การอัปเดตรายเดือน | ความสูญเสียทั้งหมดจากเหตุการณ์ด้านความปลอดภัยของ Web3 มีมูลค่าประมาณ 90.81 ล้านดอลลาร์สหรัฐ

ภาพรวม

ตามสถิติจาก Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) ในเดือนเมษายน 2024 มีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นทั้งหมด 37 เหตุการณ์ โดยสูญเสียรวมประมาณ 90.81 ล้านดอลลาร์สหรัฐ เนื่องจากช่องโหว่ของสัญญาและเหตุการณ์ที่สาม ช่องโหว่ของปาร์ตี้ การหลบหนี และบัญชีถูกขโมย ฯลฯ

เหตุการณ์หลัก

เปิดเลเวอเรจ

เมื่อวันที่ 1 เมษายน 2024 OpenLeverage โปรโตคอล DeFi ถูกโจมตี ส่งผลให้สูญเสียเงินประมาณ 260,000 เหรียญสหรัฐ OpenLeverage กล่าวว่าการประกันภัยในโปรโตคอล กองทุนซื้อคืน OLE และทุนสำรองโปรโตคอลจะถูกนำมาใช้เพื่อครอบคลุมการสูญเสียโปรโตคอลทั้งหมด

https://twitter.com/OpenLeverage/status/1774734793990971462

แก้ไขโฟลต

เมื่อวันที่ 2 เมษายน 2024 ตลาดซื้อขายแลกเปลี่ยนแบบกระจายอำนาจ FixedFloat ถูกโจมตี ส่งผลให้สูญเสียเงินประมาณ 3 ล้านเหรียญสหรัฐ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในบริการบุคคลที่สามของ FixFloat เพื่อทำการโจมตี FixFloat ระบุว่าบริษัทและเงินทุนของผู้ใช้ไม่ได้รับผลกระทบจากการโจมตี

https://twitter.com/FixedFloat/status/1775172224216875223

ถุงยางอนามัยSOL

เมื่อวันที่ 4 เมษายน 2024 CondomSOL บน Solana วิ่งหนีไป และกระเป๋าเงินที่เกี่ยวข้องกับ CondomSOL ระดมทุนได้ 4,965 SOL ซึ่งมีมูลค่าประมาณ 920,000 ดอลลาร์สหรัฐ ปัจจุบันบัญชี Twitter อย่างเป็นทางการไม่สามารถเปิดได้

โปรโตคอล Zest

เมื่อวันที่ 12 เมษายน 2024 Zest Protocol ซึ่งเป็นโปรโตคอลการให้ยืม Bitcoin ดั้งเดิม ทวีตว่าโปรโตคอลถูกโจมตี และผู้โจมตีได้เพิ่มมูลค่าของหลักประกันเพื่อให้ยืมจำนวนที่เกินมูลค่าตำแหน่งของเขา ผู้โจมตีลบ 324,000 STX (ประมาณ 1 ล้านดอลลาร์) ออกจากโปรโตคอล Zest Protocol ระบุว่าการสูญเสียส่วนนี้จะได้รับการชดเชยโดยคลังโปรโตคอล และผู้ใช้จะได้รับการชดเชยเต็มจำนวน

https://twitter.com/ZestProtocol/status/1778533650520490342

แกรนด์เบส

เมื่อวันที่ 15 เมษายน 2024 Grand Base ซึ่งเป็นแพลตฟอร์มสินทรัพย์จริงที่สร้างขึ้นบนบล็อกเชนชั้นสองของ Base ได้ทวีตว่ากระเป๋าเงินของผู้ปรับใช้ถูกบุกรุก ทำให้ผู้โจมตีสามารถล้างกลุ่มสภาพคล่องของโครงการได้ ผู้โจมตีได้ลบออกทั้งหมด 615 ETH ( ประมาณ 2 ล้านเหรียญสหรัฐ) ถูกขโมยไป เมื่อวันที่ 20 เมษายน Grand Base ระบุว่าในระหว่างกระบวนการรีสตาร์ทโทเค็น ทีมงานได้กู้คืน veNFT จากที่อยู่ที่ถูกโจมตีและโอนไปยังกระเป๋าเงินหลายลายเซ็น ตำแหน่ง veNFT เหล่านี้มีมูลค่า 225,000 ดอลลาร์ และจะใช้เพื่อสร้างสภาพคล่องเมื่อถึงเวลา

https://twitter.com/grandbase_fi/status/1781388320548753711

การเงินป้องกันความเสี่ยง

เมื่อวันที่ 19 เมษายน 2024 Hedgey Finance ถูกโจมตีเนื่องจากช่องโหว่ของสัญญา ส่งผลให้เกิดการสูญเสียรวมประมาณ 44.7 ล้านดอลลาร์สหรัฐ ความสูญเสียส่วนใหญ่เกิดขึ้นในเครือข่าย Arbitrum

https://twitter.com/hedgeyfinance/status/1781257581488418862

ZKasino

เมื่อเร็ว ๆ นี้ ผู้ใช้บางคนรายงานบน Twitter ว่าแพลตฟอร์มการเดิมพันแบบกระจายอำนาจ ZKasino ลบ "Ethereum จะถูกส่งคืนและสามารถเชื่อมโยงกลับได้" ในอินเทอร์เฟซกองทุน Bridge และผู้ใช้ไม่สามารถถอนเงินได้ ZKasino ถูกสงสัยว่าหลบหนี ทำให้เกิดการสูญเสียประมาณ 33 ล้านดอลลาร์สหรัฐ

