「金色财经」慢雾：上周（2024年4月28日-5月4日）安全事件损失总额超7140万美元

「金色财经」据金融报道，根据慢雾发布的每周安全报告(2024年4月28日至5月4日)，本周总损失超过71、399、000美元。本周，一个事件导致损失从9位数增加到惊人的10位数。令人惊讶的是，这并不是由于复杂的技术缺陷或复杂的网络钓鱼欺诈，而是一个简单的错误，很容易避免白名单。多起安全事件包括：1.Bitfinex数据泄露争议：5月4日，有报道称Bitfinex数据泄露，据说泄露的数据包含40万客户的信息。然而，BitfinexCTOPaoloArdoino驳斥了这一说法，称泄露的数据与Bitfinex的数据库不一致，经过彻底分析后未发现泄露。2.鲸鱼地址投毒攻击:5月3日，一名鲸鱼遭遇地址投毒攻击，造成价值约7000万美元的1155个WBTC巨大损失。3.NOVAMIND_(NMD)疑似“地毯式攻击”：5月2日，以太坊网络NOVAMIND_(NMD)被指控有“地毯式攻击”，约41ETH(约12.3万美元)被转移到多个签名，代币价格暴跌约97%。4.PikeFinance漏洞不断：4月30日，PikeFinance再次遭遇安全漏洞，损失99、970.48个ARB、64,126枚OP、ETH479.39枚。Pike合同功能安全措施薄弱，导致漏洞被利用。5.dunetwitter账户被盗:区块链数据分析平台dune4月30日发生安全事件，其twitter账户被盗。一篇关于Dune空投的虚假帖子流传了大约15分钟，然后该团队重新控制了该账户。6.YieldProtocol的Arbitrum合同被使用:一名黑客利用YieldProtocol在Arbitrum区块链上的战略合同中的漏洞，导致价值约1.8万美元的加密资产被盗。该漏洞涉及池代币余额与总供应量的差异，导致提取额外的池代币。7.EmberswordNFT拍卖再次被利用:未经验证的EmberswordNFT拍卖中的漏洞再次浮出水面，允许从159名批准合同的受害者那里提取60个WETH，相当于约1.95万美元。