攻击事件

本文探讨了加密货币桥接中的安全隐患，尤其是第三方桥接使用代表资产时的漏洞，分析了多个著名桥接攻击事件，并强调了使用规范资产进行无信任价值转移的重要性。Across作为一个案例，展示了规范资产的应用如何在降低成本的同时确保安全性。

我们监测到 Bybit Cold Wallet 发起⼀笔⼤额转账，转出 401,346 ETH 价值约 1.5 BillionUSD 。经过多⽅确认，确定这是⼀起针对 Bybit 的攻击。

我们监控到一笔Ethereum链上的异常交易，被攻击的项目为Unilend，事件共造成约 197k USD 的损失。

我们监测到four.meme项目遭受黑客攻击，造成的损失约 15, 000 USD 。

我们监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件，此次攻击共造成 22,000 USD 的损失。

我们监测到four.meme平台遭受遭受黑客攻击，此次攻击导致损失约 180,000 USD 

On November 24, 2024, the protocol associated with DCF and DCT tokens was attacked, resulting in a total loss of $440K on the BSC.

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件，攻击共造成 41, 000 USD 的损失。

RadiantCapital项目被攻击，共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足，导致攻击者构造虚假的前端骗取核心人员签名攻击交易。

2025年1月因漏洞、黑客和诈骗造成的损失约为9800万美元，发生28次加密货币黑客攻击，其中约800万美元归因于网络钓鱼。

我们检测到 Mode Chain 上针对 Ionic Money 的一系列攻击，本次攻击共损失约 8.5 MUSD 。

Bankroll Network DeFi项目遭受攻击，攻击者共获利230K USD.漏洞在于 Bankroll 的代码中，没有做输入限制，导致攻击者可以使购买方为项目方本身。

Bedrock项目遭受攻击，攻击者通过此次攻击共获利649.6WETH，约合170万美金。攻击者利用失真的价格来通过借贷进行获利，最终导致攻击 者用借贷来的WETH掏空了项目方的uniBTC代币。