慢雾:上周(4月22日-4月28日)安全事件损失总额超215万美元
报道,据慢雾发布的每周安全报告(2024年4月22日-4月28日),本周又发生了多起安全事故。总体损失并不严重,本周总损失超过2,155,127美元。多起安全事件包括:
1.Ember Sword NFT拍卖被利用:未经验证的Ember Sword NFT拍卖中存在漏洞,导致159名受害者损失了60枚WETH,价值约为195,000美元。
2.Pike Finance的跨链攻击:跨链借贷协议Pike Finance遭到黑客攻击,导致USDC池资金耗尽,损失总计299,127美元。
3.xBank Finance被怀疑存在欺诈行为:zkSync生态借贷平台xBank Finance被怀疑存在欺诈行为,官方账户被冻结,流动性资产降至个位数
。4.io(.)net元数据泄露:该项目经历了一起安全事件,涉及未经授权的元数据更新,源于用户ID到设备ID的映射被利用。
5.BSC上的YIEDL被利用:币安智能链上的YIEDL项目遭到攻击者利用合约漏洞攻击,造成约30万美元损失。
6.FENGSHOU代币漏洞:部署后不久,FENGSHOU(NGFS)代币就遭到攻击,造成约19.1万美元的损失。
7.Z123合约被利用:币安智能链上的Z123因合约漏洞遭受攻击,损失约13.6万美元。
8.Magpie Protocol合约漏洞:去中心化流动性聚合协议Magpie Protocol因合约漏洞遭遇攻击,导致221个钱包损失12.9万美元。
9.Velvet Capital的前端攻击:DeFi资产管理协议Velvet Capital的交易平台报告出现异常活动。
10.Merlin Chain的Discord入侵:Merlin Chain的官方Discord服务器遭到攻击。
11.XBridge的可疑交易:跨链桥XBridge发生多起可疑交易,共计损失82.4万美元。