Theo báo cáo bảo mật hàng tuần do SlowMist công bố (28 tháng 4 đến 4 tháng 5 năm 2024), tổng thiệt hại trong tuần này: hơn 71.399.000 USD. Tuần này, một sự cố đã khiến tổn thất tăng từ chín con số lên con số đáng kinh ngạc. Đáng ngạc nhiên, điều này không phải do một lỗ hổng kỹ thuật phức tạp hoặc một trò lừa đảo phức tạp, mà là một lỗi đơn giản có thể dễ dàng tránh được bằng cách triển khai danh sách trắng. Nhiều sự cố bảo mật bao gồm: 1. Tranh cãi về rò rỉ dữ liệu của Bitfinex: Vào ngày 4 tháng 5, có thông tin cho rằng Bitfinex đã bị rò rỉ dữ liệu và dữ liệu bị rò rỉ được cho là chứa thông tin của 400.000 khách hàng. Tuy nhiên, CTO của Bitfinex, Paolo Ardoino đã bác bỏ tuyên bố này, nói rằng dữ liệu bị rò rỉ không khớp với cơ sở dữ liệu của Bitfinex và không tìm thấy rò rỉ nào sau khi phân tích kỹ lưỡng. 2. Cuộc tấn công đầu độc địa chỉ cá voi: Vào ngày 3 tháng 5, một con cá voi đã phải chịu một cuộc tấn công đầu độc địa chỉ, gây thiệt hại lớn 1.155 WBTC, trị giá khoảng 70 triệu USD. 3.NOVAMIND_(NMD) bị nghi ngờ có một "cuộc tấn công thảm": Vào ngày 2 tháng 5, NOVAMIND_(NMD) trên mạng Ethereum đã bị cáo buộc về một "cuộc tấn công thảm" và khoảng 41ETH (khoảng 123.000 USD) đã được chuyển sang đa chữ ký , giá token giảm mạnh khoảng 97%. 4. Pike Finance tiếp tục có sơ hở: Vào ngày 30 tháng 4, Pike Finance lại gặp phải một vi phạm bảo mật khác, mất 99.970,48 ARB, 64.126 OP và 479,39 ETH. Các biện pháp bảo mật chức năng của hợp đồng Pike còn yếu, dẫn đến lỗ hổng bị khai thác. 5. Tài khoản Twitter của Dune bị đánh cắp: Nền tảng phân tích dữ liệu chuỗi khối Dune gặp sự cố bảo mật vào ngày 30 tháng 4 và tài khoản Twitter của nó đã bị đánh cắp. Một bài đăng sai sự thật về airdrop Dune đã lan truyền trong khoảng 15 phút, sau đó nhóm đã giành lại quyền kiểm soát tài khoản. 6. Hợp đồng Arbitrum của Yield Protocol đã bị khai thác: Một hacker đã khai thác lỗ hổng trong hợp đồng chiến lược của Yield Protocol trên chuỗi khối Arbitrum, dẫn đến việc đánh cắp tài sản tiền điện tử trị giá khoảng 181.000 USD. Lỗ hổng liên quan đến sự khác biệt giữa số dư mã thông báo nhóm và tổng nguồn cung, dẫn đến việc rút thêm mã thông báo nhóm. 7. Phiên đấu giá Ember Sword NFT lại bị khai thác: Một lỗ hổng trong phiên đấu giá Ember Sword NFT chưa được xác minh đã xuất hiện trở lại, cho phép rút 60 WETH, tương đương khoảng 195.000 USD, từ 159 nạn nhân đã phê duyệt hợp đồng.