当前位置：首页 > news >正文

北京建工博海建设有限公司网站韩国食品网站设计欣赏

news 2026/4/22 10:25:39

北京建工博海建设有限公司网站,韩国食品网站设计欣赏,电商设计要学多久,html用什么编译器编写一、基本信息 2023年4月安全事件共造约6000万美金的损失#xff0c;与上个月相比#xff0c;损失金额有所降落#xff0c;但安全事件数量依旧不减。其中#xff0c;Yearn Finance因参数配置错误#xff0c;导致了1000多万美金的损失。同时#xff0c;有一些已经出现过的…一、基本信息 2023年4月安全事件共造约6000万美金的损失与上个月相比损失金额有所降落但安全事件数量依旧不减。其中Yearn Finance因参数配置错误导致了1000多万美金的损失。同时有一些已经出现过的漏洞也出现在Arbitrum链上。此外RugPull的数量依旧不减。社交媒体诈骗等事件依旧高发Twitter项目方账户伪造与官方Discord被攻击发布钓鱼链接层出不穷。 1.1 REKT盘点 No.1 4月2日Allbridge_io项目被闪电贷攻击损失约57w美金主要原因是通过闪电贷对0x179a这个池子的价格进行操纵从而获利。攻击者通过闪电贷先存入0x179a 500m BUSD, 然后通过调用swap将bsc_usd转化为busd, 同时对0x179a池子进行提现最终将该池子的busd掏空然后再调用swap将busd转化为bsc_usd, 因该池子被破坏最终将4w个busd, 转化成78w个bsc_usd出来。攻击交易 •https://www.oklink.com/cn/bsc/tx/0x7ff1364c3b3b296b411965339ed956da5d17058f3164425ce800d64f1aef8210 攻击者地址 •https://www.oklink.com/cn/bsc/address/0xc578d755cd56255d3ff6e92e1b6371ba945e3984 No.2 4月5日Sentiment协议被闪电贷攻击损失约100w美金其核心原因是一个重入导致的价格错误。攻击者先执行Balancer Valut的joinPool进行了质押然后调用exitPool进行提币在exitPool中会将剩余的ETH转到攻击合约此时会调用攻击合约的fallback函数攻击者在fallback中进行了borrow操作会导致整个供应减少从而影响价格。攻击交易 •https://www.oklink.com/cn/arbitrum/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d 攻击者地址 •https://www.oklink.com/cn/arbitrum/address/0xdd0cdb4c3b887bc533957bc32463977e432e49c3 No.3 4月9日SushiSwap中RouteProcessor2被攻击损失约330w美金其核心原因是RouteProcessor并没有验证用户提供的route参数导致攻击者可以指定恶意的pool然后在恶意的pool中实现了swap接口并利用uniswapV3SwapCallback回调函数对RouteProcessor2的授权用户进行盗币操作。攻击交易 •https://www.oklink.com/cn/eth/tx/0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8 No.4 4月10日Terraportnbsp;Finance被攻击损失约400w美金。 No.5 4月10日Meta Skyer (SKYER)被闪电贷攻击损失2w美金攻击交易 •https://www.oklink.com/cn/bsc/tx/0xee1bc3d0b5b9bbbe3fa47730774a391491f583a602afb0969f532d521975137d No.6 4月11日paribus_io项目被攻击损失约10w美金其核心原因是一个老版本CompoundV2中的一个重入漏洞。攻击交易https://www.oklink.com/cn/arbitrum/tx/0x0e29dcf4e9b211a811caf00fc8294024867bffe4ab2819cc1625d2e9d62390af No.7 4月12日MetaPointnbsp;($POT)被攻击损失约82w美金其核心原因是在每次deposit$POT的时候会创建一个新合约来存放用户资产但这个合约中的approve函数是public的允许任何人转移他们的资产。攻击交易https://www.oklink.com/cn/bsc/tx/0xccd12f22629b2c42d2b680362dadbd1b3d89cb4a87a8c9b297766b4974c6ad34 No.8 4月13日Yearn Finance被攻击共损失约1153w美金其核心原因是yUSDT的合约配置错误将其配置成了USDC的地址。