2024 年上半年因黑客攻击、钓鱼攻击、Rugpull 诈骗造成的损失约为 14.92 亿美元，相较于 2023 年上半年（约 6.90 亿美元）同比增长 116.23%。

美国总统拜登宣布，他不会否决该法案，并呼吁国会就「数字资产全面、平衡的监管框架」进行合作。

2024 年 6 月 10 日，UwU Lend 遭受攻击，项目方损失约 1930 万美元。SharkTeam 对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

用户一定不要点击伪装成奖励、空投等利好消息的不明链接。

2024 年 5 月 15 日，Sonne Finance 遭受攻击，项目方损失超过 2 千万美元。SharkTeam 对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

本次事件的根本原因是项目方智能合约在实现逻辑上存在代币批准漏洞，使得攻击者可以利重复转移目标合约批准给 msg.sender 中的 Token。

2024 年第一季度因黑客攻击、Rugpull 诈骗、钓鱼攻击等恶意行为，总计造成 4.62 亿美元损失，与 2023 年第一季度（约 3.83 亿美元）同比增长约 20.63%。

2024 年 3 月 28 日，Prisma Finance 遭受闪电贷攻击，项目方损失约 1221 万美元。SharkTeam 对此事件进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

2024 年 3 月 5 日，Woo Finance 部署在 Arbitrum 上的合约遭受闪电贷攻击，损失约 850 万美元。此前，2 月 23 日，Woo Finance 部署在 Ethereum 上的合约就曾被攻击，损失约 3,891 美元，很显然黑客团队将 Woo Finance 作为攻击目标进行了系统化的漏洞挖掘，非常可惜 Woo Finance 没有能及时对多链合约的安全性进行全面检查，没能阻止这次攻击。

近几个月，连续发生多起安全事件与合约开发过程中的价格精度计算漏洞有关，损失金额已超千万美元，MIM_SPELL 650 万美元、RadiantCapital 450 万美元、Onyx Protocol 210 万美元等，均是因为计算时精度出现了问题导致关键变量计算错误从而被攻击。SharkTeam 将这类安全事件进行了总结，并给出行之有效的安全建议，希望后续协议可以引以为戒，保护用户加密资产安全。

2024 年 1 月 30 日，MIM_SPELL 遭受闪电贷攻击，因为精度计算漏洞，项目方损失 650 万美元。SharkTeam 对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

黑客攻击仍是引发重大损失的一个主要原因。

众所周知，加密货币的价格极不稳定，为了在加密货币市场中有合理的价格计量标准，为各种加密货币的流动性打下基础，稳定币应运而生。

2023 年 12 月 12 日，OKX DEX Proxy 管理员私钥疑似泄露，攻击者已获利约 270 万美元。

在项目集成中使用 ERC-2771 标准与类 Multicall 方式时，可能存在任意地址欺骗攻击的风险。

从 FTX 的清算处置过程我们可以看到，无论是对消费者更严格的保护，还是对机构更明确的规则，监管的脚步都愈发清晰。

攻击的本质是在铸造份额代币是精度计算出现了问题，使得关键变量 index 值被操纵，并且未详细考虑代币精度的四舍五入问题。

本次攻击事件根本原因是：一是新 Market 未初始化流动性，造成流动性可控；二是数值计算问题，存在精度损失问题。

本报告旨在对全球 2023 年第三季度区块链安全状况、Web3 领域热门事件以及加密行业关键监管政策进行整理分析。