一月链上漏洞利用等黑客攻击总计11起损失约1460万美元

11月3日消息，据外媒报道，NEAR链上资产发行平台Skyward Finance遭遇漏洞利用，已损失110枚NEAR代币（约合300万美元）。Ref Finance和Skyward团队已被告知该漏洞的存在。据报道，攻击者在Ref Finance上购买大量的Skyward代币，然后“通过Skyward Finance上的Treasury赎回”，然后获得比最初投入的Skyward代币的价值更多的收益。 此外，Skyward Finance发推文表示，Skyward Treasury已通过合约漏洞耗尽，使Treasury和Skyward代币实际上一文不值。正在托管或参与Skyward上的代币销售的用户可安全地提取资金和收益。合约已完全锁定，即使是官方团队也无法暂停或阻止SKYWARD代币的未来问题，我们建议用户尽可能将资金提取至安全的地方，并让社区不再与Skyward互动。（Cointelegraph）

金色财经报道，Algorand网络的钱包供应商MyAlgo已经警告其用户，一黑客利用漏洞盗取920万美元，MyAlgo表示，由于我们仍然不知道最近黑客攻击的根本原因，我们鼓励每个人采取预防措施来保护他们的资产。

9月18日消息，加密调查员ZachXBT表示，黑客利用Profanity漏洞获利330万美元。在ZachXBT发布警告后，帮助用户免于120万美元损失。（Cointelegraph） 此前9月15日消息，1inch报告：通过Profanity创建的某些以太坊地址存在严重漏洞。

3月28日消息，据欧科云链OKLink安全团队监测，BSC链上DeFi项目Thena受到攻击，项目损失约20,000美元。据该安全团队分析，此次攻击事件的主因是Strategy合约升级引入了一些配置问题，且unstake函数未做权限验证，导致攻击者可以通过调用unstake函数并传入参数_beneficiary，将用户的质押的资产unstake至_beneficiary地址。以其中一笔交易为例，攻击者调用unstake函数设置_beneficiary为攻击合约，将用户资产取走，完成攻击。

8月1日消息，据CertiK安全团队，7月份Web3因漏洞、黑客攻击及诈骗造成的损失达64875813美元。其中退出骗局造成的总损失约为3873万美元，闪电贷造成的总损失约为1383万美元。

10月19日消息，Token Terminal数据显示，Bridge漏洞利用约占所有DeFi漏洞利用的50%，总计损失资产约25亿美元。据悉，这些黑客攻击通常可归因于智能合约漏洞（例如Wormhole和Nomad）或泄露的私钥（例如Ronin和Harmony）。