慢雾：上周估计损失总额 225,826 美元

慢雾：上周估计损失总额225,826美元慢雾发布每周安全报告（2023年11月26日-12月2日）。上周估计损失总额225,826美元。其中：1.Velodrome前端攻击：针对Optimism去中心化交易协议Velodrome的攻击，警告用户在调查过程中不要进行交互。2.Aerodrome前端攻击：与Velodrome类似，Aerodrome也面临前端攻击，提示用户停止交互。SYSIS造成54,086美元损失，ACC造成84,423美元损失，EXPSO造成87,317美元损失。

慢雾：上周（4 月 22 日 - 4 月 28 日）安全事件损失总额超 215 万美元

慢雾：上周（4月22日-4月28日）安全事件损失总额超215万美元据慢雾发布的每周安全报告（2024年4月22日-4月28日），本周又发生了多起安全事故。总体损失并不严重，本周总损失超过2,155,127美元。多起安全事件包括：1.EmberSwordNFT拍卖被利用：未经验证的EmberSwordNFT拍卖中存在漏洞，导致159名受害者损失了60枚WETH，价值约为195,000美元。2.PikeFinance的跨链攻击：跨链借贷协议PikeFinance遭到黑客攻击，导致USDC池资金耗尽，损失总计299,127美元。3.xBankFinance被怀疑存在欺诈行为：zkSync生态借贷平台xBankFinance被怀疑存在欺诈行为，官方账户被冻结，流动性资产降至个位数。4.io(.)net元数据泄露：该项目经历了一起安全事件，涉及未经授权的元数据更新，源于用户ID到设备ID的映射被利用。5.BSC上的YIEDL被利用：币安智能链上的YIEDL项目遭到攻击者利用合约漏洞攻击，造成约30万美元损失。6.FENGSHOU代币漏洞：部署后不久，FENGSHOU（NGFS）代币就遭到攻击，造成约19.1万美元的损失。7.Z123合约被利用：币安智能链上的Z123因合约漏洞遭受攻击，损失约13.6万美元。8.MagpieProtocol合约漏洞：去中心化流动性聚合协议MagpieProtocol因合约漏洞遭遇攻击，导致221个钱包损失12.9万美元。9.VelvetCapital的前端攻击：DeFi资产管理协议VelvetCapital的交易平台报告出现异常活动。10.MerlinChain的Discord入侵：MerlinChain的官方Discord服务器遭到攻击。11.XBridge的可疑交易：跨链桥XBridge发生多起可疑交易，共计损失82.4万美元。

【慢雾：上周（4月22日-4月28日）安全事件损失总额超215万美元】

【慢雾：上周（4月22日-4月28日）安全事件损失总额超215万美元】2024年04月30日11点26分老不正经报道，据慢雾发布的每周安全报告（2024年4月22日-4月28日），本周又发生了多起安全事故。总体损失并不严重，本周总损失超过2,155,127美元。多起安全事件包括：1.EmberSwordNFT拍卖被利用：未经验证的EmberSwordNFT拍卖中存在漏洞，导致159名受害者损失了60枚WETH，价值约为195,000美元。2.PikeFinance的跨链攻击：跨链借贷协议PikeFinance遭到黑客攻击，导致USDC池资金耗尽，损失总计299,127美元。3.xBankFinance被怀疑存在欺诈行为：zkSync生态借贷平台xBankFinance被怀疑存在欺诈行为，官方账户被冻结，流动性资产降至个位数。4.io(.)net元数据泄露：该项目经历了一起安全事件，涉及未经授权的元数据更新，源于用户ID到设备ID的映射被利用。5.BSC上的YIEDL被利用：币安智能链上的YIEDL项目遭到攻击者利用合约漏洞攻击，造成约30万美元损失。6.FENGSHOU代币漏洞：部署后不久，FENGSHOU（NGFS）代币就遭到攻击，造成约19.1万美元的损失。7.Z123合约被利用：币安智能链上的Z123因合约漏洞遭受攻击，损失约13.6万美元。8.MagpieProtocol合约漏洞：去中心化流动性聚合协议MagpieProtocol因合约漏洞遭遇攻击，导致221个钱包损失12.9万美元。9.VelvetCapital的前端攻击：DeFi资产管理协议VelvetCapital的交易平台报告出现异常活动。10.MerlinChain的Discord入侵：MerlinChain的官方Discord服务器遭到攻击。11.XBridge的可疑交易：跨链桥XBridge发生多起可疑交易，共计损失82.4万美元。

