10月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.47亿美元

我们监测到 Arbitrum 链上的攻击事件，Ramses Exchange项目被攻击，攻击总造成约 27 ETH 的损失，约为 70,000 USD 。

Mantra DAO的DeFi项目Zenterest遭受攻击，攻击者利用失真的价格来通过借贷进行获利，最终导致攻击者用极少的MPH掏空了项目方的WHITE 代币。

Ethereum链上的LI FI项目遭受攻击，攻击者利用特殊的参数，使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。

Ethereum链上的Spectra Protocol项目遭受攻击，攻击者共获利188, 013 asdCRV。攻击者利用特殊的参数，使得受害者合约通过 transferFrom 将授权给其合约的代币转入到攻击者控制的地址

6月发生较典型安全事件超39起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.98亿美元

JokInTheBox项目遭受攻击，导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞，反复解除质押以取出所有用户的资产。

5月发生较典型安全事件超37起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.54亿美元

BNB Smart Chain上的GPU项目遭受攻击，导致约32,400美元损失。攻击者利用DODO借贷226,007 BUSD购买GPU Token，并利用转账漏洞人为增加Token数量，最终换回BUSD获利。

攻击者通过两次阶段，成功利用SATURN Token的漏洞攻击在PancakeSwap上进行链上攻击，最终获利约15WBNB。

4月因黑客攻击等造成的总损失金额达1.01亿美元，零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。

据一些区块链安全风险监测平台统计显示，2024年2月，各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元。

BlueBerryProtocol遭遇攻击，损失约455 ETH。白帽黑客c0ffeebabe及时拦截并归还了366.5 ETH。攻击者利用智能合约中处理不同代币小数位错误，通过闪电贷和代币兑换，以极低成本借出大量资产。

2024年2月15日上午 我们监控到 DualPools 项目遭到黑客攻击，具体如下

2024年1月，各类安全事件损失金额较2023年12月大幅增加。本月 Rug Pull 事件达 17 起，约占本月安全事件数的 30%，导致损失约 526 万美元，用户在参与项目之前应充分了解项目的背景、团队，谨慎选择投资项目。

回顾了2023年Web3行业全球政策，主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型，并对典型安全事件进行了详细剖析，提出了安全预防方案和措施建议。希望帮助从业者和用户能够了解Web3安全现状，提高网络安全意识，保护好数字资产，做好安全预防措施。

2023年12月，各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减，用户还需要提高反诈意识。

简单来说，TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验，导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。

黑客通过闪电贷借了大量USDT，并兑换大量OKC，从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求，所以黑客在获取奖励后立刻撤回流动性，从而获取了项目方发放的流动性提供者的奖励。

HopeLend是一个去中心化的虚拟货币借贷平台，能够在无需双方单独撮合的情况下，根据资金池状态实现即时贷款。