相关交易 •https://www.oklink.com/cn/eth/tx/0x055cec4fa4614836e54ea2e5cd3d14247ff3d61b85aa2a41f8cc876d131e0328 •https://www.oklink.com/cn/eth/tx/0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d No.9 4月16日Swaposnbsp;V2 Contracts被攻击共损失46.8w美金其核心原因是在Swapos合约的swap函数中有一处k值的判断错误导致攻击者可将该pair中的钱提走。相关交易 •https://www.oklink.com/cn/eth/tx/0x78edc292af51a93f89ac201a742bce9fa9c5d9a7007f034aa30535e35082d50a 攻击者地址 •https://www.oklink.com/cn/eth/address/0x2df07c054138bf29348f35a12a22550230bd1405 No.10 4月15日HundredFinance被攻击损失约700w美金其核心原因是hToken在redeem的时候存在一个整数取舍的问题当这个市场为空的时候会出现。攻击者首先deposit少量WBTC去清空hWBTC的池子然后donate大量的WBTC到hWBTC的池子这个会影响并提升hWBTC的价格然后再借光市场中的所有的资产之后调用redeemUnderlying, 因整数取舍问题它仅仅会burn掉合约中的一半的hWBTC从而获利。相关交易 •https://www.oklink.com/cn/optimism/tx/0x6e9ebcdebbabda04fa9f2e3bc21ea8b2e4fb4bf4f4670cb8483e2f0b2604f451 No.11 4月19日OceanLifeToken被闪电贷攻击获利32.29WBNB, 约1.1w美金。OLIFE是reflection token攻击者通过多次调用transfer函数以及deliver函数减少rSupply跟tSupply的数量从而影响池子中OLIFE的数量最终将OLIFE swap成WBNB获利。相关交易 •https://www.oklink.com/cn/bsc/tx/0xa21692ffb561767a74a4cbd1b78ad48151d710efab723b1efa5f1e0147caab0a No.12 4月20日Tales of Elleria在Arbitrum上的跨链桥合约被攻击攻击者一共mint出5,000,000,000 $ELMnbsp;(约27w美金)相关攻击者 •https://www.oklink.com/cn/arbitrum/address/0xf2cbf39e7668ebb113f2c609bbd6ea1dfce5d376 No.13 4月20日XBN被攻击攻击者一共获利1w美金。相关交易 •https://www.oklink.com/cn/bsc/tx/0x3b698ba37f33ac0f822a0de7e097126d71e8216bf59ec9b2e6044df7d4f40296 No.14 4月21日WEDEX Reward token(APP)遭遇闪电贷攻击攻击者获利约1171美金。相关交易 •https://www.oklink.com/cn/bsc/tx/0xb9217a608da161803977dfcf3edfd7e7323bb942f71f5cae6da5e1900e91174d No.15 4月21日Unlock Discount Tokennbsp;$UDT被攻击攻击者获利约3.4w美金。攻击者地址 •https://www.oklink.com/cn/eth/address/0x43ee4169d9ff5e5b10ca42923b1e5d07a157bb71 No.16 4月22日Mutual Aid VCC 被攻击该项目存在一个后门函数可将VCC代币转到指定的地址。攻击者获利70个WBNB, 约2.27w美金。相关交易 •https://www.oklink.com/cn/bsc/tx/0xef1746520086c224da86c92ee9631366ddf883e4ab1d35e8958c095f5eb80ebe No.17 4月23日FilDA宣告在Elastosnbsp;Smart Chain 跟REI网络上被攻击共损失70w美金攻击者通过跨链将80k $ELA, 转化为326个BNB, 并将200k ELA转化为17个ETH。 No.18 4月24日Axioma项目被攻击最终获利约20个WBNB。攻击者通过闪电贷先在合约AxiomaPresale中购买AXT然后通过pancake将购买的AXT换成WBNB因AxiomaPresale中AXT的价格是固定公式计算得到跟pancake中的价格存在差价从而使得攻击者能够从中获利。相关交易 •https://www.oklink.com/cn/bsc/tx/0x05eabbb665a5b99490510d0b3f93565f394914294ab4d609895e525b43ff16f2 No.19 4月25日SASHIMISASHIMI5被闪电贷攻击共损失37.35BNB6.58ETH, 合计24.2w美金。