개요
Slowmist Blockchain Hacked Archive(https://hacked.slowmist.io)의 통계에 따르면, 2024년 4월 총 37건의 보안사고가 발생하여 계약취약성 및 3차 보안사고로 인해 총 약 9,081만 달러의 손실을 입었습니다. 파티 취약점, 도주 및 계정 도난 등.
메인 이벤트
오픈레버리지
2024년 4월 1일, DeFi 프로토콜 OpenLeverage가 공격을 받아 약 US$260,000의 손실이 발생했습니다. OpenLeverage는 프로토콜 내 보험, OLE 환매 자금 및 프로토콜 준비금을 모든 프로토콜 손실을 충당하는 데 사용할 것이라고 밝혔습니다.
https://twitter.com/OpenLeverage/status/1774734793990971462
고정부동
2024년 4월 2일, 분산형 거래소인 FixFloat가 공격을 받아 약 300만 달러의 손실이 발생했습니다. 공격자는 FixFloat 제3자 서비스의 취약점을 이용하여 공격을 시작했습니다. FixFloat는 회사와 사용자 자금이 공격의 영향을 받지 않았다고 밝혔습니다.
https://twitter.com/FixedFloat/status/1775172224216875223
콘돔SOL
2024년 4월 4일, 솔라나의 CondomSOL이 도망갔고, CondomSOL 관련 지갑에서는 약 US$920,000인 4965 SOL을 모금했습니다. 현재 공식 트위터 계정을 개설할 수 없습니다.
제스트 프로토콜
2024년 4월 12일, 네이티브 비트코인 대출 프로토콜인 Zest Protocol은 해당 프로토콜이 공격을 받았으며, 공격자는 자신의 포지션 가치를 초과하는 금액을 대출하기 위해 담보 가치를 높였다고 트윗했습니다. 공격자는 프로토콜에서 324,000 STX(약 100만 달러)를 제거했습니다. Zest Protocol은 이 손실 부분을 프로토콜 재무부에서 보상할 것이며 사용자는 전액 보상받을 것이라고 밝혔습니다.
https://twitter.com/ZestProtocol/status/1778533650520490342
그랜드 베이스
2024년 4월 15일, Base 2층 블록체인을 기반으로 구축된 물리적 자산 플랫폼인 Grand Base는 배포자의 지갑이 손상되어 공격자가 프로젝트의 유동성 풀을 비울 수 있었다고 트윗했습니다. 약 2백만 달러)를 도난당했습니다. 4월 20일 Grand Base는 토큰을 다시 시작하는 과정에서 공격받은 주소에서 veNFT를 복구하여 다중 서명 지갑으로 옮겼다고 밝혔습니다. 이러한 veNFT 포지션은 $225,000의 가치가 있으며 때가 되면 유동성을 제공하는 데 사용됩니다.
https://twitter.com/grandbase_fi/status/1781388320548753711
헤지금융
2024년 4월 19일, Hedgey Finance는 계약 취약점으로 인해 공격을 받아 약 4,470만 달러의 총 손실을 입었습니다. 대부분의 손실은 Arbitrum 네트워크에서 발생했습니다.
https://twitter.com/hedgeyfinance/status/1781257581488418862
Z카시노
Z카시노
최근 일부 사용자는 분산형 베팅 플랫폼 ZKasino가 Bridge 자금 인터페이스에서 "이더리움은 반환되며 다시 연결될 수 있음"을 삭제했으며 사용자가 자금을 인출할 수 없다고 트위터를 통해 보고했습니다. ZKasino는 도망쳐 약 3,300만 달러의 손실을 입힌 것으로 의심됩니다.
https://web.archive.org/web/20240404163458/https://bridge.zkasino.io/
파이크 파이낸스
2024년 4월 26일, Pike Beta의 크로스체인 대출 프로토콜 Pike Finance의 USDC 풀이 공격을 받아 약 US$300,000의 손실을 입었습니다. 이 사건의 근본 원인은 공격자가 CCTP 메시지를 위조하여 Ethereum, Arbitrum 및 Optimism 체인에서 USDC의 손실을 초래했다는 것입니다.
https://twitter.com/PikeFinance/status/1783989069212799321
요약하다
이번 달 보안 사고 37건 중 프로젝트 측 도주로 인해 발생한 사고가 15건으로 전체 사고의 40.54%를 차지했다. 이번 15건의 도로 사고로 인한 손실액은 약 3,757만 달러에 달하며, 이는 이번 달 도난 총액의 41.4%에 해당합니다. SlowMist 보안팀은 사용자가 프로젝트에 참여하기 전에 프로젝트의 배경과 팀을 완전히 이해할 것을 권장합니다. , 투자 프로젝트를 신중하게 선택하십시오.
이번 달 10건의 계약 취약점 악용 사고로 인해 약 4,693만 달러의 손실이 발생했으며 이는 이번 달 도난 총액의 51.7%에 해당합니다. SlowMist 보안 팀은 프로젝트 당사자가 항상 경계하고 정기적인 보안 감사를 실시하여 새로운 보안을 추적하고 해결할 것을 권장합니다. 프로젝트 및 자산 보안을 최대한 보호하기 위한 위협 및 취약성;
마지막으로, 본 글에 포함된 사건들은 이달의 주요 보안 사건들이며, 개인 이용자 도용 사건은 통계에 포함되지 않습니다. 더 많은 블록체인 보안 사고는 Slowmist Blockchain Hacked Archives(https://hacked.slowmist.io/)에서 볼 수 있습니다. 클릭하면 원본 텍스트를 읽을 수 있습니다.
모든 댓글