Quantstamp表示,不良行为者使用了各种攻击方法,如智能合约黑客攻击、密钥泄露和诈骗。去中心化金融 (DeFi) 安全初创公司 Quantstamp 确定了 1 月份遭受漏洞利用和黑客攻击损失最大的五大智能合约协议。
在社交媒体平台 X 上的一篇文章中,Quantstamp 强调,不良行为者使用各种攻击方法(如智能合约黑客攻击、密钥泄露和诈骗)的行为导致 1 月份的总损失为 3890 万美元。
Radiant Capital 在 1 月初的闪电贷攻击中面临 450 万美元的损失。区块链安全公司 PeckShield 将该问题确定为由当前 Compound/Aave 代码库中的“已知舍入问题”引起的。DeFi 贷方停止了其在 Arbitrum 上的 USD Coin池以解决这个问题。Radiant澄清说,用户资金是安全的,在调查后恢复了运营。
1月4日,也就是Radiant攻击发生数小时后,Gamma Strategies还面临闪电贷攻击,导致代码错误,使攻击者能够从Gamma面向公众的金库中窃取610万美元。为了解决这个问题,Gamma 暂时停止了存款,修复了漏洞。
Wise Lending 在 1 月 12 日的闪电贷攻击中损失了至少 460,000 美元。该漏洞涉及操纵 Wise Lending 使用的价格预言机,并标志着六个月内对该协议的第二次攻击。Web3 借贷应用程序耗尽了 170 个以太币 (在 1 月 12 日的闪电贷攻击中。该漏洞涉及操纵 Wise Lending 使用的价格预言机,并标志着六个月内对该协议的第二次攻击。Web3 借贷应用程序耗尽了 170 个以太币)。
1 月 16 日,多链协议 Socket 因用户验证输入漏洞而遭遇安全漏洞。这使得黑客窃取了近 2,000 个 ETH,价值超过 400 万美元。然而,Socket 追回了 1,032 ETH(约 230 万美元)并偿还了所有受影响的用户,作为其恢复用户资金计划的一部分。
Goledo Finance 经历了类似于 Gamma 漏洞的安全漏洞,涉及闪电贷攻击,导致 170 万美元被盗。1月28日,与肇事者的谈判仍在进行中,戈莱多宣布了返还资金的奖励。
借贷协议宣布,黑客在中心化交易所的账户被冻结。戈莱多正在评估损失的程度,以正式制定恢复战略,当地执法部门已了解情况。Goledo 团队已经制定了用户资产追回的补偿流程。该团队提供了一个 Google 表单供用户提交他们的索赔。
微信咨询
