安全月报 | 4月各类攻击事件损失总金额约9407万美元，诈骗跑路事件依旧不减

又到了每月安全盘点时刻！据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月，各类安全事件数量和涉及金额较3月有所下降。4月发生较典型安全事件超『19』起，各类攻击事件损失总金额约9407万美元，较3月下降约56.8%。

本月最大的安全事件为数个MEV机器人遭到恶意三明治攻击，损失达到2500万美元。交易所方面，本月发生了两起热钱包被盗安全事件，涉及金额均在1000万美元以上。此外，本月多个项目跑路金额达到了100万美元以上，用户需多加注意，防范风险。

DeFi方面共发生『9』起典型安全事件

No.1  4月2日，Allbridge遭受闪电贷攻击，损失约55万美元。
No.2 4月3日，数个MEV机器人遭到恶意三明治攻击，损失达到2500万美元。
No.3 4月5日，DeFi借贷协议Sentiment遭到攻击，损失约100万美元。
No.4 4月9日，SushiSwap遭到攻击，损失约334万美元。
No.5 4月10日，Terraport遭到APT组织攻击，损失约400万美元。
No.6 4月12日，MetaPoint遭到攻击，损失约91万美元。
No.7 4月13日，Yearn Finance遭到闪电贷攻击，损失约1150万美元。
No.8 4月15日，Optimism链上的Hundred Finance遭到闪电贷攻击，损失约700万美元。
No.9 4月28日，Polygon链上0vix Protocol遭到攻击，损失约200万美元。

交易所方面共发生『2』起典型安全事件

No.1 4月9日，韩国交易所GDAC热钱包遭到攻击，损失近1300万美元。
No.2 4月14日，加密交易所Bitrue热钱包被盗，损失约2400万美元。

钱包/用户安全方面共发生『1』起典型安全事件
No.1  4月22日，Trust Wallet披露漏洞，2022年11月14日至23日使用浏览器扩展创建的钱包存在风险。

诈骗跑路方面共发生『5』起典型安全事件
No.1 4月2日，Optimism上借贷协议Kokomo Finance对剩余的资金进行了rug pull，涉及金额约150万美元。
No.2 4月9日，ZkSync生态项目CoreHunter发生rug pull，诈骗者获利约51万美元。
No.3  4月13日，ZkSync生态项目SyncDex发生rug pull，诈骗者获利约37万美元。
No.4 4月25日，Ordinals Finance项目发生rug pull，部署者获利101万美元。
No.5 4月26日，Merlin DeX发生rug pull，诈骗者获利180万美元。

加密犯罪/案件监管方面共发生『1』起典型安全事件
No.1 4月24日，美国财政部制裁了3名为朝鲜黑客团队Lazarus Group提供支持的个人。

其他方面共发生『1』起典型安全事件
No.1 4月，谷歌搜索广告钓鱼事件频发，已导致超400万美元加密资金被盗。

鉴于当前区块链安全领域的新形势，『Beosin』在此总结：

从总体上看，2023年4月各类区块链安全事件涉及金额较3月有所下降。4月各类攻击事件损失总金额达到了9407万美元，较3月下降约56.8%。

本月诈骗跑路事件依旧不减，其中ZkSync生态上跑路项目有所增加，建议用户提高警惕，做好项目背景调查。本月交易所热钱包被盗涉及金额巨大，建议各项目方重视链下安全防护，保管好私钥。本月有多起闪电贷事件造成了较大损失，建议项目方在开发时需仔细考虑业务逻辑的安全性，并在项目上线之前寻找专业的审计公司进行安全审计。

Beosin作为一家全球领先的区块链安全公司，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，目前已为全球3000多个区块链企业提供安全技术服务，审计智能合约超过3000份，保护客户资产高达5000多亿美元。欢迎点击公众号留言框，与我们联系。