慢雾：区块链被黑损失总金额已超300亿美元

据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因： 1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。 2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。 3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。 4.最后将LP发送至DEX中移除流动性获利。 本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。

金色财经报道，Base链上项目发生多起被黑客攻击事件（包括 Rug pull），慢雾区“被黑档案库(SlowMist Hacked)”新增Base分类。

金色财经报道，慢雾发布上周加密领域安全事件报告（7月22日至28日），共计造成超199万美元损失，攻击类型包括账户遭入侵、恶意软件、诈骗、DNS劫持攻击、合约漏洞、RugPull等。

4月1日消息，慢雾发布每周安全报告，上周加密领域损失超9000万美元资金。其中Prisma Finance因黑客攻击造成约1160万美元损失；Munchables因内部操纵损失约6280万美元；ZongZiFa因闪电贷攻击损失约22.9万美元；Curi生态系统的RWA基础设施因合约逻辑缺陷损失约1600万美元。

金色财经报道，慢雾发布每周安全报告（2023年11月26日-12月2日）。上周估计损失总额225,826美元。其中： 1.Velodrome前端攻击：针对Optimism去中心化交易协议Velodrome的攻击，警告用户在调查过程中不要进行交互。 2.Aerodrome前端攻击：与Velodrome类似，Aerodrome也面临前端攻击，提示用户停止交互。 SYSIS造成54,086美元损失，ACC造成84,423美元损失，EXPSO造成87,317美元损失。

金色财经报道，慢雾发布每周安全报告（2023年11月19日至11月25日）。上周预计总损失超过1.68亿美元。其中： 1. Kyber Network的流动性漏洞： 本周最重大的事件，由于KyberSwap Elastic的流动性计算存在漏洞，造成约 5470 万美元的损失； 2. HTX 协议漏洞： 关键私钥泄漏导致 1.133 亿美元的重大损失； 3. Kronos Research API 密钥泄露：未经授权的访问导致 2,600 万美元的损失； 4. BSC和ETH网络上的一系列RugPull事件： 多起涉及部署者撤回流动性的事件，导致各种代币价格全面崩溃。