慢雾：11 月记录 47 起安全漏洞，预计总损失 3.49 亿美元

慢雾：11月记录47起安全漏洞，预计总损失3.49亿美元根据慢雾发布的11月安全报告，2023年11月区块链领域出现了大量安全漏洞。总共记录了47起不同的事件，累计造成的巨额损失估计约为3.49亿美元。11月份，仅Poloniex和HecoBridge事件造成的损失就达到2.43亿美元，约占11月份安全事件总损失的69%。RugPull事件24起，占安全事件总数的51%。用户参与前应充分了解项目背景和团队，谨慎投资选择，两起涉及流动性攻击的事件给项目运营商造成约5499万美元的损失。

【慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序】

【慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序】2023年08月22日02点35分老不正经报道，据慢雾首席信息安全官23pds发推称，WinRAR爆远程代码执行漏洞(CVE-2023-40477)，WinRAR压缩软件是一款解压缩软件，电脑装机所需的软件之一，攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码，一旦用户执行可能让黑客控制你的电脑。加密货币用户注意升级，同时注意现在出现所谓'WinRAR漏洞检测工具'也是恶意钓鱼程序，注意资金风险。

【3月安全事件共造成约2.1亿美元损失，较2月损失金额明显上升】

【3月安全事件共造成约2.1亿美元损失，较2月损失金额明显上升】2023年03月31日06点11分老不正经报道，据欧科云链OKLink安全团队监测，2023年3月安全事件共造成约2.1亿美元损失，与上个月相比，本月安全事件数量和损失金额均有显著上升。其中，EulerFinance被黑客攻击，导致1.97亿美元的加密货币被盗，这是今年迄今为止加密货币损失金额最大的一次黑客攻击。此外，RugPull数量和损失金额也出现了显著增长，社交媒体诈骗等事件仍然屡有发生，例如Twitter项目方账户伪造和官方Discord被攻击发布钓鱼链接等事件仍在持续发生。欧科云链OKLink安全团队提醒，这些安全事件主要是由于智能合约中存在漏洞和错误配置导致黑客攻击，造成了重大的财务损失。为了避免类似事件再次发生，开发者需要采取行动，包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。

慢雾：本周因安全事件造成的总损失超过 1.2 亿美元

慢雾：本周因安全事件造成的总损失超过1.2亿美元慢雾发布的每周安全报告显示，2024年1月28日-2月3日，因安全事件造成的总损失超过1.2亿美元，主要为针对金融协议的直接攻击以及跨社交和通信平台的漏洞。主要安全事件包括：AbracadabraMoney(MIM_Spell)遭受安全漏洞利用，导致650万美元损失。Ripple联合创始人ChrisLarsen个人钱包遭受未经授权的访问，导致2.13亿XRP被盗，价值约1.125亿美元。GoledoFinance成为闪贷攻击的受害者，导致损失790万CFX（170万美元）。

【慢雾：本周因安全事件造成的总损失超过1.2亿美元】

【慢雾：本周因安全事件造成的总损失超过1.2亿美元】2024年02月05日12点14分老不正经报道，慢雾发布的每周安全报告显示，2024年1月28日-2月3日，因安全事件造成的总损失超过1.2亿美元，主要为针对金融协议的直接攻击以及跨社交和通信平台的漏洞。主要安全事件包括：AbracadabraMoney(MIM_Spell)遭受安全漏洞利用，导致650万美元损失。Ripple联合创始人ChrisLarsen个人钱包遭受未经授权的访问，导致2.13亿XRP被盗，价值约1.125亿美元。GoledoFinance成为闪贷攻击的受害者，导致损失790万CFX（170万美元）。

【慢雾：上半年行业安全事件累计损失9.2亿美元，同比减少54%】

【慢雾：上半年行业安全事件累计损失9.2亿美元，同比减少54%】2023年07月04日12点40分老不正经报道，慢雾宣布发布2023年中期区块链安全和反洗钱报告。报告中指出，2023年上半年共发生185起安全事件导致9.2亿美元损失，与2022年上半年发生187起事故，造成约20亿美元损失相比，损失同比减少54%。此外，慢雾表示尽管2023年上半年安全漏洞不断增加，但已出现10起被盗资金成功追回的积极趋势。在总共价值2.32亿美元的盗窃案中，有2.19亿美元被成功追回，其中三起案件全额退款。