合约地址https://www.oklink.com/cn/bsc/address/0xc28e27870558cf22add83540d2126da2e4b464c2 No.20 4月28日0vixProtocol被闪电贷攻击共损失约200w美金其核心原因在于VGHOSTOracleVGHOSTOracle通过vGHST合约中的convertVGHST函数来计算价格该计算过程依赖该合约中$GHST代币的数量。攻击者通过闪电贷获取大量资产然后将1656000转到vGHST合约中进行价格操纵最终进行清算获利。攻击交易 •https://www.oklink.com/cn/polygon/tx/0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008 1.2 RugPull盘点 No.1 4月1日Chain_Relay_(CRLN)项目疑似RugPull, 价格下跌97.7%, 约1.32w美元被两个不同的EOA拿走。合约地址https://www.oklink.com/cn/bsc/address/0x5838b43ede809dd39e547ba09ee5d0d5a644846b No.2 4月1日一个假的ArbitrumToken疑似RugPull, 合约部署者移除了所有的流动性。合约地址https://www.oklink.com/cn/bsc/address/0x62dfdb6e54b4e876e5e7003a71097ddd5affaa05 No.3 4月2日Kokomo Finance ($KOKO) 通过修改逻辑合约Rug了剩下的1.5millon美元这使得总Rug金额达到5.5 Million. No.4 4月2日AYW Token (AYW)疑似Rugpull, 价格下跌了91%。相关合约https://www.oklink.com/cn/bsc/address/0x8ec798657f574d6b0d53461870a0709230cf6f7f No.5 4月2日Script (SCPT)疑似Rugpull, 合约部署者移除流动性造成13.3万美金的损失。相关合约https://www.oklink.com/cn/bsc/address/0xd4ac227eb1a4c0384aae06f7808f08bb8f516ebf No.6 4月2日OBB (OBB)价格下跌了91%合约部署者移除流动性获利9.6w美金。合约地址https://www.oklink.com/cn/bsc/address/0xc7654db2271194632e70310f8adc925d12bf5246 No.6 4月4日MOL (MOL)疑似Rugpull, 合约部署者移除19.2w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0x87f2df6f85b5833f058abd7d7eb41249084c2380 No.7 4月4日一个假的GameFinbsp;token (GAFI)疑似Rugpull, 合约部署者移除流动性获利7.3w美金。合约地址https://www.oklink.com/cn/bsc/address/0xad3396360beebc5c3d3cb4c036c370f2891d8673 No.8 4月5日TRT token (TRT)疑似Rugpull价格下跌了99%合约部署者移除流动性获利9.3w美金合约地址https://www.oklink.com/cn/bsc/address/0x52f56100bba2cbe268e325123888116302c4f668 No.9 4月6日CBC token (CBC)疑似Rugpull合约部署者移除了11.3w美金的流动性并获利8.1w美金合约地址https://www.oklink.com/cn/bsc/address/0x9e10cf57c90c937c6ab51f4b98ec1d5bfcaf4804 No.10 4月7日bigfinancetech(BIGFI)疑似Rugpull合约部署者移除了18.5w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0x4a45a331930ee997f7382e9f001359e1f2981a71 No.11 4月7日PCORE token (PCORE)疑似Rugpull, 合约部署者移除了流动性并获利3.75w美金。合约地址https://www.oklink.com/cn/bsc/address/0x76d44d2d4056b48c30a2eeacbd1583d3c7087a6d No.12 4月7日Morgan Coin (MORGAN)疑似Rugpull, 合约部署者移除了1.38w美金的流动性并获利0.58w美金。合约地址https://www.oklink.com/cn/bsc/address/0xe0e058a2bca2a9974e3be579c19ac040e84d2e3c No.13 4月8日Pervasive Information Community Organization (PICO)疑似Rugpull合约部署者移除了11.19w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0xe455228ead628c6cade249929de58d7cf41130cf No.14 4月8日OpenAInbsp;LASA(LASA)疑似Rugpull, 合约部署者移除流动性并获利11.19w美金。