零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024 年 4 月，各类安全事件损失金额较 3 月相比继续下降。4 月发生较典型安全事件超32起，因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达1.01亿美元，较 3 月下降约36%。其中攻击事件约5256 万美元，下降约55%；钓鱼诈骗事件约1140 万美元，下降约69%；Rug Pull 事件约3705 万美元，增长约624%。

此外，还有一些具体安全事件和新的消息，下面来为大家详细讲述。

典型安全事件 11 起

(1)  4 月 1 日，DeFi 协议 OpenLeverage 因合约漏洞遭到攻击，损失约 23 万美元。

(2)  4 月 1 日，BNB Chain 链上 ATM 代币因合约漏洞遭到攻击，损失约 18 万美元。

(3)  4 月 2 日，去中心化交易所 FixedFloat 再次遭到攻击，损失约 280 万美元。FixedFloat 称黑客利用了其第三方服务中的漏洞。

(4)  4 月 12 日，BASE 生态项目 SumerMoney 因合约漏洞遭到攻击，损失约 35 万美元。

(5)  4 月 12 日，Stacks 链上 Zest Protocol 项目遭到价格操纵攻击，攻击者从协议中移除了 324,000 STX（约 100 万美元）。Zest Protocol 表示这部分损失将由协议金库补偿，用户将得到全额赔偿。

(6)  4 月 15 日，BASE 生态 RWA 项目 Grand Base 因部署者私钥泄露损失约 200 万美元。

(7)  4 月 19 日，Hedgey Finance 项目在 Ethereum 和 Arbitrum 两条链上因合约漏洞遭受攻击，损失达 4470 万美元。

(8)  4 月 24 日，BNB Chain 链上 YIEDL 项目因合约漏洞遭到攻击，损失约 30 万美元。

(9)  4 月 24 日，Saita Chain 的跨链桥项目 Xbridge 因合约漏洞遭到攻击，损失至少 20 万美元。

(10)  4 月 25 日，BNB Chain 链上 NGFS 代币因合约漏洞遭到攻击，损失约 19 万美元。

(11)  4 月 26 日，跨链借贷协议 Pike Finance 遭到攻击，损失约 30 万美元。黑客通过伪造的 CCTP 消息耗尽了以太坊、Arbitrum 和 Optimism 链上的 USDC。

典型安全事件 6 起

(1)  4 月 2 日，Solana 链上 Solareum 发生 Rug pull，部署者获利 52 万美元。

(2)  4 月 4 日，Solana 链上 CondomSOL 发生 Rug pull，部署者获利 92 万美元。

(3)  4 月 11 日，某 0x5ea8 开头地址因钓鱼诈骗在 Base 链上损失约 84 万美元。

(4)  4 月 11 日，某 0x05f4 开头地址因钓鱼诈骗在 Base 链上损失约 120 万美元。

(5)  4 月 19 日，某 0x5789 开头地址因钓鱼诈骗损失约 77 万美元。

(6)  4 月 20 日，去中心化投注平台 ZKasino 发生 Rug pull，用户无法提款，且项目方将 3300 万美元用户资金存入了质押协议 Lido。

典型安全事件 15 起

(1)  4 月 20 日，香港海关成功捣毁了一个洗黑钱集团，涉案逾 18 亿港元，3 人被捕。据调查该团伙通过开设多间本地公司及多个银行户口，处理超过 1000 宗可以交易，包括从虚拟货币交易平台转移的资金。

(2)  4 月 23 日，山东临邑县公安局经精准研判，成功摧毁一个利用购买虚拟货币为境外诈骗分子洗钱的犯罪团伙，共抓获 6 名犯罪嫌疑人，涉案资金超过 200 万元

(3)  4 月 16 日，镇江市丹徒区人民法院对王某组织、领导的网络传销活动案作出宣判。王某是江苏镇江公安首例被宣判的“红通”人员。2021 年 3 月，镇江丹徒公安分局发现名为 moom 的虚拟币平台涉嫌网络传销，随后警方在多地抓捕到 12 名涉案嫌疑人。主犯王某潜逃境外，但在 2023 年 5 月，在警方的持续追捕和劝投下，王某自首回国。案发时，该平台注册会员超过 10 万人，层级达 1000 层，涉案金额超 1 亿元。

