IntoTheBlock：与私钥管理相关的DeFi漏洞问题已导致14亿美元的损失

金色财经报道，据Rekt数据库报告称，7 月份与黑客和漏洞相关的 DeFi 损失达 3.8982 亿美元，使所有损失的累计总价值突破 770 亿美元。 以太坊成为最受攻击的目标，在 36 起事件中损失了 3.5 亿美元。然而，据 De.Fi 分析，由于访问控制漏洞，Multichain遭受了最严重的单案损失，达 2.31 亿美元。

金色财经报道，根据IntoTheBlock在X发消息称，DeFi漏洞造成的总损失每个季度都在下降；然而，经济漏洞的份额却在增加。为了保护生态系统，经济风险缓解必须与技术进步同步发展。

12月7日消息，PeckShield在X平台发文表示，已经观察到一些针对Thirdweb合约漏洞的漏洞利用，稍后将披露分析和根本原因，提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。 此前消息，12月5日安全机构OpenZeppelin发推称，Thirdweb合约安全漏洞尚未被利用，该漏洞问题是特定模式的集成问题有关，与OpenZeppelin合约库中包含的实现无关。

金色财经报道，据Beosin Alert监控预警发现印度交易所wazirx被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin将攻击原因简析如下： 1、攻击者部署攻击合约，该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用delegatecall调用攻击合约的相关函数，转走钱包代币。

金色财经报道，根据Beosin Alert的数据，截至目前，Conic Finance漏洞导致其损失约为326万美元的ETH。 此前今日上午报道，Conic Finance表示，收到漏洞警报，暂停了所有Omnipool。

金色财经报道，据CertiK在社交媒体上发文称，从昨天对HTX热钱包和Heco Bridge的攻击来看，目前已查明约1.133亿美元的可疑活动。截至2023年，私钥泄露已造成超过8亿美元的损失。