安全事件

攻击相关基本信息2024年6月10号，UWULend合约被攻击薅走5272枚WETH，约2300w美金。我对这个攻击进行了梳理，并完成了简单的PoC。这个漏洞的本质是预言机价格操纵。

漏洞概述5月15日Sonnefinance因为合约存在精度损失漏洞，导致被黑客盗取20millionUSD。更有趣的是，一位白帽子因为及时发现了攻击，马上通过100美金，保住了资金池里剩余的6.5million美金资产，减少了损失。这篇文章我想分析下漏洞是怎么发生的

概要今年三月发生了一起针对ARK合约的攻击，攻击者从中获利348枚BNB攻击交易

4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击，多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞，配合闪电贷一次盗取大额资金。

Mantra DAO的DeFi项目Zenterest遭受攻击，攻击者利用失真的价格来通过借贷进行获利，最终导致攻击者用极少的MPH掏空了项目方的WHITE 代币。

Ethereum链上的Spectra Protocol项目遭受攻击，攻击者共获利188, 013 asdCRV。攻击者利用特殊的参数，使得受害者合约通过 transferFrom 将授权给其合约的代币转入到攻击者控制的地址

Ethereum链上的LI FI项目遭受攻击，攻击者利用特殊的参数，使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。

我们检测到BnbSmartChain的HFLH项目遭到攻击，攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。

7月发生较典型安全事件超32起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达2.86亿美元。