安全团队：四月攻击事件已共计造成超1亿美元损失

金色财经报道，慢雾发布上周加密领域安全事件报告（7月22日至28日），共计造成超199万美元损失，攻击类型包括账户遭入侵、恶意软件、诈骗、DNS劫持攻击、合约漏洞、RugPull等。

6月1日消息，据CertiK Alert数据显示，5月加密领域攻击事件已共计造成约5980万美元损失，其中退出骗局造成的损失约3880万美元，闪电贷攻击造成的损失约170万美元，漏洞利用事件造成的算是约1930万美元。

7月1日消息，根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析，BISwap的迁移合约少了两个验证：1.未验证迁移者就是交易发起者，导致任意⼈都可以替别⼈进⾏迁移。2.未验证参数中的两种代币和Pair为真实的，导致攻击者可以伪造token0、token1及Pair的⽅式进⾏攻击。攻击者⾸先通过真实的pair和假的token0,token1，调⽤迁移合约的迁移函数，将⽤户的LP燃烧后的资产留在合约中,⽤户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP，调⽤迁移合约的迁移函数，将第⼀步留在合约中的资产添加为自己的LP。这样通过狸猫换太⼦的方式将⽤户的资产替换成假的LP资产，⽽真实的LP资产添加到了攻击的的LP中。Fairyproof还表示，此次攻击造成约710251美元的损失。 此前今日早些时候消息，BiSwap表示，已检测并解决Migrator合约漏洞，请勿与访问该合约，用户资金安全。

8月3日消息，据派盾监测（PeckShield）显示，Solana生态钱包大规模黑客攻击事件可能是由于利用供应链问题窃取/发现钱包背后的用户私钥。到目前为止，估计损失为800万美元。

3月20日消息，据 Cyvers Alerts 监测，ParaSwap 遭攻击事件导致以太坊、Polygon 和 Arbitrum 链上的总损失为 12.35 万美元。

金色财经报道，慢雾发布的每周安全报告显示，2024年1月28日-2月3日，因安全事件造成的总损失超过1.2亿美元，主要为针对金融协议的直接攻击以及跨社交和通信平台的漏洞。主要安全事件包括： Abracadabra Money (MIM_Spell)遭受安全漏洞利用，导致650万美元损失。 Ripple 联合创始人 Chris Larsen个人钱包遭受未经授权的访问，导致2.13亿XRP被盗，价值约1.125亿美元。 Goledo Finance成为闪贷攻击的受害者，导致损失790万CFX（170万美元）。