慢雾安全报告：上周加密领域损失超9000万美元资金

金色财经报道，慢雾发布上周加密领域安全事件报告（7月22日至28日），共计造成超199万美元损失，攻击类型包括账户遭入侵、恶意软件、诈骗、DNS劫持攻击、合约漏洞、RugPull等。

金色财经报道，据慢雾区块链被黑档案库统计，2023年9月10日至9月16日，共发生安全事件7起，总损失约7577万美元，与前几周相比，对加密货币交易所和知名人士的攻击有所增加，主要原因是CoinEx遭到了价值7000万美元的大规模攻击。具体事件如下： 1、CoinEx：由于热钱包私钥泄露，损失7000万美元。慢雾分析师认为，此次攻击可能与朝鲜黑客组织Lazarus Group有关。 2、Remitano：加密货币交易所受到攻击，造成270万美元损失。据称钱包被盗。 3、Mark Cuban钱包被盗，导致多种加密货币损失87万美元。 4、Milady内部操纵导致100万美元损失，事件涉及一名开发人员挪用公司财务。 5、Paxos：在一次转账中出现漏洞，导致损失50万美元，以交易费的形式支付。 6、Vitalik Buterin：X账户遭到黑客攻击，并发布了钓鱼链接，导致损失70万美元。 7、Lido：代币合约在处理转账时表现出异常行为，但未报告经济损失。

金色财经报道，据慢雾发布的每周安全报告（2024年6月3日-6月9日），总损失超过880万美元。 1.Loopring：由于安全漏洞破坏了Loopring智能钱包，损失500万美元。 2.Gemholic：在一次rugpull中损失340万美元，该项目在转移资金后消失了。 3.TLN协议：由于合约漏洞，BNB Chain上损失28万美元。 4.SteamSwap(STM)：由于合约漏洞，BNB Chain上损失10.5万美元。 5.NCD：由于合约漏洞，BNB Chain上损失2万美元。

金色财经报道，据慢雾每周Web3安全报告（2023年8月28日至9月3日），上周发生安全事件7件，预计损失约 830,000 美元，Discord 相关安全事件增加，与前几周相比，损失规模大幅减少。 具体事件： 1. Ivan Bianco：在 YouTube 直播中意外泄露钱包助记词后，损失了近 60,000 美元的加密货币和 NFT。 5万美元后来被小偷归还。 2. Starkware：尽管多次发出有关即将推出的更新的警告，但用户仍被锁定其帐户，导致约 550,000 美元的损失。 3. BabyShia：实施了“rug pull”骗局，损失 133 ETH（约 226,000 美元）。 4. Lamas Finance：Discord 频道遭到钓鱼网站攻击。 5. Balthazar：Discord 通道遭到入侵，建议用户不要点击链接或执行交易。 6. CoredeFinance：进行了一次“rug pull”，损失 27 ETH（约 43,900 美元）。 7. BitBrowser：疑似私钥泄露，预计损失至少52万美元。

金色财经报道，据慢雾区块链被黑档案库统计，2023年8月14日至8月20日，共发生安全事件10起，总损失约1996.3万美元。具体事件： 8月14日，Hexagate发推表示，过去几天单个MEV Bot被利用了约20万美元。以太坊上Zunami Protocol协议遭遇价格操纵攻击，损失1,179个ETH（约220万美元）。 8月15日，以太坊扩容解决方案Metis官方推特账号被盗。Sei Network官方Discord服务器遭入侵。Base生态项目Rocket Swap遭遇攻击，攻击者窃取了RCKT代币，将其转换为价值约86.8万美元的ETH并跨链到以太坊。 8月16日，借贷协议SwirlLend团队从Base盗取了约290万美元的加密货币，从Linea盗取了价值170万美元的加密货币。BAYC推出的链上许可申请平台Made by Apes的SaaSy Labs APl存在一个问题，允许访问MBA申请的个人详细信息。 8月18日，DeFi借贷协议Exactly Protocol遭受攻击，损失超7,160枚ETH（约1204万美元）。 8月19日，Cosmos生态跨链稳定币协议Harbor Protocol被利用，损失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600万亿枚WMATIC。 8月20日，衍生品市场Thales发布公告称，一名核心贡献者的个人电脑/Metamask遭到黑客攻击，一些充当临时部署者（2.5万美元）或管理员机器人（1万美元）的热钱包已被攻破。

金色财经报道，据慢雾发布的每周安全报告（2024年4月22日-4月28日），本周又发生了多起安全事故。总体损失并不严重，本周总损失超过2,155,127美元。多起安全事件包括： 1.Ember Sword NFT拍卖被利用：未经验证的Ember Sword NFT拍卖中存在漏洞，导致159名受害者损失了60枚WETH，价值约为195,000美元。 2.Pike Finance的跨链攻击：跨链借贷协议Pike Finance遭到黑客攻击，导致USDC池资金耗尽，损失总计299,127美元。 3.xBank Finance被怀疑存在欺诈行为：zkSync生态借贷平台xBank Finance被怀疑存在欺诈行为，官方账户被冻结，流动性资产降至个位数 。4.io(.)net元数据泄露：该项目经历了一起安全事件，涉及未经授权的元数据更新，源于用户ID到设备ID的映射被利用。 5.BSC上的YIEDL被利用：币安智能链上的YIEDL项目遭到攻击者利用合约漏洞攻击，造成约30万美元损失。 6.FENGSHOU代币漏洞：部署后不久，FENGSHOU（NGFS）代币就遭到攻击，造成约19.1万美元的损失。 7.Z123合约被利用：币安智能链上的Z123因合约漏洞遭受攻击，损失约13.6万美元。 8.Magpie Protocol合约漏洞：去中心化流动性聚合协议Magpie Protocol因合约漏洞遭遇攻击，导致221个钱包损失12.9万美元。 9.Velvet Capital的前端攻击：DeFi资产管理协议Velvet Capital的交易平台报告出现异常活动。 10.Merlin Chain的Discord入侵：Merlin Chain的官方Discord服务器遭到攻击。 11.XBridge的可疑交易：跨链桥XBridge发生多起可疑交易，共计损失82.4万美元。