黑客攻击

Ethereum链上的Spectra Protocol项目遭受攻击，攻击者共获利188, 013 asdCRV。攻击者利用特殊的参数，使得受害者合约通过 transferFrom 将授权给其合约的代币转入到攻击者控制的地址

RadiantCapital项目被攻击，共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足，导致攻击者构造虚假的前端骗取核心人员签名攻击交易。

2024年1月8日，CvxRewardDistributor合约出现了一处漏洞，导致黑客铸造并出售了5800万CVG代币，约价值21万美元。

攻击者通过两次阶段，成功利用SATURN Token的漏洞攻击在PancakeSwap上进行链上攻击，最终获利约15WBNB。

Ethereum链上的LI FI项目遭受攻击，攻击者利用特殊的参数，使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。

我们检测到BnbSmartChain的HFLH项目遭到攻击，攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。

本文详细介绍了2017年发生的Parity钱包黑客事件，包括事件的背景、时间线、导致漏洞的根本原因、影响以及Parity Technologies采取的应对措施。文章强调了智能合约开发和代码审计的重要性，并提醒区块链社区加强安全措施。

BNB Smart Chain上的GPU项目遭受攻击，导致约32,400美元损失。攻击者利用DODO借贷226,007 BUSD购买GPU Token，并利用转账漏洞人为增加Token数量，最终换回BUSD获利。

2025年1月因漏洞、黑客和诈骗造成的损失约为9800万美元，发生28次加密货币黑客攻击，其中约800万美元归因于网络钓鱼。

我们检测到 Mode Chain 上针对 Ionic Money 的一系列攻击，本次攻击共损失约 8.5 MUSD 。

7月发生较典型安全事件超32起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达2.86亿美元。

这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞，结合闪电贷策略，从Balancer借款并通过复杂合约操作最终盗取约35万美金。

本月有60%的攻击事件源于合约漏洞利用，为了避免类似事件再次发生，开发者需要采取行动，包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。

8月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元

Bankroll Network DeFi项目遭受攻击，攻击者共获利230K USD.漏洞在于 Bankroll 的代码中，没有做输入限制，导致攻击者可以使购买方为项目方本身。