合约地址https://www.oklink.com/cn/bsc/address/0x2d4256b0ee0f359ed3ab39148dceb563de1a1e08 No.15 4月8日OpenAInbsp;ATF(ATF)疑似Rugpull, 合约部署者移除流动性并获利33.96w美金。合约地址https://www.oklink.com/cn/bsc/address/0xf830423378d0bad39f8d032cf5df7187abe72c1c No.16 4月9日Zodiac Credit - ZOC (ZOC)疑似Rugpull, 合约部署者移除流动性并获利7.7w美金。合约地址https://www.oklink.com/cn/bsc/address/0x76401604de3dc379aec0cf54005c0d0937a11717 No.17 4月10日MED (MED)疑似Rugpull, 价格下跌了80%。合约地址https://www.oklink.com/cn/bsc/address/0xee0ed249325a8284d66af5f98dcbb7c620ebbe45 No.18 4月11日Theory Craft Fames (TYF)疑似Rugpull, 合约部署者移除流动性并获利6.9w美金。合约地址https://www.oklink.com/cn/bsc/address/0x5459b93a1bdf9cb027e70cdf7bfc450e41fdf326 No.19 4月11日XCAD (PLAY)疑似Rugpull, 合约部署者移除流动性并获利10w美金。合约地址https://www.oklink.com/cn/bsc/address/0x2f8726192d599806e1eabbed1687e48e38e56489 No.20 4月11日Real Web Project (RWP)疑似Rugpull, 合约部署者移除流动性并获利18.5w美金。合约地址https://www.oklink.com/cn/bsc/address/0x79eb19ba58963b11394fd14041c15027eabc1537 No.21 4月12日Iwrnbsp;token (IWR)疑似Rugpull, 合约部署者移除了3.4w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0xb9934562d37e5a6c883de7ce54d6febb36dcbfda No.22 4月12日ChainGPTnbsp;(CGPT)疑似Rugpull合约部署者移除了7.6w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0x6e70ee54564298e7f1dc0523f8190aef8529ebbf No.23 4月14日Mulitnbsp;Level Processing (MLP)疑似Rugpull, 合约部署者移除了4.98w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0x354b82bd70a578fa553765da23040a55380ee67e No.24 4月15日一个假的Heptonnbsp;token (HTE)疑似Rugpull, 合约部署者移除流动性并获利5.5w美金。合约地址https://www.oklink.com/cn/bsc/address/0x9d77c78d1f06d5f7b599f0654dbb61ea706d9de3 No.25 4月16日Crown Token (CROWN)疑似Rugpull合约部署者移除了5w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0x820e625965d0eac316e98ee3efa74fa6531f1315 No.26 4月16日Doge Twitter Token (DOGETWIT)疑似Rugpull合约部署者移除了4.1w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0x1f528ea4d5d0bf9e78a15db65ae07953edc6edf6 No.27 4月16日Move token (MOVE)疑似Rugpull, 合约部署者移除8.7w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0xed0624512d6d4c8e6b1335d5039b53e82400e037 No.28 4月18日ANT (ANT)疑似Rugpull, 价格下跌了95%约3.6w美金被转走。