(4)  4 月 7 日，意大利、奥地利、罗马尼亚和斯洛伐克 4 个国家采取联合行动拘捕 22 人，指证他们涉嫌参与欧盟新冠疫后复苏基金诈骗，在此次拘捕行动中警方共检获和没收超过 6 亿欧元资产，包括豪华跑车、手表、珠宝以及虚拟货币。

(5)  4 月 19 日，纽约曼哈顿陪审团裁定 Mango Markets 攻击者 Avi Eisenberg 犯欺诈和市场操纵罪，纽约地方法院法官 Arun Subramanian 将于 7 月 29 日对其宣判，预计他将面临长达 20 年的监禁。据悉，2022 年 10 月，Mango Markets 被 Avi Eisenberg 攻击，损失 1.1 亿美元的加密资产。

(6)  台湾检察官建议对与加密货币交易平台 ACE Exchange 相关的欺诈和洗钱案的四名主要嫌疑人判处至少 20 年监禁。检察官目前认为，有超过 1,200 人被骗，估计损失总额达 8 亿新台币（2,456 万美元）。

(7)  4 月 25 日，被称为“Jay Mazini”的 Jebara Igbara 因涉及多起与加密货币相关的欺诈案件，被美国地区法官 Frederic Block 判处七年监禁，并需没收 1000 万美元。28 岁的 Igbara 通过其公司 Halal-Capital LLC 实施了一项针对穆斯林的庞氏骗局。他在 Instagram 等社交媒体上自称为成功的加密货币百万富翁，通过提供高于市场的加密货币价格，并发送伪造的电汇确认图片，欺骗投资者，最终至少骗取了 800 万美元。

(8)  山西警方破获一起特大侵犯公民个人信息案，铲除在境外平台用虚拟货币买卖公民信息的特大新型网络犯罪团伙，共抓获犯罪嫌疑人 7 名，冻结涉案资金 3000 余万元，扣押涉案手机、电脑 30 余台。

(9)  根据美国司法部的说法，45 岁的 Charles O. Parks III 涉嫌盗窃价值 350 万美元的云计算服务，通过所谓的“加密劫持”计划挖掘价值 100 万美元的加密货币。根据官方政府发布的信息，Parks 涉嫌诈骗两家“知名”云计算提供商，进行电信欺诈、洗钱和非法货币交易。

(10)  4 月 14 日，俄罗斯警方在西伯利亚四个大型“非法”数据中心的突袭中查获了 3200 多个加密挖矿设备，警察已对挖矿中心运营商提出刑事指控。据估计，矿工们从新西伯利亚电网窃取了总计价值 210 万美元的电力。 

(11)  4 月 13 日，据新民晚报报道，一男子以投资虚拟货币为名，骗走三名“朋友”共计 100 余万元。

(12)  4 月 12 日，纽约南区美国检察官宣布，黑客 SHAKEEB AHMED 被美国地区法官正式判处三年监禁，罪名是入侵两个独立的去中心化加密货币交易所并窃取价值超过 1200 万美元的加密货币。

(13)  4 月 12 日，据韩媒 YTN 报道，一名 40 多岁的犯罪嫌疑人在首尔三成站附近约见一名受害人，提出以低于市场价格的价格出售代币，然后挥舞钝器并盗窃 5 亿韩元现金逃跑。此前，3 名 30 多岁的男子因以代币交易为诱饵盗窃 5.5 亿韩元现金在首尔驿三洞被捕，但警方认为他们与此嫌疑人没有联系。

(14)  2023 年 10 月，一中国富商在英国一家知名高尔夫球场被持枪绑架，遭到加密勒索团伙持刀威胁、殴打并关在笼子里 30 多个小时，并索要 1500 万美元的比特币。近期，该案的犯罪嫌疑人正在接受审判。

(15)  4 月 24 日，加密混币服务 Samourai Wallet 的联合创始人被捕，涉嫌从丝绸之路和其他非法市场洗钱 1 亿美元。

从上述多个事件分析来看，虽然 4 月各类区块链安全事件损失金额继续下降，但依旧有4693 万美元的损失金额来自合约漏洞利用。

其中本月最大的安全事件为Hedgey Finance因合约漏洞遭受攻击，损失约4470 万美元，该事件占到了当月黑客攻击总损失的85%。

零时科技安全团队建议项目方始终保持警惕，在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。