根据慢雾发布的每周安全报告（2024年4月28日至5月4日），本周总损失超过71.399万美元。本周，一起事件导致损失从9位数上升到惊人的10位数。令人惊讶的是，这不是由于复杂的技术缺陷或复杂的网络钓鱼欺诈，而是一个简单的错误，可以很容易地通过实施白名单来预防。多起安全事故包括： 1.Bitfinex数据泄露争议：5月4日，有报道称Bitfinex发生数据泄露，据悉泄露的数据包括40万客户的信息。然而，Bitfinex CTO Paolo Ardoino反驳了这一说法，称泄露的数据与Bitfinex的数据库不符，经过完全分析后未发现任何泄露。 2.鲸鱼地址下毒攻击：5月3日，一名鲸鱼遭受地址下毒攻击，造成1155个WBTC的巨大损失，价值约7000万美元。 3.NOVAMIND_(NMD)疑似存在“全方位攻击”：5月2日，以太坊网络上的NOVAMIND_(NMD)被指控有“全方位攻击”，约41ETH(约12.3万美元)被转移到多个签名，代币价格暴跌约97%。 4.Pike Finance漏洞不断：4月30日，Pike Finance再次遭遇安全漏洞，损失99，970.48个ARB、64,126枚OP、479.39个ETH。Pike合同功能安全措施薄弱，导致漏洞被利用。 5.Dune的Twitter账户被盗：区块链数据分析平台Dune4月30日遭遇安全事故，其Twitter账户被盗。一篇关于Dune空投的虚假帖子流传了大约15分钟，随后团队再次控制了该账户。 6.Yield 使用ProtocolArbitrum合同：一名黑客使用Yieldd Arbitrum区块链战略合同中Protocol存在漏洞，导致价值约1.8万美元的加密资产被盗。该漏洞涉及池代币余额与总供应量的差异，导致提取额外的池代币。 7.Ember Sword NFT竞拍再次使用：未经检验的Ember Sword NFT竞拍中的漏洞再次暴露在水面上，允许从159名允许合同的受害者那里提取60个WETH，相当于约1.95万美元。