又到了每月安全盤點(diǎn)時(shí)刻����!據(jù)區(qū)塊鏈安全審計(jì)公司Beosin Alert監(jiān)測(cè)顯示�,2024年4月�����,各類安全事件損失金額較3月持續(xù)下降�����。2024年4月發(fā)生較典型安全事件超『23』起���,因黑客攻擊��、釣魚詐騙和Rug Pull造成的總損失金額達(dá)1.01億美元�����,較3月下降約36%。其中攻擊事件約5256萬(wàn)美元,下降約55%;釣魚詐騙事件約1140萬(wàn)美元����,下降約69%�����;Rug Pull事件約3705萬(wàn)美元,增長(zhǎng)約624%。
本月最大的安全事件為Hedgey Finance因合約漏洞遭受攻擊�����,損失約4470萬(wàn)美元�����,該事件占到了當(dāng)月黑客攻擊總損失的85%����。本月發(fā)生一起涉及金額超過(guò)千萬(wàn)美元的Rug Pull事件:去中心化投注平臺(tái)ZKasino轉(zhuǎn)移用戶資產(chǎn)約3300萬(wàn)美元��。本月加密犯罪案件數(shù)量有所增長(zhǎng)�,涉及欺詐�、傳銷、洗錢等多種類型���。
政策方面���,4月30日����,香港交易結(jié)算所有限公司(香港交易所)表示,歡迎亞洲首批虛擬資產(chǎn)現(xiàn)貨ETF 上市�,增加香港市場(chǎng)的產(chǎn)品種類及為投資者提供更豐富的選擇�����,鞏固香港作為亞洲領(lǐng)先ETF 市場(chǎng)的地位。
黑客攻擊方面?
共發(fā)生『11』起典型安全事件
No.1 4月1日���,DeFi協(xié)議OpenLeverage因合約漏洞遭到攻擊,損失約23萬(wàn)美元����。
No.2 4月1日�,BNB Chain鏈上ATM代幣因合約漏洞遭到攻擊����,損失約18萬(wàn)美元。
No.3 4月2日�����,去中心化交易所FixedFloat再次遭到攻擊,損失約280萬(wàn)美元����。FixedFloat稱黑客利用了其第三方服務(wù)中的漏洞���。
No.4 4月12日���,BASE生態(tài)項(xiàng)目SumerMoney因合約漏洞遭到攻擊,損失約35萬(wàn)美元����。
No.5 4月12日����,Stacks鏈上Zest Protocol項(xiàng)目遭到價(jià)格操縱攻擊�,損失約100萬(wàn)美元。
No.6 4月15日���,BASE生態(tài)RWA項(xiàng)目Grand Base因部署者私鑰泄露損失約200萬(wàn)美元。
No.7 4月19日����,Hedgey Finance項(xiàng)目在Ethereum和Arbitrum兩條鏈上因合約漏洞遭受攻擊����,損失達(dá)4470萬(wàn)美元����。
No.8 4月24日,BNB Chain鏈上YIEDL項(xiàng)目因合約漏洞遭到攻擊��,損失約30萬(wàn)美元��。
No.9 4月24日����,Saita Chain的跨鏈橋項(xiàng)目Xbridge因合約漏洞遭到攻擊�,損失至少20萬(wàn)美元。
No.10 4月25日����,BNB Chain鏈上NGFS代幣因合約漏洞遭到攻擊��,損失約19萬(wàn)美元��。
No.11 4月26日���,跨鏈借貸協(xié)議Pike Finance遭到攻擊�����,損失約30萬(wàn)美元。黑客通過(guò)偽造的CCTP消息耗盡了以太坊、Arbitrum和Optimism鏈上的USDC���。
釣魚詐騙/Rug Pull方面?
共發(fā)生『6』起典型安全事件
No.1 4月2日,Solana鏈上Solareum發(fā)生Rug pull,部署者獲利52萬(wàn)美元。
No.2 4月4日��,Solana鏈上CondomSOL發(fā)生Rug pull�����,部署者獲利92萬(wàn)美元�����。
No.3 4月11日,某0x5ea8開頭地址因釣魚詐騙在Base鏈上損失約84萬(wàn)美元。
No.4 4月11日,某0x05f4開頭地址因釣魚詐騙在Base鏈上損失約120萬(wàn)美元。
No.5 4月19日,某0x5789開頭地址因釣魚詐騙損失約77萬(wàn)美元。
No.6 4月20日,去中心化投注平臺(tái)ZKasino發(fā)生Rug pull���,用戶無(wú)法提款,且項(xiàng)目方將3300萬(wàn)美元用戶資金存入了質(zhì)押協(xié)議Lido。
加密犯罪方面
共發(fā)生『6』起典型安全事件
No.1 4月6日消息�,北京警方破獲了涉虛擬貨幣的連環(huán)洗錢案件�����,涉案金額超過(guò)20億人民幣��。
No.2 4月12日消息,美國(guó)首次對(duì)攻擊智能合約的黑客定罪����。SHAKEEB AHMED被判處三年監(jiān)禁,罪名是攻擊Nirvana Finance和Crema Finance并竊取價(jià)值超過(guò)1200萬(wàn)美元的加密貨幣。
No.3 4月16日消息,江蘇法院對(duì)王某組織傳銷活動(dòng)案進(jìn)行宣判�����,王某因涉嫌通過(guò)名為moom的虛擬幣平臺(tái)進(jìn)行網(wǎng)絡(luò)傳銷被判刑��,涉及金額超1億人民幣����。
