慢霧區(qū)塊鏈被黑檔案庫(https://hacked.slowmist.io) 統(tǒng)計,2024 年 5 月，共發(fā)生安全事故 31 起始，總損失約 1.24 1億美元，原因包括合同漏洞、地址污染攻擊、逃跑、賬戶盜竊等。Whale2024主要事件 年 5 月 3 日，一只巨鯨遭遇了同一頭尾號地址的釣魚攻擊，被捕 1155 枚 WBTC,價值約 7000 萬美元，詳見花小錢釣大魚|揭秘 1155 WBTC 釣魚事件。5 月 10 根據(jù)慢霧安全團(tuán)隊的監(jiān)測，黑客退還了受害者的資金。Sonne Fince2024 年 5 月 14 日,基于 Compound 的 Optimism 本地貸款協(xié)議 Sonne Finance 被閃電貸攻擊，損失超過 2000 萬美金。事件發(fā)生，Seal 推動者通過向市場增加價值 100 美金的 VELO,挽救了約 650 萬美金。攻擊利用了新的市場漏洞，在市場建立后兩天內(nèi)，攻擊者使用多個錢包和時間鎖功能進(jìn)行關(guān)鍵交易，成功操縱了市場的抵押貸款因素(c-factors)。pump.fun2024 年 5 月 16 日,基于 Solana 的 meme 幣生成器 pump.fun 遭到攻擊，損失 12300 SOL(價值約 190 萬美元)，攻擊者隨后開始將資金空投到一些隨機的錢包中。pump.fun 在推特上說，這次攻擊是由于一名前員工利用其在公司的特權(quán)非法獲得了提款權(quán)，并在貸款協(xié)議的幫助下進(jìn)行了閃電貸款攻擊。Gala Games2024 年 5 月 20 日,Web3 游戲平臺 Gala Games 遭到攻擊，損失約 2180 萬美金。攻擊者鑄造了 50 億枚 GALA 代幣，價值超過 2 之后迅速賣出億美元，然后迅速賣出 5.92 億枚 GALA,獲得 5952 枚 ETH。5 月 22 日，根據(jù)鏈上的記錄和 Gala Games 在 Discord 黑客退還了聲明 5913.2 枚 ETH?？偨Y(jié)本月 31 在安全事故中，有 14 從合同漏洞檢測事件開始，約占事件數(shù)量 42%，慢霧安全團(tuán)隊建議項目方始終保持警惕，及時進(jìn)行安全審計，跟蹤處理新的安全威脅和漏洞，最大限度地保護(hù)項目和資產(chǎn)安全；本月?lián)p失最大的是 1 同一頭尾號地址的釣魚事件，其次是同一頭尾號地址的釣魚事件 2 私鑰泄露安全事故，造成約 2600 損失1萬美元，慢霧安全團(tuán)隊建議項目方做好內(nèi)部安全培訓(xùn)和權(quán)限設(shè)置，提高員工安全意識，防止內(nèi)部*；本月有 4 安全事故共收回合同 9258 萬美元，其中 3 事件幾乎收回了所有的資金。適當(dāng)?shù)氖录憫?yīng)機制有助于緩解損失，提高資金收回的概率。因此，慢霧安全團(tuán)隊建議項目方不僅要采取預(yù)防措施，還要建立健全的應(yīng)急預(yù)案。適當(dāng)?shù)氖录憫?yīng)機制有助于緩解損失，提高資金收回的可能性。因此，慢霧安全團(tuán)隊建議項目方不僅要采取預(yù)防措施，還要建立健全的應(yīng)急預(yù)案。最后，更多的區(qū)塊鏈安全事件可以在慢霧區(qū)塊鏈的黑色檔案中發(fā)生(https://hacked.slowmist.io/) 查看。