黑客在五月份加大了攻击力度,通过几起备受瞩目的攻击,共窃取了2.57亿美元。其中约1.62亿美元被追回,有望返还给受害者。.
SlowMist统计,5月份共发生15起重大黑客事件dent总损失达2.57亿美元。当月最大的黑客攻击事件是Cetus Protocol DEX漏洞利用,由于智能合约存在缺陷,导致损失2.3亿trac。
此次黑客攻击还导致SUI区块链上超过1.6亿美元的资金被迅速冻结,随后从黑客钱包中追回了这些资金。SlowMist的报告统计了所有攻击造成的损失总额,高于PeckShield对上个月2.44亿美元
Cork Protocol损失了1200 万美元,黑客利用了定价漏洞。
第三大黑客事件是在最后时刻才公布的。台湾交易所BitoPro承认,在一次涉及多条链的黑客攻击中,资金流失高达1150万美元,且交易仍在进行中。然而,BitoPro并未立即公布此次黑客攻击事件,直到ZachXBT注意到可疑交易后才承认损失。
朝鲜黑客加入攻击零售和小额钱包的
两起规模较小的黑客攻击事件分别涉及 Demex 和 Zunami Protocol。Demex 因预言机被篡改而损失 95 万美元,Zunami Protocol 则因一个至今仍不明的漏洞而损失 50 万美元。据SlowMist,在 95% 的黑客攻击事件中,智能合约trac是造成损失的主要原因。
过去一个月,共有六个社交媒体账户被盗用,导致用户因恶意推销表情包或进行社交工程攻击而蒙受损失。虽然最近被盗用的X账户数量有所减少,但它们仍然是攻击者接触潜在目标的途径。.
上个月,个人网络钓鱼诈骗活动也十分活跃,共计7164名受害者损失960万美元。据SlowMist报道,Lazarus Group目前正将目标锁定在拥有大额资金的个人身上,通过恶意软件从单个受害者手中窃取高达520万美元。.
此次攻击的目标是一位拥有知名加密货币钱包的商家。.
SlowMist 向接受加密货币的商家发出警告,提醒他们避免主钱包信息泄露。另一类潜在受害者是与链上商家合作的零售买家。.
Marinade Finance 导致了 SOL 奖励损失
尽管并非直接的黑客攻击,但由于协议缺陷,Marinade Finance 在 5 月份也造成了损失。该项目允许验证者仅使用极少量的 SOL 进行竞价,却获得了不成比例的奖励。.
结果,验证者获得的 SOL 数量超过了他们存入的 SOL 数量,导致在 Marinade Finance 质押 mSOL 的持有者遭受损失。Marinade Finance 允许验证者对区块生产出价过高,但随后却放弃出价,只存入少量 SOL。.
尽管如此,Marinade Finance 仍然允许发放安全奖励和区块生产奖励。这意味着恶意验证者只需投入极少的资金即可获得可观的被动收入。.
根据粗略估计,这些验证者获得了高达 340 万枚 SOL,这些 SOL 随后被再次质押并获得额外奖励。主要原因是 Marinade Finance 的代码实际上并未像承诺的那样移除出价最低的验证者。该漏洞持续了 126 个Solana周期,也就是超过三个月的时间,之后才被发现存在不公平获利的可能性。
