零时科技 || 4 月各类攻击事件损失总金额约 9407 万美元，较 3 月有所下降

2023 年 4 月，各类安全事件数量和涉及金额较 3 月有所下降，各类攻击事件损失总金额约 9407 万美元。

本月最大的安全事件为数个 MEV 机器人遭到恶意三明治攻击，损失达到 2500 万美元。交易所方面，本月发生了两起热钱包被盗安全事件，涉及金额均在 1000 万美元以上。此外，本月多个项目跑路金额达到了 100 万美元以上，用户需多加注意，防范风险。

01

DeFi 方面安全事件

No.1 4 月 2 日，Allbridge 遭受闪电贷攻击，损失约 55 万美元。
No.2 4 月 3 日，数个 MEV 机器人遭到恶意三明治攻击，损失达到 2500 万美元。
No.3 4 月 5 日，DeFi 借贷协议 Sentiment 遭到攻击，损失约 100 万美元。
No.4 4 月 9 日，SushiSwap 遭到攻击，损失约 334 万美元。
No.5 4 月 10 日，Terraport 遭到 APT 组织攻击，损失约 400 万美元。
No.6 4 月 12 日，MetaPoint 遭到攻击，损失约 91 万美元。
No.7 4 月 13 日，Yearn Finance 遭到闪电贷攻击，损失约 1150 万美元。
No.8 4 月 15 日，Optimism 链上的 Hundred Finance 遭到闪电贷攻击，损失约 700 万美元。
No.9 4 月 28 日，Polygon 链上 0vix Protocol 遭到攻击，损失约 200 万美元。

02

交易所方面安全事件

No.1 4 月 9 日，韩国交易所 GDAC 热钱包遭到攻击，损失近 1300 万美元。
No.2 4 月 14 日，加密交易所 Bitrue 热钱包被盗，损失约 2400 万美元。

03

钱包 / 用户安全方面安全事件

No.1 4 月 22 日，Trust Wallet 披露漏洞，2022 年 11 月 14 日至 23 日使用浏览器扩展创建的钱包存在风险。

04

诈骗跑路方面安全事件

No.1 4 月 2 日，Optimism 上借贷协议 Kokomo Finance 对剩余的资金进行了 rug pull，涉及金额约 150 万美元。
No.2 4 月 9 日，ZkSync 生态项目 CoreHunter 发生 rug pull，诈骗者获利约 51 万美元。
No.3 4 月 13 日，ZkSync 生态项目 SyncDex 发生 rug pull，诈骗者获利约 37 万美元。
No.4 4 月 25 日，Ordinals Finance 项目发生 rug pull，部署者获利 101 万美元。
No.5 4 月 26 日，Merlin DeX 发生 rug pull，诈骗者获利 180 万美元。

05

其他方面安全事件

No.1 4 月 24 日，美国财政部制裁了 3 名为朝鲜黑客团队 Lazarus Group 提供支持的个人。

No.2 4 月，谷歌搜索广告钓鱼事件频发，已导致超 400 万美元加密资金被盗。

本月诈骗跑路事件依旧不减，其中 ZkSync 生态上跑路项目有所增加，建议用户提高警惕，做好项目背景调查。本月交易所热钱包被盗涉及金额巨大，建议各项目方重视链下安全防护，保管好私钥。另外本月有多起闪电贷事件造成了较大损失，建议项目方在开发时需仔细考虑业务逻辑的安全性，并在项目上线之前寻找专业的审计公司进行安全审计。

往期内容回顾

• 零时科技 ||《2022 年全球 Web3 行业安全研究报告》正式发布！

• 零时科技 || 分布式资本创始人 4200 万美金资产被盗分析及追踪工作

• 零时科技 || 警惕恶意聊天软件！聊天记录被劫持损失数千万资产追踪分析

• 零时科技联合创始人黄鱼先生受邀对话《Web3 应用创新与生态安全》

• 零时科技创始人邓永凯先生受邀对话《公链隐私保护及生态安全》

• 国家网络安全宣传周|零时科技出版国内首本区块链安全书籍，助力行业发展！

• 零时科技 || Ankr 资金被盗分析

• 零时科技 || DFX Finance 攻击事件分析

• 零时科技 || Victor the Fortune 攻击事件分析

• 零时科技 || EGD 被黑客攻击损失超 3.6 万 BUSD，事件分析