黑客攻击

简单来说，TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验，导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。

2023年12月，各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减，用户还需要提高反诈意识。以下为典型安全事件信息2023年12月5日，Web3开发平台Thirdweb存在安全漏洞，影响多份智能

我们监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件，此次攻击共造成 22,000 USD 的损失。

JokInTheBox项目遭受攻击，导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞，反复解除质押以取出所有用户的资产。

我们监测到four.meme平台遭受遭受黑客攻击，此次攻击导致损失约 180,000 USD 

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年2月，各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元，较1月上涨约103%。其中攻击事件约3.47亿美

OMNI遭到黑客攻击，损失超1300ETH, 随后OMNI发布公告称OMNI仍处于测试阶段（测试版）,没有客户资金损失，只有内部测试资金受到影响！

Web3 区块链领域发生重大安全事件 87 起，因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的经济损失达 22.9 亿美元

5月发生较典型安全事件超37起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元

本文详细描述了2022年10月7日Binance Bridge在BSC上被黑客攻击的事件，黑客利用IAVL树的验证缺陷成功盗取了200万BNB。文章探讨了攻击的过程、黑客的提款策略及其对流动性的影响，同时指出桥接技术在安全性方面的重要性与挑战。

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件，攻击共造成 41, 000 USD 的损失。

4月加密货币领域因黑客攻击、诈骗和漏洞利用损失约 3.57 亿美元，其中绝大多数（3.18亿美元）与网络钓鱼攻击有关。

4月因黑客攻击等造成的总损失金额达1.01亿美元，零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。

Mantra DAO的DeFi项目Zenterest遭受攻击，攻击者利用失真的价格来通过借贷进行获利，最终导致攻击者用极少的MPH掏空了项目方的WHITE 代币。

2024年3月，各类安全事件损失金额较2月大幅下降。3月发生较典型安全事件超30起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.58亿美元。