零時科技每月安全事件看點开始了！據一些區塊鏈安全風險監測平台統計顯示，2024年4月，各類安全事件損失金額較3月相比繼續下降。4月發生較典型安全事件超32起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.01億美元，較3月下降約36%。其中攻擊事件約5256萬美元，下降約55%；釣魚詐騙事件約1140萬美元，下降約69%；Rug Pull事件約3705萬美元，增長約624%。

此外，還有一些具體安全事件和新的消息，下面來爲大家詳細講述。

黑客攻擊方面 

典型安全事件 9 起

(1)  4月1日，DeFi協議OpenLeverage因合約漏洞遭到攻擊，損失約23萬美元。

(2)  4月1日，BNB Chain鏈上ATM代幣因合約漏洞遭到攻擊，損失約18萬美元。

(3)  4月2日，去中心化交易所FixedFloat再次遭到攻擊，損失約280萬美元。FixedFloat稱黑客利用了其第三方服務中的漏洞。

(4)  4月12日，BASE生態項目SumerMoney因合約漏洞遭到攻擊，損失約35萬美元。

(5)  4月12日，Stacks鏈上Zest Protocol項目遭到價格操縱攻擊，攻擊者從協議中移除了 324,000 STX（約 100 萬美元）。Zest Protocol 表示這部分損失將由協議金庫補償，用戶將得到全額賠償。

(6)  4月15日，BASE生態RWA項目Grand Base因部署者私鑰泄露損失約200萬美元。

(7)  4月19日，Hedgey Finance項目在Ethereum和Arbitrum兩條鏈上因合約漏洞遭受攻擊，損失達4470萬美元。

(8)  4月24日，BNB Chain鏈上YIEDL項目因合約漏洞遭到攻擊，損失約30萬美元。

(9)  4月24日，Saita Chain的跨鏈橋項目Xbridge因合約漏洞遭到攻擊，損失至少20萬美元。

(10)  4月25日，BNB Chain鏈上NGFS代幣因合約漏洞遭到攻擊，損失約19萬美元。

(11)  4月26日，跨鏈借貸協議Pike Finance遭到攻擊，損失約30萬美元。黑客通過僞造的CCTP消息耗盡了以太坊、Arbitrum和Optimism鏈上的USDC。

Rug Pull / 釣魚詐騙 

典型安全事件 6 起

(1)  4月2日，Solana鏈上Solareum發生Rug pull，部署者獲利52萬美元。

(2)  4月4日，Solana鏈上CondomSOL發生Rug pull，部署者獲利92萬美元。

(3)  4月11日，某0x5ea8开頭地址因釣魚詐騙在Base鏈上損失約84萬美元。

(4)  4月11日，某0x05f4开頭地址因釣魚詐騙在Base鏈上損失約120萬美元。

(5)  4月19日，某0x5789开頭地址因釣魚詐騙損失約77萬美元。

(6)  4月20日，去中心化投注平台ZKasino發生Rug pull，用戶無法提款，且項目方將3300萬美元用戶資金存入了質押協議Lido。

密犯罪方面

典型安全事件 15 起

(1)  4月20日，香港海關成功搗毀了一個洗黑錢集團，涉案逾18億港元，3人被捕。據調查該團夥通過开設多間本地公司及多個銀行戶口，處理超過1000宗可以交易，包括從虛擬貨幣交易平台轉移的資金。

(2)  4月23日，山東臨邑縣公安局經精准研判，成功摧毀一個利用購买虛擬貨幣爲境外詐騙分子洗錢的犯罪團夥，共抓獲6名犯罪嫌疑人，涉案資金超過200萬元

(3)  4月16日，鎮江市丹徒區人民法院對王某組織、領導的網絡傳銷活動案作出宣判。王某是江蘇鎮江公安首例被宣判的“紅通”人員。2021年3月，鎮江丹徒公安分局發現名爲moom的虛擬幣平台涉嫌網絡傳銷，隨後警方在多地抓捕到12名涉案嫌疑人。主犯王某潛逃境外，但在2023年5月，在警方的持續追捕和勸投下，王某自首回國。案發時，該平台注冊會員超過10萬人，層級達1000層，涉案金額超1億元。

