【Ankr遭黑客攻击后，一地址借助漏洞用10BNB换得超1500万BUSD】

【Ankr遭黑客攻击后，一地址借助漏洞用10BNB换得超1500万BUSD】12月2日消息，Web3基础设施提供商Ankr被黑客攻击后，10万亿枚aBNBc代币被增发，一用户（0xaab2……dfc3）抵押用10BNB换得超过18万枚aBNBc，并在借贷平台helio抵押aBNBc借出超过1600万枚稳定币Hay，再将Hay换成超过1500万Busd，Hay流动性池被掏空，目前处于暂停状态。

【报告：第二季度Web3协议因黑客和攻击造成的损失从去年同期略有下降】

【报告：第二季度Web3协议因黑客和攻击造成的损失从去年同期略有下降】2023年07月06日03点51分老不正经报道，据CertiK报告，第二季度Web3协议因黑客和攻击造成的损失从去年同期的7.45亿美元下降到3.135亿美元，下降了58%。CertiK在一份声明中表示，网络安全漏洞造成的资金损失的减少表明Web3行业的技术防御和安全协议正在变得更加有效。加密货币交易所、区块链网络和个人开发者可能会实施更强大的安全措施，并在威胁检测、漏洞管理和事件响应等领域进行投资。与今年第一季度相比，总亏损额为3.3亿美元，略有下降。

Beosin：2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达 20.2 亿美元

Beosin：2023年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达20.2亿美元据区块链安全审计公司Beosin旗下EagleEye平台监测，截止12月25日，2023年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到了20.2亿美元。其中攻击事件191起，总损失金额约13.97亿美元；项目方RugPull事件267起，总损失约3.88亿美元；钓鱼诈骗总损失金额约2.38亿美元。

【BlueBenx声称遭黑客攻击损失3200万美元，已暂停用户提现】

【BlueBenx声称遭黑客攻击损失3200万美元，已暂停用户提现】8月14日消息，巴西加密借贷平台BlueBenx声称遭遇黑客攻击，损失达3200万美元（或1.6亿巴西雷亚尔），之后BlueBenx禁止其所有22000名用户提取资金。虽然没有提供黑客攻击的细节，但该公司据称解雇大部分员工。然而，一名投资者表示，“我认为这很有可能是一场骗局，因为整个黑客攻击的故事似乎都是胡说八道，是他们编出来的。”

【Fortress Trust：被Ripple收购前因黑客攻击损失高达1500万美元】

【FortressTrust：被Ripple收购前因黑客攻击损失高达1500万美元】2023年09月13日02点30分9月13日消息，Web3特许信托公司FortressTrust创始人兼首席执行官ScottPurcell表示，在被Ripple收购前，FortressTrust在一次黑客攻击中损失1200万至1500万美元的加密货币，其中大部分是比特币，也有少量USDC和USDT被盗。此前FortressTrust未承认存在资金损失。FortressTrust于9月7日披露，四名Fortress客户受到第三方供应商云工具遭到破坏的影响，并表示受影响的账户已完全恢复。9月8日，Ripple宣布收购FortressTrust，收购包含对黑客攻击中用户损失资金的赔偿。ScottPurcell表示，安全漏洞的过错在于第三方供应商，而不是FortressTrust或公司的托管合作伙伴Fireblocks和BitGo。

【Beosin：2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元】

【Beosin：2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元】2022年12月29日06点23分老不正经报道，2022年全年，BeosinEagleEye安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件超167起，因各类攻击造成的总损失达到了36亿384万美元，较2021年攻击类损失增加了47.4%。其中单次损失超过一亿美元的安全事件共10起，1000万至一亿美元的安全事件共21起。从项目类型来看，12次跨链桥安全事件共造成了约18.9亿美元损失，居所有项目类型损失的第一位。DeFi类型项目被攻击了113次，约为67.6%，是被攻击频次最高的项目类型。2022年共有20条公链发生过主要安全事件，按损失金额排名前三的分别是Ethereum、BNBChain、Solana；按攻击事件次数排名前三的分别是BNBChain、Ethereum、Solana。漏洞利用为全年频率最高、且损失最多的攻击方式。2022年全年涉及漏洞利用的攻击事件有87起，总损失达到了14.58亿美元。在2022年监测到的167次主要攻击事件里，经过审计与未经审计的项目几乎各占一半，比例分别为51.5%和48.5%。根据BeosinKYT虚拟资产反洗钱合规和分析平台监测，2022年约有13.96亿美元的被盗资金转入了TornadoCash，占所有攻击事件损失资金的38.7%。全年约有2.89亿美元的被盗资金得以追回，仅占所有损失的8%。全年共发生Rugpull事件243起，总涉及金额达到了4.25亿美元（FTX事件暂不计入）。