【安全团队：某地址遭遇ERC20 Permit钓鱼攻击，损失约228万美元】

【安全团队：某地址遭遇ERC20Permit钓鱼攻击，损失约228万美元】5月1日消息，Web3反诈骗工具ScamSniffer发文称，“0x36b”开头地址于10小时前遭遇ERC20Permit钓鱼攻击，损失约228万枚USDC。欺诈地址为：“0xdd6cf6483fe5d948e0aeee94d94b8c98f055d1b0”、“0xb6d6c8193cc2d28be229ac208b1cd689653e75d4”、“0x076a3a43b9ed37f9001e58b2418e87333385d4e8”。慢雾提示，被盗资金均存放在黑客地址“0xCA4DDFFE50720292C9F0530B6F98Ca5e40c046b5”中。

【Web3投注平台Dexsport遭黑客攻击损失价值40万美元的BUSD】

【Web3投注平台Dexsport遭黑客攻击损失价值40万美元的BUSD】2022年12月07日08点13分12月7日消息，Web3投注平台Dexsport披露因遭黑客攻击已损失价值40万美元的BUSD，但智能合约没有受到影响。据称，黑客利用链下漏洞攻击了该平台，该漏洞与处理存款的唯一交易标识符“大小写记录”有关，目前相关漏洞已经修复，提款和存款也已恢复，损失资金为平台自有资金，不涉及客户资金。（newsbtc）

【web3音乐公司Sound宣布完成2000万美元A轮融资】

【web3音乐公司Sound宣布完成2000万美元A轮融资】2023年07月12日09点08分老不正经报道，web3音乐公司Sound宣布完成2000万美元A轮融资，a16zcrypto领投，其他参与者包括PalmTreeCrew、ACapital、SoundVentures、Collab+Currency、ScalarCapital、SnoopDogg、RyanTedder和TayKeith。Sound创始人告诉TheBlock，该公司将利用这笔资金来扩大其团队并扩大其web3音乐战略。

【Beosin：第三季度Web3领域因安全事件损失约8.9亿美元，超过上半年损失总额】

【Beosin：第三季度Web3领域因安全事件损失约8.9亿美元，超过上半年损失总额】2023年09月27日01点24分9月27日消息，Beosin发布2023第三季度全球Web3安全报告，要点如下：第三季度Web3领域因黑客攻击、网络钓鱼诈骗和RugPull事件造成总损失达8.8926亿美元；该季度损失金额超过2023年上半年损失总额（Q1和Q2损失分别约为3.3亿美元和3.33亿美元）；该季度共发生43起重大安全事件，造成5.4016亿美元损失。其中DeFi领域发生29例，约占67.4%。这29次DeFi攻击共造成9823万美元的损失，在所有项目类型中排名第二；按照攻击类型划分：9起私钥泄露事件造成2.23亿美元损失；MixinNetwork安全事件导致2亿美元损失；22个合约漏洞导致约9327万美元损失。

报告：上半年Web3领域攻击事件造成的损失超19亿美元，约71%发生在DeFi领域

报告：上半年Web3领域攻击事件造成的损失超19亿美元，约71%发生在DeFi领域据成都链安发布的《2022年上半年Web3安全态势深度研报》，2022年上半年，Web3领域共监测到主要安全事件约79起，因各类攻击造成的损失达到了19亿1287万美元。整体情况为：1.上半年发生7起跨链桥攻击事件，共损失11亿3599万美元；2.53%的攻击方式为合约漏洞利用；3.约26.6%的攻击方式为闪电贷；4.上半年共发生5起损失过亿的安全事件；5.整个DeFi市场TVL从1月初的2760亿美元跌到了6月末的800亿美元，下跌71%；6.黑客通过TornadoCash共洗钱11亿4070万美元；7.约71%的攻击发生在DeFi领域。

【Beosin：2023年上半年Web3领域各类安全事件造成的总损失超6.5亿美元】

【Beosin：2023年上半年Web3领域各类安全事件造成的总损失超6.5亿美元】2023年06月30日09点50分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控，2023年上半年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到6.5561亿美元。其中攻击事件108起，总损失金额约4亿7143万美元；钓鱼诈骗总损失金额约1.08亿美元；项目方RugPull事件110起，总损失约7587万美元。Web3领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022年上半年攻击总损失约19.1亿美元，2022年下半年约16.9亿美元，而2023上半年该数值下降到了4.7亿美元。从被攻击项目类型来看，DeFi依旧是被攻击频次最高、损失金额最多的类型。85次DeFi安全事件总损失金额达到了2.92亿美元，占总损失金额的62%。从链平台类型来看，75.6%的损失金额来自Ethereum，约3.56亿美元，居所有链平台的第一位。从攻击手法来看（按根本原因进行统计），最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成损失2.64亿美元，占所有损失金额的56%。从资金流向来看，约有2.15亿美元的被盗资产得以追回，占所有被盗资产的45.5%。另外约有1.13亿美元的被盗资产转入了TornadoCash和其他混币器。从审计情况来看，被攻击的项目中，约有49%的项目没有经过审计。与黑客攻击事件较2022年下降的趋势相反的是，对普通用户而言，钓鱼诈骗和项目方RugPull事件在2023年上半年更加频发。据不完全统计，这两类事件涉及总金额达到了至少1.84亿美元。由于钓鱼门槛技术的降低（例如可以通过一些渠道向钓鱼团伙购买恶意工具包，赚取利润后进行分成），导致2023年上半年钓鱼诈骗事件大幅增加，成为威胁Web3用户安全的主要原因。