恶搞资讯：区块链世界的黑幕大揭秘！

Web3安全事件导致约3.49亿美元的总损失

Web3 安全事件损失约 3.49 亿美元

嘿，数字资产投资者们！今天我们来谈谈一个大家关心的话题——安全。现有数据表明，2023年11月份，全球区块链领域发生了47起安全事件，总损失高达3.49亿美元！这可不是闹着玩的。

首先，我们要说说DeFi借贷协议Onyx Protocol吧。11月1日，这家协议赶上了翻车日，在被黑客攻击后损失了1164.53 ETH，也就是折合210万美元！给你们点透露大家爱听的料：攻击者的手法跟之前攻击Hundred Finance那次一模一样，就是通过操纵利率，借走了远远超过预期的资金。还有更戏剧性的，被盗资金都跑去了Tornado Cash，简直是在风中捡钱啊！

哦哦，刚听说TrustLianGuaid也遭到攻击了。这家跨链融资平台的一项质押合约被攻陷，损失约15.5万美元！据来自TrustLianGuaid的消息，他们详细解释了攻击是如何发生的，就是攻击者通过一次特殊的函数调用操纵了锁up的开始时间。真是精心策划，攻击者不断地重复使用这个函数，赚取奖励，然后通过另一个函数把奖励变成质押金额，最后再通过第三个函数撤走奖励。嗯，必须承认，这个攻击者是个投资高手。

另外，有一个叫TheStandard.io的去中心化超额抵押稳定币协议也被黑了。损失达到了惊人的29万美元！故事还挺曲折，这次的丢失跟LianGuaiXG池的低流动性有关，攻击者巧妙地利用了这一问题操纵市场。你们猜这货把钱藏了哪儿？没错，就是Tornado Cash！还真是个高科技的黑客帮会啊！

• (Transliteration Yǐ yǐ tài fāng wéi jīchǔ de Fasset zài Díbài huòdéle yòngyú dàibiānhuà xiàngmù de yùn’íng xǔkězhèng)
• “Web3游戏投资领域是否过度纠正？WAX执行官表示可能如此”
• 币安实验室以315万美元投资开放校园，推动Web3教育革命

接下来要说的是MEV机器人，它丢了1,000 ETH呢！我们的细心分析员发现，核心的原因在于合约中用于触发套利的那个函数，居然没有认证！想想也是，结果攻击者就调用了这个函数，把合约中的代币兑换到Curve池，接着又用闪电贷的资金进行了反向兑换，赚了大钱！蠢货们怎么这么粗心啊？

哦哦，还有一个有趣的故事，澳大利亚加密货币交易所CoinSpot遭到攻击，损失超过1,283 ETH，约247.2万美元。听说是因为私钥泄露导致的。我们都知道私钥就像是钱包的护身符，私钥掉了钱就被偷走了。CoinSpot的人一定后悔得肠子都青了。

唉，Raft Protocol也倒霉了。这个以太坊上的稳定币协议遭到闪电贷攻击，导致损失了670万枚稳定币R，折合330万美元的ETH。根本原因竟然是在铸造份额代币的时候出了错。就这点事啊！黑客利用了这一问题，继续铸造更多代币。不过他们也不是真的占便宜了，毕竟在闪电贷之前他们已经从Tornado Cash中提取了18个ETH，在撤资的时候还剩下14个ETH。所以，攻击者其实在这次翻车中，还亏了4个ETH呢！也算倒霉的黑客了。

我们来聊聊Exzo Network吧。听说这家公司的一些API密钥被未经授权的人访问了。这次袭击导致他们丢了13,007个ETH，约合2,600万美元。估计当时攻击者们就像是打开了一个大礼堂，把Exzo（XZO）的“所有权”角色转移到自己的钱包里，然后在Uniswap上的XZO/ETH流动性池中带着169个ETH走人。他们还把原来总共69个ETH和剩下的XZO都转移到了自己的钱包里。这个行动真的是轻手轻脚，像是在偷鸡啊！

嘿，想听一下dYdX的故事吗？它因为遭到了YFI的清算攻击，保险基金损失了约900万美元！这件事CEO说是针对性的攻击，想不到他们竟然是攻击的目标。他们肯定要感慨：天啊，为什么人家非要找我投资啊！

Kronos Research也上榜啦！这家加密量化公司的API密钥被黑客查到了，他们丢了整整13,007个ETH，约2,600万美元。嘿，黑客，你觉得拿别人的东西开心吗？

Poloniex遭到攻击了！据我们统计，这次黑客攻击损失了高达1.3亿美元！感觉那些黑客就像是洗劫一片的强盗啊！

还有一个好消息，HTX的热钱包和Heco跨链桥也上了黑名单，损失惊人的1.133亿美元！刚刚出来的数据显示，这个月我们可怜的数字资产遭到的损失达到了2.43亿美元，占到了本月安全事件的69%！你们不觉得今年的黑客们特别活跃吗？

好了，这次我们就到这里吧。希望大家都能加强安全意识，小心那些黑客们，他们可是个顽强的对手。在投资项目之前，一定要先了解清楚背景和团队，谨慎选择。对于那些搞流动性利用的家伙们，被黑切记要成为教训，一切行为都要谨慎。

最后，如果你喜欢这篇文章，请给我点赞或者留言，告诉我你对这些黑客们的看法。我们下次再见！

We will continue to update 算娘; if you have any questions or suggestions, please contact us!