本次零时科技入选安全牛第十一版《中国网络安全行业全景图》的“区块链安全”领域。

2024年3月，各类安全事件损失金额较2月大幅下降。3月发生较典型安全事件超30起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.58亿美元。

Arbitrum链上的WOOFi遭遇攻击，损失约900万美元。攻击利用合约漏洞拉高WOO价格后通过低价兑换大量WOO，最终导致重大损失。官方与攻击者沟通提出白帽奖金，但资金未归还。问题后被修复，指出设计和审计的重要性。

BlueBerryProtocol遭遇攻击，损失约455 ETH。白帽黑客c0ffeebabe及时拦截并归还了366.5 ETH。攻击者利用智能合约中处理不同代币小数位错误，通过闪电贷和代币兑换，以极低成本借出大量资产。

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年2月，各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元，较1月上涨约103%。其中攻击事件约3.47亿美

2024年2月15日上午 我们监控到 DualPools 项目遭到黑客攻击，具体如下

2024年1月，各类安全事件损失金额较2023年12月大幅增加。本月RugPull事件达17起，约占本月安全事件数的30%，导致损失约526万美元，用户在参与项目之前应充分了解项目的背景、团队，谨慎选择投资项目。本月3起闪电贷攻击事件导致了约635万美元的损失。其中涉及合

2023年，是加密世界多元化创新的一年，但创新的背后，也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2023年全球Web3行业安全研究报告》，回顾了2023年Web3行业全球政策，主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型，并对典型安全事件进行了详细剖析，提出了安全预防方

2023年12月，各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减，用户还需要提高反诈意识。以下为典型安全事件信息2023年12月5日，Web3开发平台Thirdweb存在安全漏洞，影响多份智能

简单来说，TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验，导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。