黑客攻击

跨链互操作协议 Poly Network 突遭黑客攻击，使用该协议的 O3 Swap 损失惨重，在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空......

2025年1月23日，新加坡加密货币交易所Phemex遭遇重大安全漏洞，导致约3700万美元的数字资产被未授权提取。攻击者利用多条区块链网络的智能合约漏洞，实施超过125笔可疑交易，突显了中心化交易所的安全协议缺陷。

2022 年 3 月 21 日，据慢雾区消息，OneRing Finance 存在严重漏洞遭到攻击，黑客获利约 1,454,672.244369 USDC（约 146 万美元），慢雾安全团队第一时间介入分析，并将结果分享如下：

2022 年 03 月 16 日，据慢雾区消息，Hundred Finance 存在严重漏洞遭到攻击，黑客获利约 2,363 ETH，慢雾安全团队第一时间介入分析，并将结果分享如下：

2022 年 03 月 13 日，据慢雾区消息，Paraluni 存在严重漏洞遭攻击，黑客获利约 170 万美元，慢雾安全团队第一时间介入分析，并将结果分享如下：

据慢雾安全团队情报，2023 年 11 月 23 日，去中心化交易平台 KyberSwap 遭到攻击，攻击者获利约 5470 万美元。

北京时间2021年6月23日，Nerve官方推文称Nerve相关的保险库Eleven Finance遭到闪电贷攻击，并表示$NRV资金安全......

Bybit黑客事件展示了无视操作安全的风险，攻击者利用硬件钱包的盲签名缺陷操控了智能合约，盗取了价值14.6亿美元的以太坊。尽管多重签名钱包在技术上能够提供更高的安全性，然而其有效性仍然依赖于用户的操作流程与习惯，强调了加强操作安全的重要性。

2022 年 04 月 15 日，由于恶意攻击，Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。

通过此次攻击来看，虽然openzeppelin官方的代理模式中声明了多种存储冲突的模式，但当多种逻辑组合在一起时，也会发生意外的存储冲突

通过此次攻击事件来看，攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制，当然前提还是对Token未做严格校验，该风险就算加入了重入限制条件，攻击者依然可以通过Token可控对项目造成威胁......

Hundred与Agave被黑事件分析

北京时间2021年6月29日，Merlin Labs官方Telegram称Merlin遭受了黑客攻击，并声明黑客将 0.1WBNB 存入vault，然后手动将1000BNB转入合约，以欺骗合约认为它收到了 1000BNB的奖励，从而导致铸币产生了 MERL 奖励，零时科技安全团队及时对该安全事件进行复盘分析。

零时科技区块链安全情报平台监控到消息，北京时间2022年9月10日，DPC代币合约遭到黑客攻击，损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析。