慢雾：上周（4月8日-14日）安全事件损失总额超244万美元

金色财经报道，据慢雾发布的每周安全报告（2024年4月22日-4月28日），本周又发生了多起安全事故。总体损失并不严重，本周总损失超过2,155,127美元。多起安全事件包括： 1.Ember Sword NFT拍卖被利用：未经验证的Ember Sword NFT拍卖中存在漏洞，导致159名受害者损失了60枚WETH，价值约为195,000美元。 2.Pike Finance的跨链攻击：跨链借贷协议Pike Finance遭到黑客攻击，导致USDC池资金耗尽，损失总计299,127美元。 3.xBank Finance被怀疑存在欺诈行为：zkSync生态借贷平台xBank Finance被怀疑存在欺诈行为，官方账户被冻结，流动性资产降至个位数 。4.io(.)net元数据泄露：该项目经历了一起安全事件，涉及未经授权的元数据更新，源于用户ID到设备ID的映射被利用。 5.BSC上的YIEDL被利用：币安智能链上的YIEDL项目遭到攻击者利用合约漏洞攻击，造成约30万美元损失。 6.FENGSHOU代币漏洞：部署后不久，FENGSHOU（NGFS）代币就遭到攻击，造成约19.1万美元的损失。 7.Z123合约被利用：币安智能链上的Z123因合约漏洞遭受攻击，损失约13.6万美元。 8.Magpie Protocol合约漏洞：去中心化流动性聚合协议Magpie Protocol因合约漏洞遭遇攻击，导致221个钱包损失12.9万美元。 9.Velvet Capital的前端攻击：DeFi资产管理协议Velvet Capital的交易平台报告出现异常活动。 10.Merlin Chain的Discord入侵：Merlin Chain的官方Discord服务器遭到攻击。 11.XBridge的可疑交易：跨链桥XBridge发生多起可疑交易，共计损失82.4万美元。

金色财经报道，慢雾发布上周加密领域安全事件报告（7月22日至28日），共计造成超199万美元损失，攻击类型包括账户遭入侵、恶意软件、诈骗、DNS劫持攻击、合约漏洞、RugPull等。

金色财经报道，据慢雾每周Web3安全报告（2023年8月28日至9月3日），上周发生安全事件7件，预计损失约 830,000 美元，Discord 相关安全事件增加，与前几周相比，损失规模大幅减少。 具体事件： 1. Ivan Bianco：在 YouTube 直播中意外泄露钱包助记词后，损失了近 60,000 美元的加密货币和 NFT。 5万美元后来被小偷归还。 2. Starkware：尽管多次发出有关即将推出的更新的警告，但用户仍被锁定其帐户，导致约 550,000 美元的损失。 3. BabyShia：实施了“rug pull”骗局，损失 133 ETH（约 226,000 美元）。 4. Lamas Finance：Discord 频道遭到钓鱼网站攻击。 5. Balthazar：Discord 通道遭到入侵，建议用户不要点击链接或执行交易。 6. CoredeFinance：进行了一次“rug pull”，损失 27 ETH（约 43,900 美元）。 7. BitBrowser：疑似私钥泄露，预计损失至少52万美元。

金色财经报道，据慢雾区块链被黑档案库统计，2023年8月14日至8月20日，共发生安全事件10起，总损失约1996.3万美元。具体事件： 8月14日，Hexagate发推表示，过去几天单个MEV Bot被利用了约20万美元。以太坊上Zunami Protocol协议遭遇价格操纵攻击，损失1,179个ETH（约220万美元）。 8月15日，以太坊扩容解决方案Metis官方推特账号被盗。Sei Network官方Discord服务器遭入侵。Base生态项目Rocket Swap遭遇攻击，攻击者窃取了RCKT代币，将其转换为价值约86.8万美元的ETH并跨链到以太坊。 8月16日，借贷协议SwirlLend团队从Base盗取了约290万美元的加密货币，从Linea盗取了价值170万美元的加密货币。BAYC推出的链上许可申请平台Made by Apes的SaaSy Labs APl存在一个问题，允许访问MBA申请的个人详细信息。 8月18日，DeFi借贷协议Exactly Protocol遭受攻击，损失超7,160枚ETH（约1204万美元）。 8月19日，Cosmos生态跨链稳定币协议Harbor Protocol被利用，损失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600万亿枚WMATIC。 8月20日，衍生品市场Thales发布公告称，一名核心贡献者的个人电脑/Metamask遭到黑客攻击，一些充当临时部署者（2.5万美元）或管理员机器人（1万美元）的热钱包已被攻破。

金色财经报道，慢雾发布每周安全报告（2023年11月26日-12月2日）。上周估计损失总额225,826美元。其中： 1.Velodrome前端攻击：针对Optimism去中心化交易协议Velodrome的攻击，警告用户在调查过程中不要进行交互。 2.Aerodrome前端攻击：与Velodrome类似，Aerodrome也面临前端攻击，提示用户停止交互。 SYSIS造成54,086美元损失，ACC造成84,423美元损失，EXPSO造成87,317美元损失。

金色财经报道，据慢雾发布的每周安全报告（2024年4月28日-5月4日），本周总损失：超过71,399,000美元，本周，一个事件导致损失从九位数上升到惊人的十位数。令人惊讶的是，这并不是由于复杂的技术缺陷或复杂的网络钓鱼诈骗，而是一个简单的错误，只需实施白名单就可以轻松避免。多起安全事件包括： 1.Bitfinex数据泄露争议：5月4日，有报道称Bitfinex发生数据泄露，据称泄露的数据包含40万名客户的信息。然而，Bitfinex CTO Paolo Ardoino驳斥了这一说法，称泄露的数据与Bitfinex的数据库不符，经过彻底分析后未发现任何泄露。 2.鲸鱼地址投毒攻击：5月3日，一名鲸鱼遭遇地址投毒攻击，造成1155个WBTC的巨额损失，价值约7000万美元。 3.NOVAMIND_(NMD)疑似存在“地毯式攻击”：5月2日，以太坊网络上的NOVAMIND_(NMD)被指控存在“地毯式攻击”，约41ETH（约12.3万美元）被转移到多重签名，代币价格暴跌约97%。 4.Pike Finance漏洞不断：4月30日，Pike Finance再次遭遇安全漏洞，损失99,970.48枚ARB、64,126枚OP、479.39枚ETH。Pike合约功能安全措施薄弱，导致漏洞被利用。 5.Dune的Twitter帐户被盗：区块链数据分析平台Dune于4月30日遭遇安全事件，其Twitter帐户被盗。一则关于Dune空投的虚假帖子流传了大约15分钟，之后该团队重新控制了该帐户。 6.Yield Protocol的Arbitrum合约被利用：一名黑客利用了Yield Protocol在Arbitrum区块链上的战略合约中的漏洞，导致价值约181,000美元的加密资产被盗。该漏洞涉及池代币余额与总供应量之间的差异，从而导致提取额外的池代币。 7.Ember Sword NFT拍卖再次被利用：未经验证的Ember Sword NFT拍卖中的漏洞再次浮出水面，允许从159名批准合同的受害者那里提取60枚WETH，相当于约195,000美元。