No.4 4月20日消息���,印度男子在美國(guó)認(rèn)罪�,因其創(chuàng)建偽造的Coinbase網(wǎng)站并竊取超過(guò)950萬(wàn)美元加密貨幣。
No.5 4月24日,加密混幣服務(wù)Samourai Wallet的聯(lián)合創(chuàng)始人被捕���,涉嫌從絲綢之路和其他非法市場(chǎng)洗錢1億美元。
No.6 4月27日消息�,臺(tái)灣地區(qū)加密交易所ACE Exchange創(chuàng)始人等32人因涉嫌欺詐和洗錢被起訴����,涉及金額估計(jì)達(dá)8億新臺(tái)幣(2,456萬(wàn)美元)��。
監(jiān)管、合規(guī)、政策方面
No.1?4月30日��,6支香港首批發(fā)行的虛擬資產(chǎn)現(xiàn)貨ETF正式在香港交易所敲鐘上市���,并開放交易�,香港交易結(jié)算所有限公司(香港交易所)歡迎亞洲首批虛擬資產(chǎn)現(xiàn)貨ETF上市�,增加香港市場(chǎng)的產(chǎn)品種類及為投資者提供更豐富的選擇,鞏固香港作為亞洲領(lǐng)先ETF市場(chǎng)的地位�。
No.2?上周���,日本央行發(fā)布了關(guān)于其央行數(shù)字貨幣工作的中期報(bào)告���。其透露���,本月推出了CBDC API沙箱�����,日本央行之前曾對(duì)數(shù)字日元進(jìn)行過(guò)兩次概念驗(yàn)證(PoC)����,最近一次是在一年前結(jié)束的��。日本央行尚未決定推出CBDC���。鑒于日本消費(fèi)者對(duì)這一概念的認(rèn)識(shí)極低����,推廣可能會(huì)很困難�。日本央行還參與了Agora項(xiàng)目,這是國(guó)際清算銀行使用代幣化進(jìn)行跨境支付的項(xiàng)目����。與此同時(shí)���,第一個(gè)日本代幣化存款解決方案DCJPY預(yù)計(jì)將在未來(lái)幾個(gè)月推出��。
No.3?4月22日��,香港證券及期貨專業(yè)總會(huì)在官方網(wǎng)站發(fā)布向香港財(cái)庫(kù)局的致函《建議成立獨(dú)立性的證券業(yè)����、期貨業(yè)��、資產(chǎn)管理業(yè)及虛擬資產(chǎn)業(yè)發(fā)展自律組織》�����,其中指出以香港的情況而言,本會(huì)建議證監(jiān)會(huì)仍然保留對(duì)監(jiān)管市場(chǎng)行為的權(quán)力(例如:禁止內(nèi)幕交易、詐欺���、與市場(chǎng)操縱交易等)����,惟將發(fā)牌權(quán)力分拆到單純由證券業(yè)�����、期貨業(yè)�、資產(chǎn)管理業(yè)及虛擬資產(chǎn)業(yè)組成(及泛指現(xiàn)時(shí)由香港證監(jiān)會(huì)定義的受規(guī)管活動(dòng)持牌中介)組成的自律機(jī)構(gòu)����。
No.4?近期��,泰國(guó)當(dāng)局已決定封鎖“未經(jīng)授權(quán)”的加密貨幣平臺(tái)����,以提高解決網(wǎng)絡(luò)犯罪問(wèn)題的執(zhí)法效率��。在技術(shù)犯罪預(yù)防和抑制委員會(huì)召開會(huì)議后��,泰國(guó)證券交易委員會(huì)或 SEC 被命令向數(shù)字經(jīng)濟(jì)和社會(huì)部提交有關(guān)未經(jīng)授權(quán)的數(shù)字資產(chǎn)服務(wù)提供商的信息����,以阻止對(duì)這些平臺(tái)的訪問(wèn)�����。?
No.5?4月17日���,英國(guó)議會(huì)成員一致呼吁政府投資培養(yǎng)技能�����,以滿足加密貨幣、區(qū)塊鏈和人工智能(AI)行業(yè)的就業(yè)需求�����。周二主持該主題辯論的國(guó)會(huì)議員麗莎·卡梅倫敦促政府確保從教育的早期階段甚至在工作場(chǎng)所教授數(shù)字技能����?�!氨M管英國(guó)完全有能力利用數(shù)字經(jīng)濟(jì)增長(zhǎng)帶來(lái)的機(jī)遇�����,但仍需要在教育��、培訓(xùn)和技能方面進(jìn)行大量準(zhǔn)備和投資�,以充分利用這些機(jī)會(huì)并確保英國(guó)擁有必要的人才�����?�!?/p>
鑒于當(dāng)前區(qū)塊鏈安全領(lǐng)域的新形勢(shì)��,『Beosin』在此總結(jié):
從總體上看,2024年4月各類區(qū)塊鏈安全事件損失金額連續(xù)兩月持續(xù)下降。本月的攻擊事件中,依舊有88%的損失金額來(lái)自合約漏洞利用��,涉及業(yè)務(wù)邏輯漏洞、重入漏洞����、輸入驗(yàn)證漏洞等多種問(wèn)題���,建議項(xiàng)目方在項(xiàng)目上線前尋找專業(yè)的安全公司進(jìn)行審計(jì)����。本月發(fā)生多起涉及金額較大的Rug pull事件,建議用戶做好項(xiàng)目背景調(diào)查���,例如ZKasino在發(fā)生Rug pull之前就有多次來(lái)自安全社區(qū)的警告����,揭露創(chuàng)始人團(tuán)隊(duì)的歷史欺騙和不道德行為�����。
喜來(lái)順財(cái)經(jīng)
