又到了每月安全盤點時刻！據(jù)區(qū)塊鏈安全審計公司Beosin Alert監(jiān)測顯示，2024年4月，各類安全事件損失金額較3月持續(xù)下降。2024年4月發(fā)生較典型安全事件超『23』起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.01億美元，較3月下降約36%。其中攻擊事件約5256萬美元，下降約55%；釣魚詐騙事件約1140萬美元，下降約69%；Rug Pull事件約3705萬美元，增長約624%。

本月最大的安全事件為Hedgey Finance因合約漏洞遭受攻擊，損失約4470萬美元，該事件占到了當月黑客攻擊總損失的85%。本月發(fā)生一起涉及金額超過千萬美元的Rug Pull事件：去中心化投注平臺ZKasino轉(zhuǎn)移用戶資產(chǎn)約3300萬美元。本月加密犯罪案件數(shù)量有所增長，涉及欺詐、傳銷、洗錢等多種類型。

政策方面，4月30日，香港交易結算所有限公司（香港交易所）表示，歡迎亞洲首批虛擬資產(chǎn)現(xiàn)貨ETF 上市，增加香港市場的產(chǎn)品種類及為投資者提供更豐富的選擇，鞏固香港作為亞洲領先ETF 市場的地位。

黑客攻擊方面?

共發(fā)生『11』起典型安全事件

No.1 4月1日，DeFi協(xié)議OpenLeverage因合約漏洞遭到攻擊，損失約23萬美元。

No.2 4月1日，BNB Chain鏈上ATM代幣因合約漏洞遭到攻擊，損失約18萬美元。

No.3 4月2日，去中心化交易所FixedFloat再次遭到攻擊，損失約280萬美元。FixedFloat稱黑客利用了其第三方服務中的漏洞。

No.4 4月12日，BASE生態(tài)項目SumerMoney因合約漏洞遭到攻擊，損失約35萬美元。

No.5 4月12日，Stacks鏈上Zest Protocol項目遭到價格操縱攻擊，損失約100萬美元。

No.6 4月15日，BASE生態(tài)RWA項目Grand Base因部署者私鑰泄露損失約200萬美元。

No.7 4月19日，Hedgey Finance項目在Ethereum和Arbitrum兩條鏈上因合約漏洞遭受攻擊，損失達4470萬美元。

No.8 4月24日，BNB Chain鏈上YIEDL項目因合約漏洞遭到攻擊，損失約30萬美元。

No.9 4月24日，Saita Chain的跨鏈橋項目Xbridge因合約漏洞遭到攻擊，損失至少20萬美元。

No.10 4月25日，BNB Chain鏈上NGFS代幣因合約漏洞遭到攻擊，損失約19萬美元。

No.11 4月26日，跨鏈借貸協(xié)議Pike Finance遭到攻擊，損失約30萬美元。黑客通過偽造的CCTP消息耗盡了以太坊、Arbitrum和Optimism鏈上的USDC。

釣魚詐騙/Rug Pull方面?

共發(fā)生『6』起典型安全事件

No.1 4月2日，Solana鏈上Solareum發(fā)生Rug pull，部署者獲利52萬美元。

No.2 4月4日，Solana鏈上CondomSOL發(fā)生Rug pull，部署者獲利92萬美元。

No.3 4月11日，某0x5ea8開頭地址因釣魚詐騙在Base鏈上損失約84萬美元。

No.4 4月11日，某0x05f4開頭地址因釣魚詐騙在Base鏈上損失約120萬美元。

No.5 4月19日，某0x5789開頭地址因釣魚詐騙損失約77萬美元。

No.6 4月20日，去中心化投注平臺ZKasino發(fā)生Rug pull，用戶無法提款，且項目方將3300萬美元用戶資金存入了質(zhì)押協(xié)議Lido。

加密犯罪方面

共發(fā)生『6』起典型安全事件

No.1 4月6日消息，北京警方破獲了涉虛擬貨幣的連環(huán)洗錢案件，涉案金額超過20億人民幣。

No.2 4月12日消息，美國首次對攻擊智能合約的黑客定罪。SHAKEEB AHMED被判處三年監(jiān)禁，罪名是攻擊Nirvana Finance和Crema Finance并竊取價值超過1200萬美元的加密貨幣。

