TechFlow, OKLink a publié le rapport de sécurité d'avril 2024, indiquant que les incidents de sécurité sur la chaîne ont entraîné des pertes cumulées d'environ 110 millions de dollars US à l'échelle mondiale au cours du mois d'avril. Les attaques par hameçonnage (phishing) représentaient 7,67 % des pertes, les événements REKT 43,90 % et les RugPull 44,07 %.
L'incident REKT le plus coûteux du mois était l'attaque subie par Hedgey Finance, ayant causé une perte d'environ 44 millions de dollars. La cause principale résidait dans une vulnérabilité du contrat intelligent due à l'absence de validation des entrées utilisateur, permettant ainsi le détournement des actifs présents dans le contrat. Le RugPull le plus dommageable était celui survenu sur la plateforme de jeux cryptographiques ZKasino, entraînant une perte d'environ 33 millions de dollars.
Par ailleurs, 32 cas de fraudes et d'attaques par hameçonnage ciblant les comptes officiels des médias sociaux ont été recensés ce mois-ci, principalement via X (anciennement Twitter), Discord et divers sites web frauduleux. OKLink rappelle aux utilisateurs de ne jamais divulguer leur clé privée ou leur phrase de récupération (seed phrase) à quiconque, ni de les stocker sous forme de captures d'écran. En outre, il est essentiel de faire preuve de vigilance lors du téléchargement de logiciels afin d'éviter toute infection par des chevaux de Troie pouvant entraîner une fuite de vos clés privées ou phrases de récupération. La conscience de la sécurité constitue le bouclier le plus puissant dans le monde Web3.
