安全事件分析

2024年3月，各类安全事件损失金额较2月大幅下降。3月发生较典型安全事件超30起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.58亿美元。

攻击者通过两次阶段，成功利用SATURN Token的漏洞攻击在PancakeSwap上进行链上攻击，最终获利约15WBNB。

BNB Smart Chain上的GPU项目遭受攻击，导致约32,400美元损失。攻击者利用DODO借贷226,007 BUSD购买GPU Token，并利用转账漏洞人为增加Token数量，最终换回BUSD获利。

2024年1月30日，MIM_SPELL遭受闪电贷攻击，因为精度计算漏洞，项目方损失650万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

攻击者利用StakingPool合约中没有对意料之外的值做处理，循环利用获得大量Token，最后通过Pancake砸盘获利。

UTC时间2023年1月15日下午05:43:37，根据Numen的链上监测，Jarvis_Network项目遭到攻击，损失663101个MATIC。

2022年，监测到Web3领域超过167次重大攻击，各类攻击总损失约36亿美元，较2021年增长47.4%。其中，10起安全事件单次损失超过1亿美元21起安全事件的攻击和损失从1000万美元到1亿美元不等。

1.漏洞简介https://twitter.com/blocksecteam/status/16156258976710041612.相关地址或交易攻击交易：0xfde10ad92566f369b23ed5135289630b7a6453887c77088794552c2a3d1ce8

这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞，结合闪电贷策略，从Balancer借款并通过复杂合约操作最终盗取约35万美金。

北京时间2023年11月11日，Raft遭受闪电贷攻击，项目方损失360万美元，但随后攻击者几乎将全部ETH转入黑洞地址销毁，不知是刻意还是失误。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析攻击者地

Arbitrum链上的WOOFi遭遇攻击，损失约900万美元。攻击利用合约漏洞拉高WOO价格后通过低价兑换大量WOO，最终导致重大损失。官方与攻击者沟通提出白帽奖金，但资金未归还。问题后被修复，指出设计和审计的重要性。

0415被攻击合约：0x278ce7151bfd1b035e8bc99e15b4d9773969d4ed交易哈希：0xe15d6f7fa891c2626819209edf2d5ded6948310eaada067b400062aa022ce718漏洞原因没有对合约进行权限的检查，任何人都可以

黑客通过两次尝试，成功利用SATX Token的漏洞在PancakeSwap上进行链上攻击，最终获利约50BNB。攻击中利用了TornadoCash的资金，通过复杂的交易操作和合约功能（如skim和sync），显著提高了SATX的价值，并通过交换平台将其转换为WBNB。