash 将 2396 枚 BTC 中的 2256 枚转入 1BRuc4 开头地址后又将其转入以 1H96nj 和 1DD1vn 开头的两个地址，这两个地址又将 BTC 转入币安。1 月 19 日，1THash 又将 3336 枚 BTC 直接转入币安。目前，1THash 的 BTC UTXO 为 0。Julio Moreno 表示，1THash 哈希率最低，在过去 30 天内，仅挖矿打包 2 个区块，占总收入的 0.05%。[2023/1/21 11:24:47]

No.5?4月13日，稳定币平台ElephantMoney遭受闪电贷攻击，损失达2200万美元。

美联储主席鲍威尔：通胀仍远高于目标，坚决致力于降低通胀:11月3日消息，美联储主席鲍威尔表示，坚决致力于降低通货膨胀，没有价格稳定，劳动力市场将无法持续强劲。正在有目的地调整政策立场，在利率方面仍有“一些路要走”。劳动力市场极度紧张，职位空缺仍然很高。消费支出的增长已经放缓，部分原因是金融状况收紧，实际收入下降；产出增长放缓也对企业固定投资造成压力，楼市活动已经减弱。较长期通胀预期似乎相当稳定；就业增长强劲，薪资增速居高不下；商品和服务领域价格压力依然明显。通胀仍远高于目标，最近的通胀数据比预期的要强劲，但长期通胀预期仍然很牢牢受控。[2022/11/3 12:11:13]

No.6?元宇宙DeFi协议RikkeiFinance4月15日遭到黑客攻击，攻击者利用合约漏洞发起预言机攻击并获利约110万美元。

传马斯克或将解雇Twitter首席法律顾问:金色财经报道，Twitter首席法律顾问Vijaya Gadde一直被视为社交网络审查保守派的最高倡导者，也是该公司高薪高管之一，2021年薪达到1700万美元。但据《纽约邮报》（NewYork Post）披露，如果埃隆·马斯克 (Elon Musk) 完成对该公司的收购，将会解雇Vijaya Gadde同时降低高管薪酬。本月初，马斯克在披露收购Twitter公司的计划后就表达了对该公司现有管理层“没有信心”，这意味着一旦他在今年年底掌舵Twitter，现有高管的未来可能会受到影响。[2022/5/1 2:43:06]

No.7?4月17日，稳定币协议BeanstalkFarms遭受闪电贷攻击，协议损失约1.82亿美元，黑客实际获利约8000万美元。

No.8?4月21日，DeFi协议ZEED遭到黑客攻击。攻击者共获利超100万美元，但未将其取出就将合约设置为自动销毁，导致获利资金被永远锁在了合约中。

No.9?4月28日，多链衍生品协议DeusFinance遭闪电贷攻击，黑客获利约1340万美元。该项目在3月15日也遭受攻击，损失约300万美元。

?跑路/加密局方面?

共发生『6』起典型安全事件

No.1?P2E游戏CryptoKlash已跑路，目前项目删除了社交账号。CryptoKlash者将800枚BNB转入TornadoCash。

No.2?BNBChain上自动质押协议MaxAPYFinance发生RugPull，目前已删除其官方Twitter帐户和Telegram群组。

No.3?BNBChain上项目ANA发生RugPull，Token价格下跌91%。

No.4?Avalanche上元宇宙房地产项目Universe发生RugPull，合约部署者铸造了大约16万亿枚UNIV并进行销售。

No.5?BNBChain上MetalSwap发生RugPull，代币Metal短时下跌99%

No.6?BNBChain上项目BuccaneerFi发生RugPull，目前项目社交媒体账号以及社群已被删除，约841枚BNB被已转入TornadoCash。

?NFT方面?

共发生『4』起典型安全事件

No.1?4月7日，NFT游戏WonderHero因私钥泄露遭受攻击，损失约280万美元。

No.2?4月23日，NFT项目方Akutar因合约中存在两个漏洞，导致项目方3400万美元被永久锁定。

No.3?4月25日，BAYC官方Instagram账号被黑，黑客发布了网络钓鱼链接，导致91个NFT被盗，黑客获利约240万美元。

No.4?一用户因“假验证”局损失了价值57万美元的BAYCNFT。

?其它方面?

共发生『2』起典型安全事件

No.1??美国司法部已成功从暗网上的一名卖家手中没收了价值约3400万美元的加密货币，并称这是美国历史上最大的加密货币民事没收文件之一。

No.2?区块链安全公司发现一个可能导致150亿美元RugPull损失的漏洞。目前该漏洞已被修复。

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

从总体上看，2022年4月区块链安全事件较3月份有所下降。攻击类安全事件损失总金额约2亿8000万美元。DeFi方面暴露出来的安全风险依然不容忽视，NFT被盗案件有所增多，大家还需多多防范。建议项目上线前最好做好安全审计和安全防范工作。

标签：区块链ASHANCEFI区块链最直白的解释SWASH币Anchor Protocolyefi币最近怎么了

DOT热门资讯