[老山]每月动态 | Web3 安全事件总损失约 1.24 亿美元

慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2024 年 5 月，共发生安全事故 31 起始，总损失约 1.24 1亿美元，原因包括合同漏洞、地址污染攻击、逃跑、账户盗窃等。Whale2024主要事件 年 5 月 3 日，一只巨鲸遭遇了同一头尾号地址的钓鱼攻击，被捕 1155 枚 WBTC,价值约 7000 万美元，详见花小钱钓大鱼|揭秘 1155 WBTC 钓鱼事件。5 月 10 根据慢雾安全团队的监测，黑客退还了受害者的资金。Sonne Fince2024 年 5 月 14 日,基于 Compound 的 Optimism 本地贷款协议 Sonne Finance 被闪电贷攻击，损失超过 2000 万美金。事件发生，Seal 推动者通过向市场增加价值 100 美金的 VELO,挽救了约 650 万美金。攻击利用了新的市场漏洞，在市场建立后两天内，攻击者使用多个钱包和时间锁功能进行关键交易，成功操纵了市场的抵押贷款因素(c-factors)。pump.fun2024 年 5 月 16 日,基于 Solana 的 meme 币生成器 pump.fun 遭到攻击，损失 12300 SOL(价值约 190 万美元)，攻击者随后开始将资金空投到一些随机的钱包中。pump.fun 在推特上说，这次攻击是由于一名前员工利用其在公司的特权非法获得了提款权，并在贷款协议的帮助下进行了闪电贷款攻击。Gala Games2024 年 5 月 20 日,Web3 游戏平台 Gala Games 遭到攻击，损失约 2180 万美金。攻击者铸造了 50 亿枚 GALA 代币，价值超过 2 之后迅速卖出亿美元，然后迅速卖出 5.92 亿枚 GALA,获得 5952 枚 ETH。5 月 22 日，根据链上的记录和 Gala Games 在 Discord 黑客退还了声明 5913.2 枚 ETH。总结本月 31 在安全事故中，有 14 从合同漏洞检测事件开始，约占事件数量 42%，慢雾安全团队建议项目方始终保持警惕，及时进行安全审计，跟踪处理新的安全威胁和漏洞，最大限度地保护项目和资产安全；本月损失最大的是 1 同一头尾号地址的钓鱼事件，其次是同一头尾号地址的钓鱼事件 2 私钥泄露安全事故，造成约 2600 损失1万美元，慢雾安全团队建议项目方做好内部安全培训和权限设置，提高员工安全意识，防止内部*；本月有 4 安全事故共收回合同 9258 万美元，其中 3 事件几乎收回了所有的资金。适当的事件响应机制有助于缓解损失，提高资金收回的概率。因此，慢雾安全团队建议项目方不仅要采取预防措施，还要建立健全的应急预案。适当的事件响应机制有助于缓解损失，提高资金收回的可能性。因此，慢雾安全团队建议项目方不仅要采取预防措施，还要建立健全的应急预案。最后，更多的区块链安全事件可以在慢雾区块链的黑色档案中发生(https://hacked.slowmist.io/) 查看。