合约地址https://www.oklink.com/cn/bsc/address/0xd029fdbf7b826c97982f3dabe4f930d9148363fe No.29 4月18日ArbShibAI疑似Rugpull, 合约部署者移除了约6.8w美金的流动性。。合约地址https://www.oklink.com/cn/arbitrum/address/0xc97522deaae1d3d94cc491cc4f81e0b33f33a13a No.30 4月20日一个仿Pepe Coin项目疑似Rugpull, 合约部署者移除了6.5w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0x79879c0a8b949458dfa60ca7a8df24f59e42bb1b No.31 4月20日6827 Token (6827)疑似Rugpull, 62.3w美金流动性被移除。合约地址https://www.oklink.com/cn/bsc/address/0x941f3bef8b076b9ff978b549712b4eea6832ffee No.32 4月21日fcdepnbsp;(EPMAX)疑似Rugpull合约部署者移除了67.4美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0x66fff5bb007c4885a00fc14bdb1eee389b804ef7 No.33 4月21日ZKLOTTO (ZKLOTTO)疑似Rugpull, 合约部署者移除了约60.9w美金的流动性。合约地址https://www.oklink.com/cn/bsc/address/0xcf0c7772b8c1b1f30aa61e4c51a2b3fec65990f7 No.34 4月23日http://Void.Cash项目疑似Rugpull, 合约部署者卖掉约20eth导致价格下跌。合约地址https://www.oklink.com/cn/eth/address/0x37cd4e8875e3edaffdfe9be63958f07effbd0bfd No.35 4月25日Ordinals Finance $OFI项目疑似Rugpull, 合约部署者移除所有的流动性约101w美金并将551个eth存入TornadoCash。 1.3 社媒诈骗与钓鱼盘点 No.1 4月1日UnicrnSwap推特账户发布了一个网络钓鱼链接hxxps://uniornswap.org/#不要与网站交互或批准任何交易。 No.2 4月1日Yogapetz项目Discord服务器遭受攻击在确认拿出服务器权限前不要点击任何发布的链接。 No.3 4月1日一个假的LayerZeronbsp;Labs的Twitter账号发布钓鱼链接不要跟hxxps://layerzeros.network/#进行交互。 No.4 4月1日虚假的sunsetventurer推特账号发布一个钓鱼链接不要与hxxps://cryptocanvasx.xyz/进行交互。 No.5 4月1日虚假的ChainGPT推特账号发布一个钓鱼链接不要与hxxps://www.chaingpt.in/交互。 No.6 4月1日虚假的zkSync推特账号发布一个钓鱼链接不要与hxxps://zksyncdistribution.com/交互。 No.7 4月1日虚假的Treasure DAO推特账号发布一个钓鱼链接不要与hxxps://treasure.claims-web3.com/交互。 No.8 4月1日虚假的Scroll推特账号发布一个钓鱼链接不要与hxxps://scroll.cx/交互。 No.9 4月2日要小心hxxps://dojocoin.online/presale/index.html不要与之交互。 No.10 4月2日虚假的Ripple推特账号xrpevent_live发布一个钓鱼链接不要与hxxps://xrpdouble-official.com/xrp/#交互。 No.11 4月2日虚假的Vela Exchange推特账号vela_exchang发布一个钓鱼链接不要与hxxps://app.vela.exchange/交互。 No.12 4月2日虚假的METAFABRIC推特账号metafabric_io发布一个钓鱼链接不要与hxxps://metafabric-claim.pages.dev/交互。 No.13 4月2日虚假的GMX推特账号发布一个钓鱼链接不要与hxxps://gmxio.drop-web3.com/交互。 No.14 4月2日虚假的Scrolls推特账号发布一个钓鱼链接不要与hxxps://scroll.zone/交互。 No.15 4月2日虚假的zkSync推特账号发布一个钓鱼链接不要与hxxps://zksyncx.pw/交互。 No.16 4月2日raise_fi项目Discord服务器遭受攻击在确认拿出服务器权限前不要点击任何发布的链接。 No.17 4月2日要小心一个假的Sui空投的钓鱼链接不要与hxxps://suiprotocols.com/交互。 No.18 4月2日虚假的Arbitrum推特账号发布一个钓鱼链接不要与hxxps://arbitrumgift.pw/交互。 