https://web.archive.org/web/20240404163458/https://bridge.zkasino.io/

ไพค์ ไฟแนนซ์

เมื่อวันที่ 26 เมษายน 2024 กลุ่ม USDC ของโปรโตคอลการให้ยืมข้ามสายโซ่ Pike Finance บน Pike Beta ถูกโจมตี ส่งผลให้เกิดการสูญเสียประมาณ 300,000 เหรียญสหรัฐ สาเหตุหลักของเหตุการณ์นี้คือผู้โจมตีปลอมแปลงข้อความ CCTP ส่งผลให้สูญเสีย USDC บนเครือข่าย Ethereum, Arbitrum และ Optimism

https://twitter.com/PikeFinance/status/1783989069212799321

สรุป

ในบรรดาเหตุการณ์ด้านความปลอดภัย 37 เหตุการณ์ในเดือนนี้ มี 15 เหตุการณ์ที่เกิดจากการหลบหนีของฝ่ายโครงการ คิดเป็นร้อยละ 40.54 ของเหตุการณ์ทั้งหมด ความสูญเสียที่เกิดจากอุบัติเหตุบนท้องถนนทั้ง 15 ครั้งมีมูลค่าประมาณ 37.57 ล้านเหรียญสหรัฐ คิดเป็น 41.4% ของจำนวนเงินทั้งหมดที่ถูกขโมยในเดือนนี้ ทีมรักษาความปลอดภัย SlowMist แนะนำว่าผู้ใช้ควรเข้าใจความเป็นมาและทีมงานของโครงการอย่างถ่องแท้ก่อนเข้าร่วมโครงการ และเลือกโครงการลงทุนอย่างรอบคอบ

ในเดือนนี้ เหตุการณ์การแสวงหาประโยชน์จากช่องโหว่ตามสัญญา 10 เหตุการณ์ส่งผลให้เกิดการสูญเสียประมาณ 46.93 ล้านดอลลาร์สหรัฐ คิดเป็น 51.7% ของจำนวนเงินทั้งหมดที่ถูกขโมยในเดือนนี้ ทีมรักษาความปลอดภัยของ SlowMist แนะนำให้ฝ่ายต่างๆ ของโครงการระมัดระวังอยู่เสมอและดำเนินการตรวจสอบความปลอดภัยเป็นประจำเพื่อติดตามและแก้ไขปัญหาใหม่ ภัยคุกคามด้านความปลอดภัยและช่องโหว่เพื่อปกป้องความปลอดภัยของโครงการและทรัพย์สินในระดับสูงสุด

สุดท้ายนี้ เหตุการณ์ที่รวมอยู่ในบทความนี้คือเหตุการณ์ด้านความปลอดภัยหลักของเดือนนี้ และเหตุการณ์ของการโจรกรรมผู้ใช้ส่วนบุคคลจะไม่รวมอยู่ในสถิติ สามารถดูเหตุการณ์ด้านความปลอดภัยบล็อคเชนเพิ่มเติมได้ที่ Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io/) คลิกเพื่ออ่านข้อความต้นฉบับเพื่อข้ามไปโดยตรง

Recently Searched

Hot Coins

Trending

ต้องอ่านทุกวัน

ยินดีต้อนรับกลับมา

เข้าร่วม CoinTime

เข้าสู่ระบบ email

สร้างบัญชี email

ตรวจสอบกล่องจดหมายของคุณ

ภาพรวม

เหตุการณ์หลัก

สรุป

ความคิดเห็นทั้งหมด

Recommended for you

ศาลไนจีเรียปฏิเสธคำขอประกันตัวผู้บริหาร Binance Tigran Gambaryan

Solend จะออก Airdrops Bobaoppa ให้กับผู้ถือ Saga และผู้ใช้ที่อยู่ในรายการจัดอันดับการสั่งซื้อล่วงหน้าของ Solana Mobile 2

ปริมาณการซื้อขายของ ETF สินทรัพย์เสมือนของฮ่องกง 6 รายการในวันนี้อยู่ที่ 26.1102 ล้านดอลลาร์ฮ่องกง

รายการข่าวเที่ยงวันที่ 20 พ.ค

รายการข่าวเช้าวันที่ 20 พ.ค

Bitcoin ETF ของสหรัฐฯ มีการไหลเข้าสุทธิ 948.3 ล้านดอลลาร์ในสัปดาห์นี้

มีการจัดหาเงินทุนที่เกี่ยวข้องกับระบบนิเวศ Bitcoin มากกว่า 90 รายการในปีนี้

มูลค่าตลาดรวมของ Stablecoins เกินกว่า 160 พันล้านดอลลาร์สหรัฐ

ฮ่องกงกลายเป็นภูมิภาคแรกนอกจีนแผ่นดินใหญ่ที่ผู้อยู่อาศัยในท้องถิ่นทุกคนสามารถเปิดกระเป๋าเงิน e-CNY ได้

ต้องอ่านทุกวัน

การวิเคราะห์เปรียบเทียบของ Farcaster/FT/UXLINK/Cyber จะค้นหาตัวชี้วัดดาวเหนือของ SocialFi ได้อย่างไร

$PYTH ถูกปลดล็อคเป็นครั้งแรก และระบบนิเวศของ PYTH จะก้าวไปสู่ขั้นใหม่

Coinbase: ทำความเข้าใจระบบนิเวศ EigenLayer AVS ในบทความเดียว

ขอบเขตถัดไปของการปรับขนาดบล็อคเชน: เจาะลึกเข้าไปใน ZK Rollups

อดีตพนักงานยังคงได้รับสิทธิพิเศษในการขโมยเงิน 1.2 ล้านเหรียญสหรัฐ การขโมยของ pump.fun นั้นช่างอุกอาจขนาดไหน?

กิจกรรมยอดนิยม

Delysium $AGI & AI Private Yacht Party

แชร์