개요

Slowmist Blockchain Hacked Archive(https://hacked.slowmist.io)의 통계에 따르면, 2024년 4월 총 37건의 보안사고가 발생하여 계약취약성 및 3차 보안사고로 인해 총 약 9,081만 달러의 손실을 입었습니다. 파티 취약점, 도주 및 계정 도난 등.

메인 이벤트

오픈레버리지

2024년 4월 1일, DeFi 프로토콜 OpenLeverage가 공격을 받아 약 US$260,000의 손실이 발생했습니다. OpenLeverage는 프로토콜 내 보험, OLE 환매 자금 및 프로토콜 준비금을 모든 프로토콜 손실을 충당하는 데 사용할 것이라고 밝혔습니다.

https://twitter.com/OpenLeverage/status/1774734793990971462

고정부동

2024년 4월 2일, 분산형 거래소인 FixFloat가 공격을 받아 약 300만 달러의 손실이 발생했습니다. 공격자는 FixFloat 제3자 서비스의 취약점을 이용하여 공격을 시작했습니다. FixFloat는 회사와 사용자 자금이 공격의 영향을 받지 않았다고 밝혔습니다.

https://twitter.com/FixedFloat/status/1775172224216875223

콘돔SOL

2024년 4월 4일, 솔라나의 CondomSOL이 도망갔고, CondomSOL 관련 지갑에서는 약 US$920,000인 4965 SOL을 모금했습니다. 현재 공식 트위터 계정을 개설할 수 없습니다.

제스트 프로토콜

2024년 4월 12일, 네이티브 비트코인 ​​대출 프로토콜인 Zest Protocol은 해당 프로토콜이 공격을 받았으며, 공격자는 자신의 포지션 가치를 초과하는 금액을 대출하기 위해 담보 가치를 높였다고 트윗했습니다. 공격자는 프로토콜에서 324,000 STX(약 100만 달러)를 제거했습니다. Zest Protocol은 이 손실 부분을 프로토콜 재무부에서 보상할 것이며 사용자는 전액 보상받을 것이라고 밝혔습니다.

https://twitter.com/ZestProtocol/status/1778533650520490342

그랜드 베이스

2024년 4월 15일, Base 2층 블록체인을 기반으로 구축된 물리적 자산 플랫폼인 Grand Base는 배포자의 지갑이 손상되어 공격자가 프로젝트의 유동성 풀을 비울 수 있었다고 트윗했습니다. 약 2백만 달러)를 도난당했습니다. 4월 20일 Grand Base는 토큰을 다시 시작하는 과정에서 공격받은 주소에서 veNFT를 복구하여 다중 서명 지갑으로 옮겼다고 밝혔습니다. 이러한 veNFT 포지션은 $225,000의 가치가 있으며 때가 되면 유동성을 제공하는 데 사용됩니다.

https://twitter.com/grandbase_fi/status/1781388320548753711

헤지금융

2024년 4월 19일, Hedgey Finance는 계약 취약점으로 인해 공격을 받아 약 4,470만 달러의 총 손실을 입었습니다. 대부분의 손실은 Arbitrum 네트워크에서 발생했습니다.

https://twitter.com/hedgeyfinance/status/1781257581488418862

Z카시노

Z카시노

최근 일부 사용자는 분산형 베팅 플랫폼 ZKasino가 Bridge 자금 인터페이스에서 "이더리움은 반환되며 다시 연결될 수 있음"을 삭제했으며 사용자가 자금을 인출할 수 없다고 트위터를 통해 보고했습니다. ZKasino는 도망쳐 약 3,300만 달러의 손실을 입힌 것으로 의심됩니다.

https://web.archive.org/web/20240404163458/https://bridge.zkasino.io/

파이크 파이낸스

2024년 4월 26일, Pike Beta의 크로스체인 대출 프로토콜 Pike Finance의 USDC 풀이 공격을 받아 약 US$300,000의 손실을 입었습니다. 이 사건의 근본 원인은 공격자가 CCTP 메시지를 위조하여 Ethereum, Arbitrum 및 Optimism 체인에서 USDC의 손실을 초래했다는 것입니다.

https://twitter.com/PikeFinance/status/1783989069212799321

요약하다

이번 달 보안 사고 37건 중 프로젝트 측 도주로 인해 발생한 사고가 15건으로 전체 사고의 40.54%를 차지했다. 이번 15건의 도로 사고로 인한 손실액은 약 3,757만 달러에 달하며, 이는 이번 달 도난 총액의 41.4%에 해당합니다. SlowMist 보안팀은 사용자가 프로젝트에 참여하기 전에 프로젝트의 배경과 팀을 완전히 이해할 것을 권장합니다. , 투자 프로젝트를 신중하게 선택하십시오.

이번 달 10건의 계약 취약점 악용 사고로 인해 약 4,693만 달러의 손실이 발생했으며 이는 이번 달 도난 총액의 51.7%에 해당합니다. SlowMist 보안 팀은 프로젝트 당사자가 항상 경계하고 정기적인 보안 감사를 실시하여 새로운 보안을 추적하고 해결할 것을 권장합니다. 프로젝트 및 자산 보안을 최대한 보호하기 위한 위협 및 취약성;

마지막으로, 본 글에 포함된 사건들은 이달의 주요 보안 사건들이며, 개인 이용자 도용 사건은 통계에 포함되지 않습니다. 더 많은 블록체인 보안 사고는 Slowmist Blockchain Hacked Archives(https://hacked.slowmist.io/)에서 볼 수 있습니다. 클릭하면 원본 텍스트를 읽을 수 있습니다.