根據(jù)慢霧發(fā)布的每周安全報告（2024年4月28日至5月4日），本周總損失超過71.399萬美元。本周，一起事件導(dǎo)致?lián)p失從9位數(shù)上升到驚人的10位數(shù)。令人驚訝的是，這不是由于復(fù)雜的技術(shù)缺陷或復(fù)雜的網(wǎng)絡(luò)釣魚欺詐，而是一個簡單的錯誤，可以很容易地通過實施白名單來預(yù)防。多起安全事故包括： 1.Bitfinex數(shù)據(jù)泄露爭議：5月4日，有報道稱Bitfinex發(fā)生數(shù)據(jù)泄露，據(jù)悉泄露的數(shù)據(jù)包括40萬客戶的信息。然而，Bitfinex CTO Paolo Ardoino反駁了這一說法，稱泄露的數(shù)據(jù)與Bitfinex的數(shù)據(jù)庫不符，經(jīng)過完全分析后未發(fā)現(xiàn)任何泄露。 2.鯨魚地址下毒攻擊：5月3日，一名鯨魚遭受地址下毒攻擊，造成1155個WBTC的巨大損失，價值約7000萬美元。 3.NOVAMIND_(NMD)疑似存在“全方位攻擊”：5月2日，以太坊網(wǎng)絡(luò)上的NOVAMIND_(NMD)被指控有“全方位攻擊”，約41ETH(約12.3萬美元)被轉(zhuǎn)移到多個簽名，代幣價格暴跌約97%。 4.Pike Finance漏洞不斷：4月30日，Pike Finance再次遭遇安全漏洞，損失99，970.48個ARB、64,126枚OP、479.39個ETH。Pike合同功能安全措施薄弱，導(dǎo)致漏洞被利用。 5.Dune的Twitter賬戶被盜：區(qū)塊鏈數(shù)據(jù)分析平臺Dune4月30日遭遇安全事故，其Twitter賬戶被盜。一篇關(guān)于Dune空投的虛假帖子流傳了大約15分鐘，隨后團(tuán)隊再次控制了該賬戶。 6.Yield 使用ProtocolArbitrum合同：一名黑客使用Yieldd Arbitrum區(qū)塊鏈戰(zhàn)略合同中Protocol存在漏洞，導(dǎo)致價值約1.8萬美元的加密資產(chǎn)被盜。該漏洞涉及池代幣余額與總供應(yīng)量的差異，導(dǎo)致提取額外的池代幣。 7.Ember Sword NFT競拍再次使用：未經(jīng)檢驗的Ember Sword NFT競拍中的漏洞再次暴露在水面上，允許從159名允許合同的受害者那里提取60個WETH，相當(dāng)于約1.95萬美元。