一、跨鏈協(xié)議攻擊

• 事件：2022年8月10日，跨鏈協(xié)議Po* Network遭到了史上*規(guī)模的黑客攻擊，導(dǎo)致超過(guò)6億美元的資金被盜。
• 技術(shù)原因：黑客利用了Po* Network在不同區(qū)塊鏈之間轉(zhuǎn)移資產(chǎn)時(shí)的漏洞，從以太坊、波場(chǎng)和幣安智能鏈上分別轉(zhuǎn)走了大量代幣。

二、代幣騙局

• 事件：2022年10月25日，一款以Netflix熱播劇《Squid *》為主題的Web3游戲項(xiàng)目發(fā)布了自己的代幣Squid。該項(xiàng)目聲稱將通過(guò)智能合約模擬劇中的六個(gè)游戲，并讓玩家用Squid代幣參與競(jìng)爭(zhēng)。然而，在2022年11月1日，該項(xiàng)目突然暴跌99%，市值縮水至300萬(wàn)美元。
• 技術(shù)原因：該項(xiàng)目是一個(gè)典型的拉盤跑路騙局，項(xiàng)目方在吸引了大量投資者后，將項(xiàng)目中的資金全部提走，并關(guān)閉了網(wǎng)站和社交媒體賬號(hào)。此外，Squid代幣設(shè)置了一個(gè)只能買不能賣的機(jī)制，投資者無(wú)法及時(shí)退出或兌換其他代幣。

三、釣魚騙局

• 事件：一些騙子利用了知名數(shù)字藝術(shù)家Beeple的名氣，發(fā)起了一場(chǎng)針對(duì)NFT愛好者的釣魚騙局。騙子通過(guò)偽造Beeple的推特賬號(hào)，宣布將免費(fèi)贈(zèng)送一些NFT作品給粉絲，只要他們點(diǎn)擊一個(gè)鏈接，并輸入自己的MetaMask錢包密碼。不幸的是，有不少人上當(dāng)受騙，導(dǎo)致他們的錢包被盜取了所有的資金和代幣。
• 技術(shù)原因：用戶沒(méi)有保護(hù)好自己的私鑰、助記詞、密碼等敏感信息，被騙子通過(guò)釣魚網(wǎng)站或郵件等手段獲取，從而盜取了用戶的錢包資金。

四、龐氏騙局

• 事件：Bi*onnect是一個(gè)于2016年推出的Web3平臺(tái)，它聲稱可以讓用戶通過(guò)借貸和交易其代幣BCC來(lái)獲得高達(dá)40%的月收益。然而，在2018年1月16日，Bi*onnect突然宣布關(guān)閉其借貸和交易平臺(tái)，并停止發(fā)行BCC代幣。原來(lái)，Bi*onnect是一個(gè)典型的龐氏騙局。
• 技術(shù)原因：Bi*onnect利用新投資者的資金來(lái)支付舊投資者的收益，并沒(méi)有真正的商業(yè)模式或價(jià)值創(chuàng)造。當(dāng)新投資者不足以支撐舊投資者時(shí)，騙局就崩潰了。

五、智能合約漏洞

• 事件：2016年6月17日，以太坊上的一個(gè)去中心化自治組織The DAO被黑客攻擊，市值五千萬(wàn)美元的以太幣被轉(zhuǎn)移。黑客利用了The DAO智能合約中一個(gè)名為splitDAO的函數(shù)的漏洞。
• 技術(shù)原因：重入攻擊，即利用智能合約在執(zhí)行過(guò)程中可以被多次調(diào)用的特性，來(lái)重復(fù)執(zhí)行某些操作，從而竊取或操縱資金。在The DAO攻擊事件中，黑客在退出The DAO的同時(shí)，多次調(diào)用了splitDAO函數(shù)，從而在合約更新自己的余額之前，多次提取了以太坊代幣。

六、其他安全事件

• 流動(dòng)性管理協(xié)議Gamma遭攻擊：2024年1月4日，Gamma的金庫(kù)價(jià)格變化閾值設(shè)置太高，導(dǎo)致攻擊者能夠操縱價(jià)格并鑄造大量的LP代幣。
• 多鏈借貸協(xié)議Radiant Capital遭攻擊：黑客利用借貸市場(chǎng)中新市場(chǎng)被激活的時(shí)間窗口和Compound/Aave代碼庫(kù)中的rounding問(wèn)題實(shí)施攻擊。
• DeFi項(xiàng)目Mozaic遭攻擊：一名開發(fā)人員成功獲取了核心團(tuán)隊(duì)成員持有的私鑰，竊取了項(xiàng)目資金。