【2024-04-30 11:26】本周,慢雾发布了一份安全报告(2024年4月22日-4月28日),揭示了多起安全事故但总体损失并不严重。本周总计超过2,155,127美元的损失。具体事件如下:
1. Ember Sword NFT拍卖存在漏洞:未经验证的Ember Sword NFT拍卖中,有159位受害者损失了60枚WETH,价值约195,000美元。
2. Pike Finance跨链攻击:跨链借贷协议Pike Finance受到黑客攻击,导致USDC池资金耗尽,总损失为299,127美元。
3. xBank Finance怀疑存在欺诈行为:zkSync生态借贷平台xBank Finance遭到怀疑存在欺诈行为,官方账户被冻结,流动性资产减少。
4. io(.)net元数据泄露:该项目经历了一次安全事件,涉及未经授权的元数据更新,源于用户ID到设备ID的映射被利用。
5. BSC上的YIEDL遭利用:币安智能链上的YIEDL项目因智能合约存在漏洞被攻击,造成约30万美元损失。
6. FENGSHOU代币遭攻击:不久前部署的FENGSHOU(NGFS)代币遭到攻击,造成约19.1万美元的损失。
7. Z123合约遭攻击:币安智能链上的Z123因合约漏洞受攻击,损失约13.6万美元。
8. Magpie Protocol合约漏洞:去中心化流动性聚合协议Magpie Protocol因合约漏洞被攻击,导致221个钱包损失约12.9万美元。
9. Velvet Capital前端异常活动:DeFi资产管理协议Velvet Capital的交易平台报告出现异常活动。
10. Merlin Chain的Discord服务器遭攻击。
11. XBridge可疑交易:跨链桥XBridge发生多起可疑交易,总计损失82.4万美元。
慢雾发布的安全报告揭示了本周加密货币行业面临的多起安全事件,对行业的负面影响是明显的。这些事件主要涉及DeFi领域,包括NFT市场、跨链借贷协议、生态借贷平台等。以下是对每起事件的分析和对加密货币行业的影响:
1. Ember Sword NFT拍卖漏洞:这次事件暴露了未经验证的NFT拍卖平台的风险,用户需要更加谨慎选择平台,增强个人安全意识。
2. Pike Finance跨链攻击:跨链借贷协议的安全漏洞导致资金耗尽,可能导致用户对跨链DeFi项目的信任降低,对整个DeFi生态产生不利影响。
3. xBank Finance欺诈怀疑:虽然还处于怀疑阶段,但如果真的存在欺诈行为,将进一步破坏用户信任和DeFi平台生态。
4. io(.)net元数据泄露:元数据泄露事件可能影响用户隐私和安全,需要相关项目加强数据保护措施。
5. BSC上的YIEDL漏洞利用:币安智能链智能合约漏洞被攻击事件,凸显了智能合约审计重要性,项目方需要加强代码审查和安全性测试。
6. FENGSHOU代币遭攻击:新部署的代币受到攻击,可能影响投资者信心,加密货币投资需要更加审慎。
7. Z123合约遭攻击:合约漏洞攻击事件暴露了币安智能链上的安全隐患,影响用户对智能合约项目的信心。
8. Magpie Protocol合约漏洞:去中心化流动性聚合协议受到攻击,对DeFi生态��信任度造成负面影响。
9. Velvet Capital前端异常:异常活动可能涉及用户资金安全,项目方需及时解决问题,避免进一步影响用户信任。
10. Merlin Chain的Discord服务器遭攻击:社交媒体平台遭受攻击可能引发用户困惑和信息传播不畅。
11. XBridge可疑交易:跨链桥遭受可疑交易可能损害行业的稳定性和投资者信心。
综上所述,本周的安全事件暴露了加密货币行业的安全风险和挑战,提醒项目方和投资者加强安全意识,重视代码审计和安全性测试,以确保用户资产安全和行业的可持续发展。
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/12102/