No.19 4月3日cedro_finance项目Discord服务器遭受攻击发布一个假的空投链接在确认拿出服务器权限前不要点击任何发布的链接。 No.20 4月3日虚假的Andrew Tate推特账号发布一个钓鱼链接不要与hxxps://www.tate-token.com/交互。 No.21 4月4日GyroStable项目Discord服务器遭受攻击发布一个假的mint链接在确认拿出服务器权限前不要点击任何发布的链接。 No.22 4月4日虚假的ZetaChain推特账号发布一个钓鱼链接不要与hxxps://zetachain.cc/交互。 No.23 4月4日要小心一个假的Arbitrum的钓鱼链接不要与hxxps://arbitrumprotocol.org/交互。 No.24 4月5日虚假的Chainlink推特账号发布一个钓鱼链接不要与hxxps://chainlink.bz/交互。 No.25 4月5日虚假的Beep Boop推特账号发布一个钓鱼链接不要与hxxps://beepboopbotz.org/交互。 No.26 4月5日要小心一个假的Nakamigos的钓鱼链接不要与hxxps://nakamigo.io/交互。 No.27 4月5日要小心一个假的OP空投的钓鱼链接不要与hxxps://optimismprotocols.com进行交互。 No.28 4月5日虚假的HEX推特账号发布一个钓鱼链接不要与hxxps://hex-layer2.com/交互。 No.28 4月5日虚假的BabyDogeCoin推特账号发布一个钓鱼链接不要与hxxps://babydogecoins.co/交互。 No.29 4月6日TriBuzzNFT项目Discord服务器遭受攻击发布一个假的mint链接在确认拿出服务器权限前不要点击任何发布的链接。 No.30 4月6日Gravity_Finance项目Discord服务器遭受攻击发布一个假的空投链接在确认拿出服务器权限前不要点击任何发布的链接。 No.31 4月6日虚假的AIPAD Tech推特账号发布一个钓鱼链接不要与hxxps://claim.aipad.technology/交互。 No.32 4月6日要小心一个假的Dogecoin的钓鱼链接不要与hxxps://doge.whitelist.network/进行交互。 No.33 4月7日krakenbet是欺诈账号不要与hxxps://krakenbet.xyz交互。 No.34 4月7日虚假的zkSync推特账号发布一个钓鱼链接不要与hxxps://zksyncx.store/交互。 No.35 4月7日虚假的Myria推特账号发布一个钓鱼链接不要与hxxps://claimairdrop.app/交互。 No.36 4月7日虚假的DeGods推特账号发布一个钓鱼链接不要与hxxps://degods.ch/交互。 No.37 4月8日虚假的LayerZeronbsp;Labs推特账号发布一个钓鱼链接不要与hxxps://layerzero-labs.info/交互。 No.38 4月8日虚假的Sui Network推特账号发布一个钓鱼链接不要与hxxps://suinetworks.org/交互。 No.39 4月8日要小心一个假的Arbswap的钓鱼空投链接不要与hxxps://arbswap.premint.id/?claim进行交互。 No.40 4月8日虚假的Ape Coin推特账号发布一个钓鱼链接不要与hxxps://airdrops-apecoin.com/交互。 No.41 4月9日虚假的CAWMmunity推特账号发布一个钓鱼链接不要与hxxps://cawnetwork.info/ 交互。 No.42 4月9日虚假的Shardeum推特账号发布一个钓鱼链接不要与hxxps://sharduem.org/ 交互。 No.43 4月10日虚假的Lens Protocol 推特账号发布一个钓鱼链接不要与hxxps://lensprotocoldrop.com/claim.html交互。 No.44 4月10日虚假的zkSync推特账号发布一个钓鱼链接不要与hxxps://zk-synsc.com/交互。 No.45 4月10日虚假的Sui推特账号发布一个钓鱼链接不要与hxxps://sui-networks.org/交互。 No.46 4月11日meanfinance项目Discord服务器遭受攻击在确认拿出服务器权限前不要点击任何发布的链接。 No.47 4月11日要小心一个利用Nakamigos的钓鱼链接不要与hxxps://nakamidead.com/交互。 No.48 4月11日要小心一个针对虚假的Nakarocksnbsp;collection进行免费mint的钓鱼链接不要与hxxps://nakarocks.com/交互。 No.49 4月11日虚假的RTFKT推特账号发布一个钓鱼链接不要与hxxps://rtfkt-x-nikeairforce1.com/交互 No.50 4月12日虚假的ChainGPT推特账号发布一个钓鱼链接不要与hxxps://join-chaingpt.com/交互 No.51 4月12日虚假的Venus推特账号发布一个钓鱼链接不要与hxxps://venus-protocols.com/交互。 