金色財經報導,據慢霧發布的每周安全報告(2024年4月22日-4月28日),本周又發生了多起安全事故。總體損失並不嚴重,本周總損失超過2,155,127美元。多起安全事件包括:1.EmberSwordNFT拍賣被利用:未經驗證的EmberSwordNFT拍賣中存在漏洞,導致159名受害者損失了60枚WETH,價值約為195,000美元。2.PikeFinance的跨鏈攻擊:跨鏈借貸協議PikeFinance遭到駭客攻擊,導致USDC池資金耗盡,損失總計299,127美元。3.xBankFinance被懷疑存在欺詐行為:zkSync生態借貸平台xBankFinance被懷疑存在欺詐行為,官方帳戶被凍結,流動性資產降至個位數。4.io(.)net元數據泄露:該項目經歷了一起安全事件,涉及未經授權的元數據更新,源於用戶ID到設備ID的映射被利用。5.BSC上的YIEDL被利用:幣安智能鏈上的YIEDL項目遭到攻擊者利用合約漏洞攻擊,造成約30萬美元損失。6.FENGSHOU代幣漏洞:部署後不久,FENGSHOU(NGFS)代幣就遭到攻擊,造成約19.1萬美元的損失。7.Z123合約被利用:幣安智能鏈上的Z123因合約漏洞遭受攻擊,損失約13.6萬美元。8.MagpieProtocol合約漏洞:去中心化流動性聚合協議MagpieProtocol因合約漏洞遭遇攻擊,導致221個錢包損失12.9萬美元。9.VelvetCapital的前端攻擊:DeFi資產管理協議VelvetCapital的交易平台報告出現異常活動。10.MerlinChain的Discord入侵:MerlinChain的官方Discord服務器遭到攻擊。11.XBridge的可疑交易:跨鏈橋XBridge發生多起可疑交易,共計損失82.4萬美元。
