据PeckShield监测，Hundre Finance攻击者从Curve中取出了78.4万枚3Crv并将其换成了273枚ETH。此外，他们还交换了305.6枚WOO、39枚PAXG、20万枚FRAX和10万枚DAI，总计162.2枚ETH，Hundre Finance攻击者从Optimism到Ethereum桥接了1,034枚ETH(217万美元),842.8K枚DAI,111万枚USDT,127万枚USDC,457.3枚FRAX。然后，他们将总计48万枚USDC换成了142.6枚WETH、306枚WOO和39枚PAXG。他们还将111万枚USDT换成了500.3千美元的DAI和613.8千美元的FRAX。此外，2023年4月15日，约786,000美元的USDC被添加到Curve3Pool中。

据Beosin监测，Fantom上的GNUS遭到攻击，损失约127万美元。 GNUS在X平台上称，由于最近的漏洞，黑客能够在Fantom上铸造虚假的GNUS代币，通过Axelar Bridge转移到以太坊和Polygon，并出售到现有的流动性池中。我们将在漏洞利用之前的区块上进行快照。 为了确保公平，请不要在利用后购买GNUS代币，因为我们将发行新代币。

据慢雾发布的每周安全报告（2024年4月28日-5月4日），本周总损失：超过71,399,000美元，本周，一个事件导致损失从九位数上升到惊人的十位数。令人惊讶的是，这并不是由于复杂的技术缺陷或复杂的网络钓鱼诈骗，而是一个简单的错误，只需实施白名单就可以轻松避免。多起安全事件包括： 1.Bitfinex数据泄露争议：5月4日，有报道称Bitfinex发生数据泄露，据称泄露的数据包含40万名客户的信息。然而，Bitfinex CTO Paolo Ardoino驳斥了这一说法，称泄露的数据与Bitfinex的数据库不符，经过彻底分析后未发现任何泄露。 2.鲸鱼地址投毒攻击：5月3日，一名鲸鱼遭遇地址投毒攻击，造成1155个WBTC的巨额损失，价值约7000万美元。 3.NOVAMIND_(NMD)疑似存在“地毯式攻击”：5月2日，以太坊网络上的NOVAMIND_(NMD)被指控存在“地毯式攻击”，约41ETH（约12.3万美元）被转移到多重签名，代币价格暴跌约97%。 4.Pike Finance漏洞不断：4月30日，Pike Finance再次遭遇安全漏洞，损失99,970.48枚ARB、64,126枚OP、479.39枚ETH。Pike合约功能安全措施薄弱，导致漏洞被利用。 5.Dune的Twitter帐户被盗：区块链数据分析平台Dune于4月30日遭遇安全事件，其Twitter帐户被盗。一则关于Dune空投的虚假帖子流传了大约15分钟，之后该团队重新控制了该帐户。 6.Yield Protocol的Arbitrum合约被利用：一名黑客利用了Yield Protocol在Arbitrum区块链上的战略合约中的漏洞，导致价值约181,000美元的加密资产被盗。该漏洞涉及池代币余额与总供应量之间的差异，从而导致提取额外的池代币。 7.Ember Sword NFT拍卖再次被利用：未经验证的Ember Sword NFT拍卖中的漏洞再次浮出水面，允许从159名批准合同的受害者那里提取60枚WETH，相当于约195,000美元。

SolanaFloor在X平台披露，Solana链上Meme币BONKKILLER是一个貔貅盘（honeypot）骗局，项目方在冻结了用户的代币销售后，已经撤回超过3000枚SOL的流动性。

据慢雾发布的每周安全报告（2024年4月22日-4月28日），本周又发生了多起安全事故。总体损失并不严重，本周总损失超过2,155,127美元。多起安全事件包括：

近期有攻击者利用 WordPress 插件漏洞攻击正常的站点，然后在站点中注入恶意的 js 代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行 Web3 钱包签名，从而盗取用户的资产。建议有使用 WordPress 插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及 Web3 签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

据Certik监测，其发现未经验证的Ember Sword NFT拍卖合约漏洞，已从159名批准该合约的受害者那里获利60 WETH（约19.5万美元）。Certik提醒用户撤销对Polygon上相关合约的批准。

BlockSec Phalcon在X平台表示，位于BSC链上的未知合约和位于Polygon链上Ember Sword项目合约存在可疑交易，请立即撤销对BSC链上0x389开头合约地址和Polygon链上的0x6f7开头合约地址。

慢雾与Imtoken合作，揭露了一种利用离线交易并使用USDT的新加密货币骗局，诈骗者操纵以太坊RPC来伪造受害者钱包中的USDT余额。骗子诱骗受害者将他们的以太坊RPC URL更改为他们控制的URL，让受害者看起来像是存入了USDT资金，结果却让受害者在尝试交易时空手而归。此外，该骗局还通过小额转账欺骗用户以获得信任，然后操纵账户余额和合约信息，给毫无戒心的用户带来严重风险，并与更广泛的生猪屠宰骗局活动有关。

萨尔瓦多官方加密货币钱包 Chivo Wallet 否认了有关其软件源代码和与 KYC 程序相关的 500 多万用户数据遭到黑客攻击的报道。该钱包的管理部门澄清道，其数据安全性没有受到损害，泄露数据并非来自他们的系统。此外，Chivo 表示，唯一泄露的文件来自一台于 2023 年 3 月 21 日被盗的 Chivo ATM 机。这些文件包含的信息与 ATM 机的操作严格相关，不包括任何个人用户数据。（fFnance Feeds）此前 4 月初消息，据黑客称，自上周六以来，超过 500 万萨尔瓦多人的个人信息遭泄露，成为该国历史上最严重的数据安全事件。被盗信息包括姓名、生日、电话、地址等，甚至高清无水印的头像也一并曝光。这一泄露牵涉到绝大多数萨尔瓦多成年人。泄露数据从 8 月起以 250 美元售价在暗网流通，但据称黑客未能收到赎金，因此决定免费发布数据。