黑客攻击

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑，攻击者能够恶意将借贷的资金处于清算状态下而不触发清算，使得攻击者能够无需向合约转移清算资金而触发清算从而获利。

北京时间 2022年5月16日 BNB Chain 和 Ethereum 链上 FEGtoken 遭到闪电贷攻击。损失资金价值超过130万美元。

北京时间 2022年5月18日 Binance 链上 Feminist Metaverse 智能合约遭到智能合约攻击。损失资金价值超过55万美元

目前已经发现黑客正在通过社工的多种诈骗手段，来盗取用户的数字资产，例如伪造钱包域名，伪装成客服人员等诈骗手段。

MEV全称是Miner Extractable Value，就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费，因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。

10月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.47亿美元

链上黑客的真实影响：2021 年至 2023 年的黑客损害综合研究

黑客通过闪电贷借了大量USDT，并兑换大量OKC，从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求，所以黑客在获取奖励后立刻撤回流动性，从而获取了项目方发放的流动性提供者的奖励

简单来说，TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验，导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。

2023年12月，各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减，用户还需要提高反诈意识。以下为典型安全事件信息2023年12月5日，Web3开发平台Thirdweb存在安全漏洞，影响多份智能

JokInTheBox项目遭受攻击，导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞，反复解除质押以取出所有用户的资产。

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年2月，各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元，较1月上涨约103%。其中攻击事件约3.47亿美

OMNI遭到黑客攻击，损失超1300ETH, 随后OMNI发布公告称OMNI仍处于测试阶段（测试版）,没有客户资金损失，只有内部测试资金受到影响！

5月发生较典型安全事件超37起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元

4月因黑客攻击等造成的总损失金额达1.01亿美元，零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。