LI.FI发布黑客事件报告：总损失近1200万美元，涉约153个钱包

7月4日消息，针对此前黑客攻击事件，区块链安全公司Zokyo发布Velocore事后分析报告，其中披露恒定产品池（Constant Product Pools）损失了价值约680万美元的ETH，USDC-ETH-VLP金库净损失达155枚ETH和超50万USDC。Velocore称，根据漏洞利用合同并追溯攻击者为成功恢复而采取的步骤，此漏洞利用需要坚定的攻击者具有相当高的精确度才能获得传递给Velocore操作的最终值。 除此之外，漏洞利用还必须通过算法执行，才能创建对其他被耗尽的池有意义的值，这种级别的漏洞利用需要大量的安全研究和在各种不同市场条件下的严格测试，这些测试应该是由在该领域拥有丰富经验的技术人员执行。

金色财经报道，据Beosin Alert监控预警发现，跨链协议LI.FI遭受攻击，主要是攻击者利用项目合约的call注入将授权给合约的用户资产转移走，Beosin Trace对被盗资金进行追踪发现，损失金额包括633.59万USDT、319.19万USDC、16.95万DAI，约1000万美元。攻击发生在ETH以及Arbitrum这两条链上，目前大部分资金转为ETH暂无新的动向，Beosin 已将黑客相关地址加入KYT黑地址库，后续将持续保持追踪关注。

金色财经报道，据SlowMist发布的每周安全报告（2024年3月17日-3月24日）本周安全事件损失总额：1140万美元，涉及多个平台和项目。其中主要安全事件包括：Super Sushi Samurai代币合约漏洞造成460万美元损失；Lucky Star因rug pull恶意智能合约接管造成30万美元损失；Dolomite由于旧合约漏洞导致180万美元损失；AirDAO因网络钓鱼造成105万美元损失；TICKER因内部操纵导致90万美元损失；ParaSwap因智能合约漏洞造成2.4万美元损失；LayerSwap因DNS劫持导致10万美元损失；Remilia's 金库的神秘流失，未披露损失情况；假冒Ansem网络钓鱼计划导致造成260万美元损失； 这些事件凸显了加密领域安全威胁的多面性，从智能合约漏洞到复杂的社交工程和内部威胁。

金色财经报道，据SlowMist发布的每周安全报告（2024年3月3-9日），本周安全事件损失总额：1179万美元，涉及多个平台和项目。其中主要安全事件包括：Unizen的合约泄露损失了210万美元；HumanizedAi被怀疑是一个退出骗局，在获利173个以太坊（约合66.5万美元）后不久就消失了；BNB链上的项目FLOKIAI已退出骗局，损失316.4枚BNB（约合14.8万美元）。请注意，以上列表包含所有已报告的事件，可能还有其它事件未报告。

金色财经报道，据Cyvers Alerts监测，跨链交易聚合器LI.FI在ARB上存在更多的可疑交易。强烈建议用户撤销对以下交易的批准：0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。不同链上的总损失现在约为 1000 万美元。

金色财经报道，CoinStats就此前与6月22日因部分基础设施和第三方服务提供商受到未经授权的访问而发生的安全事件发布最新报告，其中显示，攻击者设法获得了1590个CoinStats钱包的私钥，导致价值约220万美元的加密货币被盗。目前可以确定没有连接的钱包或交易所受到影响，截至2024年7月3日，CoinStats的所有功能已完全恢复，现已全面恢复运行。目前，对整个违规行为范围的调查还在进行中。 此前消息，CoinStats CEO曾于6月24日发布安全事件更新，当时称所有钱包共计被盗约200万美元。