4月区块链生态被盗总金额约2亿8000万美元 较典型安全事件超21起

又到了每月安全盘点时刻！据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示：2022年4月，各类安全事件数量较3月有所下降。4月发生较典型安全事件超『21』起。攻击类安全事件损失总金额约2亿8000万美元。

DeFi方面 

共发生『9』起典型安全事件

No.1  4月2日，借贷平台Inverse Finance遭遇价格操纵攻击，损失约1500万美元。

No.2  4 月 8 日，以太坊二层网络 Metis 上的收益聚合器 Starstream 因合约漏洞被盗400万美元。

No.3 Creat future（CF）代币合约存在根本缺陷，其允许任何人消耗他人的 $CF 余额，因合约造成的损失约180万美元。

No.4 Marvin Inu的跨链桥遭因私钥泄露而受黑客攻击，损失约35万美元。

No.5 4月13日，稳定币平台Elephant Money遭受闪电贷攻击，损失达2200万美元。

No.6 元宇宙 DeFi 协议 Rikkei Finance 4月15日遭到黑客攻击，攻击者利用合约漏洞发起预言机攻击并获利约110万美元。

No.7 4月17日，稳定币协议Beanstalk Farms遭受闪电贷攻击，协议损失约1.82亿美元，黑客实际获利约8000万美元。

No.8 4月21日，DeFi 协议 ZEED 遭到黑客攻击。攻击者共获利超 100 万美元，但未将其取出就将合约设置为自动销毁，导致获利资金被永远锁在了合约中。

No.9 4月28日，多链衍生品协议Deus Finance遭闪电贷攻击，黑客获利约1340万美元。该项目在3月15日也遭受攻击，损失约300万美元。

诈骗跑路/加密骗局方面 

共发生『6』起典型安全事件

No.1 P2E游戏Crypto Klash已跑路，目前项目删除了社交账号。Crypto Klash诈骗者将800枚BNB转入Tornado Cash。

No.2 BNB Chain上自动质押协议MaxAPY Finance发生Rug Pull，目前已删除其官方Twitter帐户和Telegram群组。

No.3 BNB Chain 上项目 ANA 发生 Rug Pull，Token 价格下跌 91%。

No.4 Avalanche 上元宇宙房地产项目 Universe 发生 Rug Pull，合约部署者铸造了大约 16 万亿枚 UNIV并进行销售。

No.5  BNB Chain 上 MetalSwap 发生 Rug Pull，代币 Metal 短时下跌 99%

No.6 BNB Chain 上项目 BuccaneerFi 发生 Rug Pull，目前项目社交媒体账号以及社群已被删除，约 841 枚 BNB 被已转入 Tornado Cash。

NFT方面 

共发生『4』起典型安全事件

No.1 4月7日，NFT游戏WonderHero因私钥泄露遭受攻击，损失约280万美元。

No.2 4 月 23 日，NFT 项目方 Akutar因合约中存在两个漏洞，导致项目方 3400 万美元被永久锁定。

No.3 4月25日，BAYC 官方 Instagram 账号被黑，黑客发布了网络钓鱼链接，导致 91 个 NFT 被盗，黑客获利约240万美元。

No.4  一用户因“假验证”骗局损失了价值57万美元的BAYC NFT。

其它方面 

共发生『2』起典型安全事件

No.1  美国司法部已成功从暗网上的一名卖家手中没收了价值约3400万美元的加密货币，并称这是美国历史上最大的加密货币民事没收文件之一。

No.2  区块链安全公司发现一个可能导致150亿美元Rug Pull损失的漏洞。目前该漏洞已被修复。

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

从总体上看，2022年4月区块链安全事件较3月份有所下降。攻击类安全事件损失总金额约2亿8000万美元。DeFi方面暴露出来的安全风险依然不容忽视，NFT被盗案件有所增多，大家还需多多防范。建议项目上线前最好做好安全审计和安全防范工作。