Tổng quan

Theo thống kê từ Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), vào tháng 4 năm 2024, có tổng cộng 37 sự cố bảo mật đã xảy ra, với tổng thiệt hại khoảng 90,81 triệu USD, do lỗ hổng hợp đồng và bên thứ ba. lỗ hổng của bên, bỏ chạy và tài khoản bị đánh cắp, v.v.

sự kiện chính

Đòn bẩy mở

Vào ngày 1 tháng 4 năm 2024, giao thức DeFi OpenLeverage đã bị tấn công, dẫn đến thiệt hại khoảng 260.000 USD. OpenLeverage cho biết bảo hiểm trong giao thức, quỹ mua lại OLE và dự trữ giao thức sẽ được sử dụng để bù đắp mọi tổn thất về giao thức.

https://twitter.com/OpenLeverage/status/1774734793990971462

cố địnhFloat

Vào ngày 2 tháng 4 năm 2024, sàn giao dịch phi tập trung FixFloat đã bị tấn công, dẫn đến thiệt hại khoảng 3 triệu USD. Kẻ tấn công đã khai thác lỗ hổng trong dịch vụ của bên thứ ba FixFloat để phát động cuộc tấn công, tuyên bố rằng công ty và tiền của người dùng không bị ảnh hưởng bởi cuộc tấn công.

https://twitter.com/FixedFloat/status/1775172224216875223

Bao Cao SuSOL

Vào ngày 4 tháng 4 năm 2024, CondomSOL trên Solana đã bỏ trốn và chiếc ví liên quan đến CondomSOL đã quyên góp được 4965 SOL, tương đương khoảng 920.000 USD. Hiện tại, tài khoản Twitter chính thức của nó không thể mở được.

Giao thức Zest

Vào ngày 12 tháng 4 năm 2024, Zest Protocol, giao thức cho vay Bitcoin gốc, đã tweet rằng giao thức đã bị tấn công và kẻ tấn công đã tăng giá trị tài sản thế chấp để cho vay một số tiền vượt quá giá trị vị thế của mình. Kẻ tấn công đã xóa 324.000 STX (khoảng 1 triệu USD) khỏi giao thức. Zest Protocol tuyên bố rằng phần tổn thất này sẽ được kho bạc giao thức bồi thường và người dùng sẽ được bồi thường đầy đủ.

https://twitter.com/ZestProtocol/status/1778533650520490342

Căn cứ lớn

Vào ngày 15 tháng 4 năm 2024, Grand Base, một nền tảng tài sản vật chất được xây dựng trên chuỗi khối lớp thứ hai Base, đã tweet rằng ví của người triển khai đã bị xâm phạm, cho phép kẻ tấn công làm trống nhóm thanh khoản của dự án. Kẻ tấn công đã loại bỏ tổng cộng 615 ETH ( khoảng 2 triệu USD) đã bị đánh cắp. Vào ngày 20 tháng 4, Grand Base cho biết trong quá trình khởi động lại token, nhóm đã khôi phục veNFT từ địa chỉ bị tấn công và chuyển nó sang ví đa chữ ký. Các vị thế veNFT này trị giá 225.000 USD và sẽ được sử dụng để cung cấp thanh khoản khi thời điểm đến.

https://twitter.com/grandbase_fi/status/1781388320548753711

Tài chính phòng hộ

Vào ngày 19 tháng 4 năm 2024, Hedgey Finance bị tấn công do lỗ hổng hợp đồng, dẫn đến tổng thiệt hại khoảng 44,7 triệu USD. Hầu hết các khoản lỗ xảy ra trên mạng Arbitrum.

https://twitter.com/hedgeyfinance/status/1781257581488418862

ZKasino

ZKasino

Gần đây, một số người dùng đã báo cáo trên Twitter rằng nền tảng cá cược phi tập trung ZKasino đã xóa dòng chữ "Ethereum sẽ được trả lại và có thể được nối lại" trong giao diện quỹ Bridge và người dùng không thể rút tiền. ZKasino bị nghi ngờ bỏ trốn, gây thiệt hại khoảng 33 triệu USD.

https://web.archive.org/web/20240404163458/https://bridge.zkasino.io/

Tài chính Pike

Vào ngày 26 tháng 4 năm 2024, nhóm USDC của giao thức cho vay xuyên chuỗi Pike Finance trên Pike Beta đã bị tấn công, dẫn đến thiệt hại khoảng 300.000 USD. Nguyên nhân sâu xa của vụ việc này là do kẻ tấn công đã giả mạo tin nhắn CCTP, gây mất USDC trên chuỗi Ethereum, Arbitrum và Optimism.

https://twitter.com/PikeFinance/status/1783989069212799321

Tóm tắt

Trong số 37 sự cố an ninh trong tháng này có 15 vụ do phía dự án bỏ chạy, chiếm 40,54% tổng số vụ việc. Thiệt hại do 15 sự cố trên đường khởi động này gây ra lên tới khoảng 37,57 triệu USD, chiếm 41,4% tổng số tiền bị đánh cắp trong tháng này. Nhóm bảo mật SlowMist khuyến nghị người dùng nên tìm hiểu đầy đủ về lý lịch và nhóm của dự án trước khi tham gia dự án. và lựa chọn dự án đầu tư một cách cẩn thận;

Mười sự cố khai thác lỗ hổng theo hợp đồng trong tháng này đã dẫn đến thiệt hại khoảng 46,93 triệu USD, chiếm 51,7% tổng số tiền bị đánh cắp trong tháng này. Nhóm bảo mật SlowMist khuyến nghị các bên dự án luôn cảnh giác và tiến hành kiểm tra bảo mật thường xuyên để theo dõi và giải quyết bảo mật mới. các mối đe dọa và lỗ hổng để bảo vệ an ninh dự án và tài sản ở mức độ lớn nhất;

Cuối cùng, những sự cố được đề cập trong bài viết này là những sự cố bảo mật chính trong tháng này và các sự cố trộm cắp người dùng cá nhân không được đưa vào số liệu thống kê. Bạn có thể xem thêm các sự cố bảo mật blockchain trong Kho lưu trữ bị hack của Slowmist Blockchain (https://hacked.slowmist.io/).