黑客在5月份窃取了2.57亿美元，但其中1.62亿美元已被冻结或追回。

黑客在五月份加大了攻击力度，通过几起备受瞩目的攻击，共窃取了2.57亿美元。其中约1.62亿美元被追回，有望返还给受害者。. 

SlowMist统计，5月份共发生15起重大黑客事件dent总损失达2.57亿美元。当月最大的黑客攻击事件是 Cetus Protocol DEX漏洞利用，由于智能合约存在缺陷，导致损失2.3亿trac。 

此次黑客攻击还导致SUI区块链上超过1.6亿美元的资金被迅速冻结，随后从黑客钱包中追回了这些资金。SlowMist的报告统计了所有攻击造成的损失总额，高于PeckShield 对上个月2.44亿美元的估计。

Cork Protocol 损失了 1200 万美元 ，黑客利用了定价漏洞。 

第三大黑客事件是在最后时刻才公布的。台湾 交易所BitoPro 承认，在一次涉及多条链的黑客攻击中，资金流失高达 1150万美元 ，且交易仍在进行中。然而，BitoPro并未立即公布此次黑客攻击事件，直到ZachXBT注意到可疑交易后才承认损失。 

朝鲜黑客加入攻击零售和小额钱包的  

两起规模较小的黑客攻击事件分别涉及 Demex 和 Zunami Protocol。Demex 因预言机被篡改而损失 95 万美元，Zunami Protocol 则因一个至今仍不明的漏洞而损失 50 万美元。据 SlowMist，在 95% 的黑客攻击事件中，智能合约trac是造成损失的主要原因。 

过去一个月，共有六个社交媒体账户被盗用，导致用户因恶意推销表情包或进行社交工程攻击而蒙受损失。虽然最近被盗用的X账户数量有所减少，但它们仍然是攻击者接触潜在目标的途径。.

上个月，个人网络钓鱼诈骗活动也十分活跃，共计7164名受害者损失960万美元。据SlowMist报道，Lazarus Group目前正将目标锁定在拥有大额资金的个人身上，通过恶意软件从单个受害者手中窃取高达520万美元。. 

此次攻击的目标是一位拥有知名加密货币钱包的商家。.

SlowMist 向接受加密货币的商家发出警告，提醒他们避免主钱包信息泄露。另一类潜在受害者是与链上商家合作的零售买家。. 

Marinade Finance 导致了 SOL 奖励损失

尽管并非直接的黑客攻击，但由于协议缺陷，Marinade Finance 在 5 月份也造成了损失。该项目允许验证者仅使用极少量的 SOL 进行竞价，却获得了不成比例的奖励。. 

结果，验证者获得的 SOL 数量超过了他们存入的 SOL 数量，导致在 Marinade Finance 质押 mSOL 的持有者遭受损失。Marinade Finance 允许验证者对区块生产出价过高，但随后却放弃出价，只存入少量 SOL。.

尽管如此，Marinade Finance 仍然允许发放安全奖励和区块生产奖励。这意味着恶意验证者只需投入极少的资金即可获得可观的被动收入。.

根据粗略估计，这些验证者获得了高达 340 万枚 SOL，这些 SOL 随后被再次质押并获得额外奖励。主要原因是 Marinade Finance 的代码实际上并未像承诺的那样移除出价最低的验证者。该 漏洞 持续了 126 个 Solana 周期，也就是超过三个月的时间，之后才被发现存在不公平获利的可能性。