SlowMist 发布11月安全事件报告：共发生 21 起被黑事件，导致损失约 7,686 万美元

　　2024 年 11 月共发生 21 起被黑事件，发布发生导致损失约 7,月安元686 万美元，有 2,全事起被550 万美元得到返还，事件原因涉及合约漏洞、报件导账号被黑和价格操纵等。告共此外，黑事全球正规外汇经纪商排行榜本月有 9,致损208 名钓鱼事件受害者，损失规模达 938 万美元。失约

11月影响最大的发布发生安全事件

　　MetaWin

　　2024 年 11 月 4 日，据链上侦探 ZachXBT 监测，月安元加密博彩平台 MetaWin 遭到攻击，全事起被在 Ethereum 和 Solana 链上被盗取 400 多万美元。报件导据 MetaWin CEO Skel 表示，告共tr外汇骨干被抓攻击者是黑事通过平台的 frictionless withdrawal 系统入侵了 MetaWin 的热钱包。

　　DeltaPrime

　　2024 年 11 月 11 日，致损DeFi 协议 DeltaPrime 在 Avalanche 和 Arbitrum 上被攻击，DeltaPrime 初步估计损失为 475 万美元。此次攻击的根本原因在于奖励领取功能缺乏输入验证。

　　Thala

　　2024 年 11 月 15 日，基于 Aptos 的 DeFi 项目 Thala 遭攻击，导致 2,550 万美元被盗，攻击者利用了其智能合约中的漏洞。项目方暂停了相关智能合约并冻结了部分代币，最终成功冻结约 1,150 万美元的资产。在与执法部门和多个区块链安全团队合作后，项目方成功协商追回了资产，并允许攻击者保留 30 万美元作为赏金。

　　DEXX

　　2024 年 11 月 16 日，链上交易终端 DEXX 的多名用户资金被盗。据慢雾安全团队统计，此次事件的损失规模已达 2,100 万美元。目前，慢雾安全团队在协助 DEXX 官方及合作伙伴持续进行分析。11 月 28 日，慢雾安全团队公布已收集到的 Solana 链上 8,612 个 DEXX 攻击者地址，EVM 链上的攻击者地址也将在清洗统计完成后公开。

　　Polter Finance

　　2024 年 11 月 17 日，基于 Fantom 的 DeFi 项目 Polter Finance 遭攻击，损失约 1,200 万美元。攻击者通过闪电贷耗尽了 BOO 的代币储备，人为抬高了 BOO 的计算价格。这使其能够借出远超抵押品实际价值的代币，从而获得了巨额利润。该平台的创始人表示，他们已向新加坡当局提交了报告，并尝试通过链上消息与攻击者联系以协商归还资金，但尚未收到回应。

AI 投毒事件需警惕

　　根据统计，本月安全事件数和损失规模相较上月有明显下降。不过SlowMist安全团队注意到，本月发生了针对 Crypto 行业的 AI 投毒真实攻击案例。一些开发者在追求效率的同时，可能过于依赖 AI 生成的代码，而忽视了对代码安全性的审查。

　　

免责声明：

本文观点仅代表作者个人观点，不构成本平台的投资建议，本平台不对文章信息准确性、完整性和及时性作出任何保证，亦不对因使用或信赖文章信息引发的任何损失承担责任

本文地址：https://www.forextrustindex.com/html/3b8299914.html