No.3 4月16日消息，江蘇法院對王某組織傳銷活動案進行宣判，王某因涉嫌通過名為moom的虛擬幣平臺進行網(wǎng)絡傳銷被判刑，涉及金額超1億人民幣。

No.4 4月20日消息，印度男子在美國認罪，因其創(chuàng)建偽造的Coinbase網(wǎng)站并竊取超過950萬美元加密貨幣。

No.5 4月24日，加密混幣服務Samourai Wallet的聯(lián)合創(chuàng)始人被捕，涉嫌從絲綢之路和其他非法市場洗錢1億美元。

No.6 4月27日消息，臺灣地區(qū)加密交易所ACE Exchange創(chuàng)始人等32人因涉嫌欺詐和洗錢被起訴，涉及金額估計達8億新臺幣（2,456萬美元）。

監(jiān)管、合規(guī)、政策方面

No.1?4月30日，6支香港首批發(fā)行的虛擬資產(chǎn)現(xiàn)貨ETF正式在香港交易所敲鐘上市，并開放交易，香港交易結算所有限公司（香港交易所）歡迎亞洲首批虛擬資產(chǎn)現(xiàn)貨ETF上市，增加香港市場的產(chǎn)品種類及為投資者提供更豐富的選擇，鞏固香港作為亞洲領先ETF市場的地位。

No.2?上周，日本央行發(fā)布了關于其央行數(shù)字貨幣工作的中期報告。其透露，本月推出了CBDC API沙箱，日本央行之前曾對數(shù)字日元進行過兩次概念驗證（PoC），最近一次是在一年前結束的。日本央行尚未決定推出CBDC。鑒于日本消費者對這一概念的認識極低，推廣可能會很困難。日本央行還參與了Agora項目，這是國際清算銀行使用代幣化進行跨境支付的項目。與此同時，第一個日本代幣化存款解決方案DCJPY預計將在未來幾個月推出。

No.3?4月22日，香港證券及期貨專業(yè)總會在官方網(wǎng)站發(fā)布向香港財庫局的致函《建議成立獨立性的證券業(yè)、期貨業(yè)、資產(chǎn)管理業(yè)及虛擬資產(chǎn)業(yè)發(fā)展自律組織》，其中指出以香港的情況而言，本會建議證監(jiān)會仍然保留對監(jiān)管市場行為的權力（例如：禁止內(nèi)幕交易、詐欺、與市場操縱交易等），惟將發(fā)牌權力分拆到單純由證券業(yè)、期貨業(yè)、資產(chǎn)管理業(yè)及虛擬資產(chǎn)業(yè)組成（及泛指現(xiàn)時由香港證監(jiān)會定義的受規(guī)管活動持牌中介）組成的自律機構。

No.4?近期，泰國當局已決定封鎖“未經(jīng)授權”的加密貨幣平臺，以提高解決網(wǎng)絡犯罪問題的執(zhí)法效率。在技術犯罪預防和抑制委員會召開會議后，泰國證券交易委員會或 SEC 被命令向數(shù)字經(jīng)濟和社會部提交有關未經(jīng)授權的數(shù)字資產(chǎn)服務提供商的信息，以阻止對這些平臺的訪問。?

No.5?4月17日，英國議會成員一致呼吁政府投資培養(yǎng)技能，以滿足加密貨幣、區(qū)塊鏈和人工智能（AI）行業(yè)的就業(yè)需求。周二主持該主題辯論的國會議員麗莎·卡梅倫敦促政府確保從教育的早期階段甚至在工作場所教授數(shù)字技能。“盡管英國完全有能力利用數(shù)字經(jīng)濟增長帶來的機遇，但仍需要在教育、培訓和技能方面進行大量準備和投資，以充分利用這些機會并確保英國擁有必要的人才。”

鑒于當前區(qū)塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2024年4月各類區(qū)塊鏈安全事件損失金額連續(xù)兩月持續(xù)下降。本月的攻擊事件中，依舊有88%的損失金額來自合約漏洞利用，涉及業(yè)務邏輯漏洞、重入漏洞、輸入驗證漏洞等多種問題，建議項目方在項目上線前尋找專業(yè)的安全公司進行審計。本月發(fā)生多起涉及金額較大的Rug pull事件，建議用戶做好項目背景調(diào)查，例如ZKasino在發(fā)生Rug pull之前就有多次來自安全社區(qū)的警告，揭露創(chuàng)始人團隊的歷史欺騙和不道德行為。