No.52 4月12日虚假的zkSync推特账号发布一个钓鱼链接不要与hxxps://whitelist-zk5ync.org/交互。 No.53 4月13日Suteki_NFT项目Discord服务器遭受攻击在确认拿出服务器权限前不要点击任何发布的链接。 No.54 4月13日chimpsverse项目Discord服务器遭受攻击发布钓鱼链接在确认拿出服务器权限前不要点击任何发布的链接。 No.55 4月14日SavedSoulsNFT项目Discord服务器遭受攻击发布钓鱼链接在确认拿出服务器权限前不要点击任何发布的链接。 No.56 4月15日walkerworld_项目Discord服务器遭受攻击发布钓鱼链接在确认拿出服务器权限前不要点击任何发布的链接。 No.57 4月15日虚假的Sei推特账号发布一个钓鱼链接不要与hxxps://seinetworks.cc/交互。 No.58 4月15日虚假的Optimism推特账号发布一个钓鱼链接不要与hxxps://join-optimism.info/交互。 No.59 4月15日虚假的SingularityNET推特账号发布一个钓鱼链接不要与hxxps://singularity.link3.su/交互。 No.60 4月15日虚假的HEX推特账号发布一个钓鱼链接不要与hxxps://claim.airdrophex.com/交互。 No.61 4月17日虚假的推特账号thenakazukis发布一个wallet drainer, 不要与hxxps://nakazukis.xyz/ 交互。 No.62 4月17日虚假的SUI推特账号发布一个钓鱼链接不要与hxxps://sui.web3-dashboard.com/交互。 No.63 4月17日发现一个跟钱包相关的钓鱼链接不要与hxxps://outlawsnft.wtf/mint/交互。 No.64 4月17日不要与hxxps://www.beanz.icu/交互有个受害者丢失494.7ETH, 之前跟其交互过。 No.65 4月17日虚假的SUI推特账号发布一个钓鱼链接不要与hxxps://sui-labs.org/交互。 No.66 4月18日agility_lsd项目Discord服务器遭受攻击发布钓鱼链接在确认拿出服务器权限前不要点击任何发布的链接。 No.67 4月18日Starknet_id项目Discord服务器遭受攻击发布钓鱼链接在确认拿出服务器权限前不要点击任何发布的链接。 No.68 4月18日NakaPenguins推特账号发布了一个钱包欺诈不要与hxxps://nakapenguins.com/交互。 No.69 4月18日不要与hxxps://animalconcerts.live/交互这是个钓鱼链接。 No.70 4月18日Animal Concerts项目Discord服务器遭受攻击发布钓鱼链接在确认拿出服务器权限前不要点击任何发布的链接。 No.71 4月18日虚假的Frax推特账号发布一个钓鱼链接不要与hxxps://frax.netlify.app/交互。 No.72 4月19日项目Zebec_HQ宣称有个bot发布了一个假的空投链接大家不要去点这个这个Bot发布的任何链接。 No.73 4月19日ETCCooperative项目Discord服务器遭受攻击发布钓鱼空投链接在确认拿出服务器权限前不要点击任何发布的链接。 No.74 4月19日注意一个假的Scroll链接出现在被盗的推特账号上不要与hxxps://scroll-zkp.io/交互。 No.75 4月19日虚假的Syncswap推特账号发布一个钓鱼链接不要与hxxps://zksyncswap.io/交互。 No.76 4月19日虚假的Phala推特账号发布一个钓鱼链接不要与hxxps://phala.app/en/交互。 No.77 4月19日zkLinkorg项目Discord服务器遭受攻击发布钓鱼空投链接在确认拿出服务器权限前不要点击任何发布的链接。 No.78 4月19日虚假的nbsp;Layer Zero推特账号发布一个钓鱼链接不要与hxxps://layerzero-labs.app/交互。 No.79 4月20日虚假的ArbDogenbsp;AI推特账号发布一个钓鱼链接不要与hxxps://aidoge.me/交互。 No.80 4月20日要注意一个假的Consensys钓鱼链接出现在推特上不要与hxxps://consensys.financial/交互。 No.81 4月20日虚假的Wojaknbsp;Coin推特账号发布一个钓鱼链接不要与hxxps://claimwojak.com/交互。 No.82 4月20日不要与hxxps://precmint.xyz/launchmyNFT交互是钓鱼链接 No.83 4月20日LaunchMyNFT项目Discord服务器遭受攻击发布钓鱼链接在确认拿出服务器权限前不要点击任何发布的链接。 No.84 4月20日虚假的Pepe Coin推特账号发布一个钓鱼链接不要与hxxps://claimpepe.wtf/交互。 No.85 4月21日要注意一个假的Pepe钓鱼链接出现在推特上不要与hxxps://pepescoin.com/交互。 