安全月报 | 4月各类攻击事件损失总金额约9407万美元 诈骗跑路事件依旧不减

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月，各类安全事件数量和涉及金额较3月有所下降。 4月发生较典型安全事件超『19』起，各类攻击事件损失总金额约9407万美元，较3月下降约56.8%。

本月最大的安全事件为数个MEV机器人遭到恶意三明治攻击，损失达到2500万美元。交易所方面，本月发生了两起热钱包被盗安全事件，涉及金额均在1000万美元以上。 此外，本月多个项目跑路金额达到了100万美元以上，用户需多加注意，防范风险。

DeFi方面

共发生『9』起典型安全事件

No.1  4月2日，Allbridge遭受闪电贷攻击，损失约55万美元。

No.2   4月3日，数个MEV机器人遭到恶意三明治攻击，损失达到2500万美元。

No.3 4月5日，DeFi借贷协议Sentiment遭到攻击，损失约100万美元。

No.4 4月9日， SushiSwap 遭到攻击，损失约334万美元。

No.5 4月10日，Terraport遭到APT组织攻击，损失约400万美元。

No.6 4月12日，MetaPoint遭到攻击，损失约91万美元。

No.7 4月13日， Yearn Finance 遭到闪电贷攻击，损失约1150万美元。

No.8 4月15日，Optimism链上的 Hundred Finance 遭到闪电贷攻击，损失约700万美元。

No.9 4月28日，Polygon链上 0vix Protocol 遭到攻击，损失约200万美元。

交易所方面

共发生『2』起典型安全事件

No.1 4月9日，韩国交易所GDAC热钱包遭到攻击，损失近1300万美元。

No.2 4月14日，加密交易所Bitrue热钱包被盗，损失约2400万美元。

钱包/用户安全方面

共发生『1』起典型安全事件

No.1  4月22日，Trust Wallet披露漏洞，2022年11月14日至23日使用浏览器扩展创建的钱包存在风险。

诈骗跑路方面

共发生『5』起典型安全事件

No.1 4月2日，Optimism上借贷协议Kokomo Finance对剩余的资金进行了rug pull，涉及金额约150万美元。

No.2 4月9日，ZkSync生态项目CoreHunter发生rug pull，诈骗者获利约51万美元。

No.3  4月13日，ZkSync生态项目SyncDex发生rug pull，诈骗者获利约37万美元。

No.4 4月25日，Ordinals Finance项目发生rug pull，部署者获利101万美元。

No.5 4月26日，Merlin DeX发生rug pull，诈骗者获利180万美元。

加密犯罪/案件监管方面

共发生『1』起典型安全事件

No.1 4月24日，美国财政部制裁了3名为朝鲜黑客团队Lazarus Group提供支持的个人。

其他方面

共发生『1』起典型安全事件

No.1 4月，谷歌搜索广告钓鱼事件频发，已导致超400万美元加密资金被盗。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年4月各类区块链安全事件涉及金额较3月有所下降。4月各类攻击事件损失总金额达到了9407万美元，较3月下降约56.8%。

本月诈骗跑路事件依旧不减，其中ZkSync生态上跑路项目有所增加，建议用户提高警惕，做好项目背景调查。本月交易所热钱包被盗涉及金额巨大，建议各项目方重视链下安全防护，保管好私钥。 本月有多起闪电贷事件造成了较大损失，建议项目方在开发时需仔细考虑业务逻辑的安全性，并在项目上线之前寻找专业的审计公司进行安全审计。

来源：Beosin