슬로미스트(Slow Mist)가 발표한 주간 안전 보고서(2024년 4월 22일~4월 28일)에 따르면 이번 주에는 다수의 안전 사고가 발생했습니다. 전체 손실은 심각하지 않았으며 한 주 동안의 총 손실은 $2,155,127를 초과했습니다. 여러 보안 사고에는 다음이 포함됩니다.

1. Ember Sword NFT 경매가 악용되었습니다. 확인되지 않은 Ember Sword NFT 경매에 취약점이 존재하여 159명의 피해자가 약 $195,000 상당의 60 WETH를 잃었습니다.

2. Pike Finance에 대한 크로스체인 공격: 크로스체인 대출 프로토콜인 Pike Finance가 해킹되어 USDC 풀이 고갈되어 총 $299,127의 손실이 발생했습니다.

3.xBank Finance 사기 혐의: zkSync 생태 대출 플랫폼인 xBank Finance가 사기 혐의를 받았고 공식 계좌가 동결되었으며 유동 자산이 한 자릿수로 떨어졌습니다.

4.io(.)net 메타데이터 유출: 프로젝트에서 사용자 ID와 장치 ID 매핑을 악용하여 무단 메타데이터 업데이트와 관련된 보안 사고가 발생했습니다.

5. BSC의 YIEDL 악용: 바이낸스 스마트 체인의 YIEDL 프로젝트는 계약 취약점을 이용한 공격자로부터 공격을 받아 약 US$300,000의 손실을 입었습니다.

6. FENGSHOU 토큰 취약점: 배포 직후 FENGSHOU(NGFS) 토큰이 공격을 받아 약 $191,000의 손실이 발생했습니다.

7. Z123 계약이 악용되었습니다. Binance 스마트 체인의 Z123은 계약 취약성으로 인해 공격을 받아 약 US$136,000의 손실을 입었습니다.

8. Magpie Protocol 계약 취약성: 분산형 유동성 집계 프로토콜인 Magpie Protocol이 계약 취약성으로 인해 공격을 받아 221개 지갑에서 US$129,000의 손실을 입었습니다.

9. Velvet Capital에 대한 프런트 엔드 공격: DeFi 자산 관리 프로토콜인 Velvet Capital의 거래 플랫폼에서 비정상적인 활동이 보고되었습니다.

10. 멀린 체인의 디스코드 침입: 멀린 체인의 공식 디스코드 서버가 공격을 받았습니다.

11. XBridge에서 의심스러운 거래: 크로스체인 브리지 XBridge에서 여러 건의 의심스러운 거래가 발생하여 총 US$824,000의 손실이 발생했습니다.