No.86 4月21日prrfbeauty宣称一个钓鱼链接发布在他们的Discord服务器上不要与hxxps://pob.claims/交互。 No.87 4月21日虚假的Azuki推特账号发布一个钓鱼链接不要与hxxps://azuki-vegas.com/交互。 No.88 4月22日WeAreMetallicus项目Discord服务器被盗在确认拿出服务器权限前不要点击任何发布的链接。 No.89 4月22日要注意一个假的Uniswapnbsp;x DOH空投钓鱼链接出现在推特上不要与hxxps://uniswapdoh.com/交互。 No.90 4月22日要注意一个假的Suidex空投钓鱼链接出现在推特上不要与hxxps://airdrop.suidex.live/交互。 No.91 4月22日DOHgovph推特账号被盗不要与hxxps://claim.optimsm.net/交互。 No.92 4月23日要注意一个假的Pepe Coin推特账号发布一个钓鱼链接不要与hxxps://pepescoin.com/交互。 No.93 4月23日Coredao_Org项目Discord服务器被盗在确认拿出服务器权限前不要点击任何发布的链接。 No.94 4月23日dynexcoin项目Discord服务器被盗并发布钓鱼链接不要与hxxps://dynexcoin.xyz/airdrop/交互在确认拿出服务器权限前不要点击任何发布的链接。 No.95 4月24日harvest_finance项目Discord服务器被盗并发布钓鱼链接在确认拿出服务器权限前不要点击任何发布的链接。 No.96 4月24日kucoincom推特账号被盗在确认拿回权限前不要点击任何发布的链接。 No.97 4月24日FlowX_finance项目Discord服务器被盗在确认拿出服务器权限前不要点击任何发布的链接。 No.98 4月24日要小心一个模仿Scroll的钓鱼链接不要与hxxps://scrolllabs.org/交互。 No.99 4月24日HasukiNFTs项目Discord服务器被盗在确认拿出服务器权限前不要点击任何发布的链接。 No.100 4月25日要小心一个钓鱼链接不要与hxxps://claimrektarb.com/交互。 No.101 4月25日要小心一个钓鱼链接不要与hxxps://pepe.holdings/交互。 No.102 4月26日要小心一个钓鱼链接不要与hxxps://opencampus.pw/交互。 No.103 4月26日要小心一个钓鱼链接不要与hxxps://notable-pepes.io/交互。 No.104 4月27日要小心推特上的一个钓鱼链接不要与hxxps://claimpeepo.army/交互。 No.105 4月28日要小心一个钓鱼链接不要与hxxps://zestypass.xyz/交互这个是假的Zesty Zebra’s Zesty Pass站点。 No.106 4月28日不要与hxxps://breederdao.ink/交互这是个钓鱼链接。 No.107 4月28日BreederDAO项目Discord服务器被盗上面发布了一个假的空投链接在确认拿出服务器权限前不要点击任何发布的链接。 No.108 4月29日solimax_Telegram账号被盗在确认拿到账号权限前不要点击任何发布的链接。 No.109 4月29日JPEGd_69项目Discord服务器被盗在确认拿出服务器权限前不要点击任何发布的链接。 No.110 4月29日TapioFinance项目Discord服务器被盗在确认拿出服务器权限前不要点击任何发布的链接。 No.111 4月29日Monkes_NFT项目Discord服务器被盗在确认拿出服务器权限前不要点击任何发布的链接。 No.112 4月29日要小心一个假的PepeCoin推特账号发布了一个钓鱼链接不要与hxxps://pepe-claims.net/交互。 No.113 4月30日XEX_Crypto项目Discord服务器被盗在确认拿出服务器权限前不要点击任何发布的链接。 1.4 其他 No.1 4月3日MEV bots被攻击导致损失了25.38million美金其原因是nbsp;MEV中的交易被恶意的验证结点替换。 No.2 4月10韩国交易所GDAC遭遇了一起私钥泄漏的事件共损失约13million美金。 No.3 4月14日BitrueOfficial宣称他们的一个热钱包被攻击损失约23million美金。二、安全总结 2023年4月DeFi领域依旧发生多起安全事件主要由于智能合约中存在漏洞以及错误配置导致黑客攻击造成了重大的财务损失。同时Arbitrum等新链的上线也使其链上的项目成为攻击者的目标。为了避免类似事件再次发生开发者需要采取行动包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。此外投资者和用户必须在投资DeFi协议前谨慎行事充分研究和分析风险。本月社媒诈骗钓鱼项目多发数个项目官方discord被攻击发布钓鱼链接攻击者与时俱进伪造多起热门概念的项目用户参与相关项目时需要时刻保持警惕请不要随意点击可疑链接以防止资产损失。

查看全文

http://www.hkea.cn/news/14366819/