NFT:盤點：4月區塊鏈生態被盜總金額約2億8000萬美元，較典型安全事件超21起

又到了每月安全盤點時刻！據成都鏈安安全輿情監控數據顯示：2022年4月，各類安全事件數量較3月有所下降。4月發生較典型安全事件超『21』起。攻擊類安全事件損失總金額約2億8000萬美元。

?DeFi方面?

共發生『9』起典型安全事件

No.1??4月2日，借貸平臺InverseFinance遭遇價格操縱攻擊，損失約1500萬美元。

No.2?4月8日，以太坊二層網絡Metis上的收益聚合器Starstream因合約漏洞被盜400萬美元。

No.3?Creatfuture代幣合約存在根本缺陷，其允許任何人消耗他人的$CF余額，因合約造成的損失約180萬美元。

美眾議院共和黨推出《21世紀金融創新和技術法案》，旨在為數字資產建立監管框架:金色財經報道，美國眾議院農業委員會主席Glenn Thompson、數字資產、金融技術和包容性小組委員會主席French Hill以及商品市場、數字資產和農村發展小組委員會主席Dusty Johnson宣布推出HR 4763，即《21世紀金融創新和技術法案》，其他共同發起人包括眾議員Tom Emmer和Warren Davidson。委員會表示，該法案建立了數字資產的監管框架，保護消費者，促進創新，并將美國定位為金融和技術領域的領導者。

根據這份長達 200 多頁的法案條款，市場監管機構應該在現有金融法中發布定義“區塊鏈”和“數字資產”的規則，SEC和美國商品期貨交易委員會將被要求為交易平臺和交易所制定特定于數字資產的規則。

眾議院金融服務委員會主席 Patrick McHenry在新聞稿中表示，金融服務和農業委員會計劃于下周就將法案提交眾議院全體會議進行辯論和投票。[2023/7/21 11:08:19]

No.4?MarvinInu的跨鏈橋遭因私鑰泄露而受黑客攻擊，損失約35萬美元。

阿聯酋自由區 RAK DAO 將探索運營比特幣全節點和閃電節點:金色財經報道，迪拜加密律師 Irina Heaver 稱，一旦 Ras AI Khaimah Digital Assets Oasis（RAK DAO）找到合適的合作伙伴，它將探索通過比特幣和其他穩定幣等加密支付用戶企業注冊、辦公室租金和其他服務，RAK DAO 還將探索運營比特幣全節點和閃電節點，以支持加密支付計劃。

RAK DAO 是一個新的元宇宙、區塊鏈、實用代幣、數字錢包、NFT、DAO、DApp 和其他 Web3 相關服務的數字和虛擬資產服務提供商的專用自由區，將促進受監管和不受監管的活動。[2023/3/3 12:40:48]

No.5?4月13日，穩定幣平臺ElephantMoney遭受閃電貸攻擊，損失達2200萬美元。

Arbitrum因代碼漏洞向白帽黑客支付400ETH:9月21日消息，一名匿名白帽黑客0xriptide因發現Arbitrum支付代碼漏洞獲得了400ETH（約52萬美元）的獎勵，該漏洞涉及2.5億美元資產。

據0xriptide透露，其在Arbitrum Nitro升級前幾周開始尋找漏洞，最終發現該漏洞能讓橋接合約在啟動之前完成初始化并接受存款，這意味著黑客可以將自己的地址設置橋接地址并模仿實際合約，并接受ETH存款。[2022/9/21 7:10:13]

No.6?元宇宙DeFi協議RikkeiFinance4月15日遭到黑客攻擊，攻擊者利用合約漏洞發起預言機攻擊并獲利約110萬美元。

推特要求馬斯克交出2022年前6個月的短信:9月3日消息，推特(TWTR.N)要求法官命令馬斯克交出他在2022年前六個月的所有短信，稱馬斯克在他440億美元的收購要約的訴訟中不配合交換證據。推特周五在特拉華州的一份法庭文件中提交了擬議的命令，該文件被附在對馬斯克及其律師的密封制裁請求中。根據法庭文件，推特希望特拉華州大法官命令馬斯克及其助手Jared Birchall出示他們從1月1日至7月8日的所有短信。馬斯克的律師發言人Eric Herman沒對此事作出回應。(金十)[2022/9/3 13:05:50]

No.7?4月17日，穩定幣協議BeanstalkFarms遭受閃電貸攻擊，協議損失約1.82億美元，黑客實際獲利約8000萬美元。

No.8?4月21日，DeFi協議ZEED遭到黑客攻擊。攻擊者共獲利超100萬美元，但未將其取出就將合約設置為自動銷毀，導致獲利資金被永遠鎖在了合約中。

No.9?4月28日，多鏈衍生品協議DeusFinance遭閃電貸攻擊，黑客獲利約1340萬美元。該項目在3月15日也遭受攻擊，損失約300萬美元。

?詐騙跑路/加密騙局方面?

共發生『6』起典型安全事件

No.1?P2E游戲CryptoKlash已跑路，目前項目刪除了社交賬號。CryptoKlash詐騙者將800枚BNB轉入TornadoCash。

No.2?BNBChain上自動質押協議MaxAPYFinance發生RugPull，目前已刪除其官方Twitter帳戶和Telegram群組。

No.3?BNBChain上項目ANA發生RugPull，Token價格下跌91%。

No.4?Avalanche上元宇宙房地產項目Universe發生RugPull，合約部署者鑄造了大約16萬億枚UNIV并進行銷售。

No.5?BNBChain上MetalSwap發生RugPull，代幣Metal短時下跌99%

No.6?BNBChain上項目BuccaneerFi發生RugPull，目前項目社交媒體賬號以及社群已被刪除，約841枚BNB被已轉入TornadoCash。

?NFT方面?

共發生『4』起典型安全事件

No.1?4月7日，NFT游戲WonderHero因私鑰泄露遭受攻擊，損失約280萬美元。

No.2?4月23日，NFT項目方Akutar因合約中存在兩個漏洞，導致項目方3400萬美元被永久鎖定。

No.3?4月25日，BAYC官方Instagram賬號被黑，黑客發布了網絡釣魚鏈接，導致91個NFT被盜，黑客獲利約240萬美元。

No.4?一用戶因“假驗證”騙局損失了價值57萬美元的BAYCNFT。

?其它方面?

共發生『2』起典型安全事件

No.1??美國司法部已成功從暗網上的一名賣家手中沒收了價值約3400萬美元的加密貨幣，并稱這是美國歷史上最大的加密貨幣民事沒收文件之一。

No.2?區塊鏈安全公司發現一個可能導致150億美元RugPull損失的漏洞。目前該漏洞已被修復。

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，2022年4月區塊鏈安全事件較3月份有所下降。攻擊類安全事件損失總金額約2億8000萬美元。DeFi方面暴露出來的安全風險依然不容忽視，NFT被盜案件有所增多，大家還需多多防范。建議項目上線前最好做好安全審計和安全防范工作。

Tags：NFTPULBNBRUGAirNFTsMETAPUL幣bnb住宿攻略rug幣圈

芝麻開門交易所