1 月份在 DeFi 攻擊中損失了 38.9M 美元

Quantstamp表示，不良行為者使用了各種攻擊方法，如智能合約黑客攻擊、密鑰泄露和詐騙。

去中心化金融 (DeFi) 安全初創公司 Quantstamp 確定了 1 月份遭受漏洞利用和黑客攻擊損失最大的五大智能合約協議。

在社交媒體平台 X 上的一篇文章中，Quantstamp 強調，不良行為者使用各種攻擊方法(如智能合約黑客攻擊、密鑰泄露和詐騙)的行為導致 1 月份的總損失為 3890 萬美元。

Radiant Capital 在 1 月初的閃電貸攻擊中面臨 450 萬美元的損失。區塊鏈安全公司 PeckShield 將該問題確定為由當前 Compound/Aave 代碼庫中的“已知舍入問題”引起的。

DeFi 貸方停止了其在 Arbitrum 上的 USD Coin (DeFi 貸方停止了其 USD Coin) 池以解決這個問題。Radiant澄清說，用戶資金是安全的，在調查後恢複了運營。

1月4日，也就是Radiant攻擊發生數小時後，Gamma Strategies還面臨閃電貸攻擊，導致代碼錯誤，使攻擊者能夠從Gamma面向公眾的金庫中竊取610萬美元。為了解決這個問題，Gamma 暫時停止了存款，修複了漏洞。

Wise Lending 在 1 月 12 日的閃電貸攻擊中損失了至少 460,000 美元。該漏洞涉及操縱 Wise Lending 使用的價格預言機，並標志著六個月內對該協議的第二次攻擊。Web3 借貸應用程序耗盡了 170 個以太幣 (在 1 月 12 日的閃電貸攻擊中。該漏洞涉及操縱 Wise Lending 使用的價格預言機，並標志著六個月內對該協議的第二次攻擊。Web3 借貸應用程序耗盡了 170 個以太幣)。

1 月 16 日，多鏈協議 Socket 因用戶驗證輸入漏洞而遭遇安全漏洞。這使得黑客竊取了近 2,000 個 ETH，價值超過 400 萬美元。然而，Socket 追回了 1,032 ETH(約 230 萬美元)並償還了所有受影響的用戶，作為其恢複用戶資金計劃的一部分。

Goledo Finance 經曆了類似於 Gamma 漏洞的安全漏洞，涉及閃電貸攻擊，導致 170 萬美元被盜。1月28日，與肇事者的談判仍在進行中，戈萊多宣布了返還資金的獎勵。

借貸協議宣布，黑客在中心化交易所的賬戶被凍結。戈萊多正在評估損失的程度，以正式制定恢複戰略，當地執法部門已了解情況。

Goledo 團隊已經制定了用戶資產追回的補償流程。該團隊提供了一個 Google 表單供用戶提交他們的索賠。