(4)  4月7日，意大利、奧地利、羅馬尼亞和斯洛伐克4個國家採取聯合行動拘捕22人，指證他們涉嫌參與歐盟新冠疫後復蘇基金詐騙，在此次拘捕行動中警方共檢獲和沒收超過6億歐元資產，包括豪華跑車、手表、珠寶以及虛擬貨幣。

(5)  4月19日，紐約曼哈頓陪審團裁定Mango Markets攻擊者Avi Eisenberg犯欺詐和市場操縱罪，紐約地方法院法官 Arun Subramanian 將於 7 月 29 日對其宣判，預計他將面臨長達20年的監禁。據悉，2022年10月，Mango Markets被Avi Eisenberg攻擊，損失1.1億美元的加密資產。

(6)  台灣檢察官建議對與加密貨幣交易平台 ACE Exchange 相關的欺詐和洗錢案的四名主要嫌疑人判處至少 20 年監禁。檢察官目前認爲，有超過 1,200 人被騙，估計損失總額達 8 億新台幣（2,456 萬美元）。

(7)  4月25日，被稱爲“Jay Mazini”的Jebara Igbara因涉及多起與加密貨幣相關的欺詐案件，被美國地區法官Frederic Block判處七年監禁，並需沒收1000萬美元。28歲的Igbara通過其公司Halal-Capital LLC實施了一項針對穆斯林的龐氏騙局。他在Instagram等社交媒體上自稱爲成功的加密貨幣百萬富翁，通過提供高於市場的加密貨幣價格，並發送僞造的電匯確認圖片，欺騙投資者，最終至少騙取了800萬美元。

(8)  山西警方破獲一起特大侵犯公民個人信息案，鏟除在境外平台用虛擬貨幣买賣公民信息的特大新型網絡犯罪團夥，共抓獲犯罪嫌疑人7名，凍結涉案資金3000余萬元，扣押涉案手機、電腦30余台。

(9)  根據美國司法部的說法，45 歲的 Charles O. Parks III 涉嫌盜竊價值 350 萬美元的雲計算服務，通過所謂的“加密劫持”計劃挖掘價值 100 萬美元的加密貨幣。根據官方政府發布的信息，Parks 涉嫌詐騙兩家“知名”雲計算提供商，進行電信欺詐、洗錢和非法貨幣交易。

(10)  4月14日，俄羅斯警方在西伯利亞四個大型“非法”數據中心的突襲中查獲了 3200 多個加密挖礦設備，警察已對挖礦中心運營商提出刑事指控。據估計，礦工們從新西伯利亞電網竊取了總計價值 210 萬美元的電力。 

(11)  4月13日，據新民晚報報道，一男子以投資虛擬貨幣爲名，騙走三名“朋友”共計100余萬元。

(12)  4月12日，紐約南區美國檢察官宣布，黑客SHAKEEB AHMED 被美國地區法官正式判處三年監禁，罪名是入侵兩個獨立的去中心化加密貨幣交易所並竊取價值超過 1200 萬美元的加密貨幣。

(13)  4月12日，據韓媒YTN報道，一名40多歲的犯罪嫌疑人在首爾三成站附近約見一名受害人，提出以低於市場價格的價格出售代幣，然後揮舞鈍器並盜竊5億韓元現金逃跑。此前，3名30多歲的男子因以代幣交易爲誘餌盜竊5.5億韓元現金在首爾驛三洞被捕，但警方認爲他們與此嫌疑人沒有聯系。

(14)  2023年10月，一中國富商在英國一家知名高爾夫球場被持槍綁架，遭到加密勒索團夥持刀威脅、毆打並關在籠子裏30多個小時，並索要1500萬美元的比特幣。近期，該案的犯罪嫌疑人正在接受審判。

(15)  4月24日，加密混幣服務Samourai Wallet的聯合創始人被捕，涉嫌從絲綢之路和其他非法市場洗錢1億美元。

總結

從上述多個事件分析來看，雖然4月各類區塊鏈安全事件損失金額繼續下降，但依舊有4693萬美元的損失金額來自合約漏洞利用。

其中本月最大的安全事件爲Hedgey Finance因合約漏洞遭受攻擊，損失約4470萬美元，該事件佔到了當月黑客攻擊總損失的85%。

零時科技安全團隊建議項目方始終保持警惕，在項目上线前尋找專業的安全公司進行審計並做好項目背景調查。

注：

本文內容均來自公开的資料整理收集。

重要提醒：本文只對行業信息進行整理，不構成任何投資建議和保證。