黑客攻击

本次攻击是由于项目新增合约时未进行安全审计，新增合约破坏原有合约权限认证机制，配合Updater 签名重放问题，从而导致这两个利用点被组合利用。

跨链互操作协议 Poly Network 突遭黑客攻击，使用该协议的 O3 Swap 损失惨重，在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空......

本文分析了2022年8月Nomad Bridge的黑客攻击事件，该事件导致190万美元的资金被盗。文章详细探讨了攻击所利用的智能合约漏洞以及攻击的过程，包括如何构造恶意消息以实现资金转移的技术方法。

2022 年 3 月 21 日，据慢雾区消息，OneRing Finance 存在严重漏洞遭到攻击，黑客获利约 1,454,672.244369 USDC（约 146 万美元），慢雾安全团队第一时间介入分析，并将结果分享如下：

2022 年 03 月 16 日，据慢雾区消息，Hundred Finance 存在严重漏洞遭到攻击，黑客获利约 2,363 ETH，慢雾安全团队第一时间介入分析，并将结果分享如下：

2022 年 03 月 13 日，据慢雾区消息，Paraluni 存在严重漏洞遭攻击，黑客获利约 170 万美元，慢雾安全团队第一时间介入分析，并将结果分享如下：

据慢雾安全团队情报，2023 年 11 月 23 日，去中心化交易平台 KyberSwap 遭到攻击，攻击者获利约 5470 万美元。

北京时间2021年6月23日，Nerve官方推文称Nerve相关的保险库Eleven Finance遭到闪电贷攻击，并表示$NRV资金安全......

Bybit黑客事件展示了无视操作安全的风险，攻击者利用硬件钱包的盲签名缺陷操控了智能合约，盗取了价值14.6亿美元的以太坊。尽管多重签名钱包在技术上能够提供更高的安全性，然而其有效性仍然依赖于用户的操作流程与习惯，强调了加强操作安全的重要性。

2022 年 04 月 15 日，由于恶意攻击，Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。

通过此次攻击来看，虽然openzeppelin官方的代理模式中声明了多种存储冲突的模式，但当多种逻辑组合在一起时，也会发生意外的存储冲突

通过此次攻击事件来看，攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制，当然前提还是对Token未做严格校验，该风险就算加入了重入限制条件，攻击者依然可以通过Token可控对项目造成威胁......

Hundred与Agave被黑事件分析

北京时间2021年6月29日，Merlin Labs官方Telegram称Merlin遭受了黑客攻击，并声明黑客将 0.1WBNB 存入vault，然后手动将1000BNB转入合约，以欺骗合约认为它收到了 1000BNB的奖励，从而导致铸币产生了 MERL 奖励，零时科技安全团队及时对该安全事件进行复盘分析。