【慢雾：上周（2024年4月28日-5月4日）安全事件损失总额超7140万美元】

【慢雾：上周（2024年4月28日-5月4日）安全事件损失总额超7140万美元】2024年05月06日12点05分老不正经报道，据慢雾发布的每周安全报告（2024年4月28日-5月4日），本周总损失：超过71,399,000美元，本周，一个事件导致损失从九位数上升到惊人的十位数。令人惊讶的是，这并不是由于复杂的技术缺陷或复杂的网络钓鱼诈骗，而是一个简单的错误，只需实施白名单就可以轻松避免。多起安全事件包括：1.Bitfinex数据泄露争议：5月4日，有报道称Bitfinex发生数据泄露，据称泄露的数据包含40万名客户的信息。然而，BitfinexCTOPaoloArdoino驳斥了这一说法，称泄露的数据与Bitfinex的数据库不符，经过彻底分析后未发现任何泄露。2.鲸鱼地址投毒攻击：5月3日，一名鲸鱼遭遇地址投毒攻击，造成1155个WBTC的巨额损失，价值约7000万美元。3.NOVAMIND_(NMD)疑似存在“地毯式攻击”：5月2日，以太坊网络上的NOVAMIND_(NMD)被指控存在“地毯式攻击”，约41ETH（约12.3万美元）被转移到多重签名，代币价格暴跌约97%。4.PikeFinance漏洞不断：4月30日，PikeFinance再次遭遇安全漏洞，损失99,970.48枚ARB、64,126枚OP、479.39枚ETH。Pike合约功能安全措施薄弱，导致漏洞被利用。5.Dune的Twitter帐户被盗：区块链数据分析平台Dune于4月30日遭遇安全事件，其Twitter帐户被盗。一则关于Dune空投的虚假帖子流传了大约15分钟，之后该团队重新控制了该帐户。6.YieldProtocol的Arbitrum合约被利用：一名黑客利用了YieldProtocol在Arbitrum区块链上的战略合约中的漏洞，导致价值约181,000美元的加密资产被盗。该漏洞涉及池代币余额与总供应量之间的差异，从而导致提取额外的池代币。7.EmberSwordNFT拍卖再次被利用：未经验证的EmberSwordNFT拍卖中的漏洞再次浮出水面，允许从159名批准合同的受害者那里提取60枚WETH，相当于约195,000美元。

慢雾：上周（2024 年 4 月 28 日 - 5 月 4 日）安全事件损失总额超 7140 万美元

慢雾：上周（2024年4月28日-5月4日）安全事件损失总额超7140万美元据慢雾发布的每周安全报告（2024年4月28日-5月4日），本周总损失：超过71,399,000美元，本周，一个事件导致损失从九位数上升到惊人的十位数。令人惊讶的是，这并不是由于复杂的技术缺陷或复杂的网络钓鱼诈骗，而是一个简单的错误，只需实施白名单就可以轻松避免。多起安全事件包括：1.Bitfinex数据泄露争议：5月4日，有报道称Bitfinex发生数据泄露，据称泄露的数据包含40万名客户的信息。然而，BitfinexCTOPaoloArdoino驳斥了这一说法，称泄露的数据与Bitfinex的数据库不符，经过彻底分析后未发现任何泄露。2.鲸鱼地址投毒攻击：5月3日，一名鲸鱼遭遇地址投毒攻击，造成1155个WBTC的巨额损失，价值约7000万美元。3.NOVAMIND_(NMD)疑似存在“地毯式攻击”：5月2日，以太坊网络上的NOVAMIND_(NMD)被指控存在“地毯式攻击”，约41ETH（约12.3万美元）被转移到多重签名，代币价格暴跌约97%。4.PikeFinance漏洞不断：4月30日，PikeFinance再次遭遇安全漏洞，损失99,970.48枚ARB、64,126枚OP、479.39枚ETH。Pike合约功能安全措施薄弱，导致漏洞被利用。5.Dune的Twitter帐户被盗：区块链数据分析平台Dune于4月30日遭遇安全事件，其Twitter帐户被盗。一则关于Dune空投的虚假帖子流传了大约15分钟，之后该团队重新控制了该帐户。6.YieldProtocol的Arbitrum合约被利用：一名黑客利用了YieldProtocol在Arbitrum区块链上的战略合约中的漏洞，导致价值约181,000美元的加密资产被盗。该漏洞涉及池代币余额与总供应量之间的差异，从而导致提取额外的池代币。7.EmberSwordNFT拍卖再次被利用：未经验证的EmberSwordNFT拍卖中的漏洞再次浮出水面，允许从159名批准合同的受害者那里提取60枚WETH，相当于约195,000美元。