概要

Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) の統計によると、2024 年 4 月に契約の脆弱性や第 3 の脆弱性により、合計 37 件のセキュリティ インシデントが発生し、総額約 9,081 万米ドルの損失が発生しました。パーティーの脆弱性、逃走、アカウントの盗難など。

メインイベント

オープンレバレッジ

2024 年 4 月 1 日、DeFi プロトコル OpenLeverage が攻撃され、約 26 万米ドルの損失が発生しました。 OpenLeverageは、プロトコル内保険、OLE買戻基金、およびプロトコル準備金がすべてのプロトコル損失をカバーするために使用されると述べた。

https://twitter.com/OpenLeverage/status/1774734793990971462

固定浮動小数点数

2024年4月2日、分散型取引所FixedFloatが攻撃され、約300万米ドルの損失が発生した。攻撃者は、FixedFloat サードパーティ サービスの脆弱性を悪用して攻撃を開始しました。FixedFloat は、この攻撃によって企業とユーザーの資金は影響を受けなかったと述べています。

https://twitter.com/FixedFloat/status/1775172224216875223

コンドームSOL

2024年4月4日、SolanaのCondomSOLが逃走し、CondomSOLに関連するウォレットから4965SOL（約92万米ドル）が集まりました。現在、公式Twitterアカウントは開設できておりません。

ゼストプロトコル

2024 年 4 月 12 日、ネイティブのビットコイン融資プロトコルである Zest プロトコルは、プロトコルが攻撃され、攻撃者が担保の価値を増やしてポジションの価値を超える金額を貸し出したとツイートしました。攻撃者はプロトコルから 324,000 STX (約 100 万ドル) を削除しました。 Zest Protocol は、損失のこの部分はプロトコル財務省によって補償され、ユーザーは全額補償されると述べています。

https://twitter.com/ZestProtocol/status/1778533650520490342

グランドベース

2024年4月15日、Baseの第2層ブロックチェーン上に構築された物理資産プラットフォームであるGrand Baseは、デプロイヤーのウォレットが侵害され、攻撃者がプロジェクトの流動性プールを空にすることを可能にしたとツイートした。 。 4月20日、Grand Baseは、トークンを再起動するプロセス中に、チームが攻撃されたアドレスからveNFTを回収し、マルチシグネチャウォレットに転送したと発表した。これらのveNFTポジションは225,000ドルの価値があり、必要なときに流動性を提供するために使用されます。

https://twitter.com/grandbase_fi/status/1781388320548753711

ヘッジファイナンス

2024 年 4 月 19 日、Hedgey Finance は契約の脆弱性により攻撃され、合計約 4,470 万米ドルの損失が発生しました。損失のほとんどは Arbitrum ネットワークで発生しました。

https://twitter.com/hedgeyfinance/status/1781257581488418862

Zカジノ

Zカジノ

最近、一部のユーザーが、分散型賭博プラットフォーム ZKasino がブリッジファンドインターフェイスの「イーサリアムは返却され、ブリッジバック可能」を削除し、ユーザーは資金を引き出すことができなくなったと Twitter で報告しました。 ZKasinoは逃走の疑いがあり、約3,300万米ドルの損失を出した。

https://web.archive.org/web/20240404163458/https://bridge.zkasino.io/

パイク・ファイナンス

2024 年 4 月 26 日、Pike Beta 上のクロスチェーン融資プロトコル Pike Finance の USDC プールが攻撃され、約 30 万米ドルの損失が発生しました。このインシデントの根本原因は、攻撃者が CCTP メッセージを偽造し、イーサリアム、アービトラム、オプティミズム チェーン上の USDC の損失を引き起こしたことでした。

https://twitter.com/PikeFinance/status/1783989069212799321

要約する

今月発生したセキュリティ事故37件のうち、プロジェクト側の暴走によるものは15件で、全体の40.54％を占めた。これら 15 件の開始道路事故による損失は約 3,757 万米ドルに達し、今月の盗難総額の 41.4% を占めています。SlowMist セキュリティ チームは、ユーザーがプロジェクトに参加する前にプロジェクトの背景とチームを十分に理解することを推奨しています。 、投資プロジェクトを慎重に選択します。

今月、10 件の契約上の脆弱性悪用事件により約 4,693 万米ドルの損失が発生し、今月の盗難総額の 51.7% を占めました。SlowMist セキュリティ チームは、プロジェクト関係者が常に警戒を怠らず、定期的にセキュリティ監査を実施して新たな問題を追跡および解決することを推奨しています。プロジェクトと資産のセキュリティを最大限に保護するためのセキュリティの脅威と脆弱性。

最後に、この記事に含まれるインシデントは今月の主なセキュリティ インシデントであり、個人ユーザーの盗難事件は統計には含まれていません。より多くのブロックチェーン セキュリティ インシデントは、Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io/) でご覧いただけます。クリックして原文を読み、直接ジャンプしてください。