加密货币黑客周报：揭秘本周重大黑客事件

加密货币黑客周报：本周重大黑客事件解析，最先出现在 Coinpedia Fintech News 上

这是影响区块链世界不同项目的加密黑客事件和漏洞的每周总结。随着公司不断改进其安全协议，加密行业仍在努力应对高级攻击和安全漏洞的威胁。

本周发生了大量黑客攻击事件，从智能合约漏洞到社交媒体入侵，请继续关注我们，我们会为您揭秘！

1. Base 网络的 Bloom 被黑客入侵

日期：2024 年 5 月 9 日

针对交易员的收益重新基准的新缺陷导致协议损失近 60 万美元。该漏洞允许交易员滥用资金，但该团队通过提供 10% 的漏洞赏金迅速挽救了大部分资金。从提取的 54 万美元中，目前有 40.6 万美元由智能合约保管，稍后将分配给流动性提供者 (LP)。

2.角马。 AI 不和谐黑客

日期：2024 年 5 月 6 日

Gnus 的 Discord 频道遭遇了非常严重的安全漏洞，估计总损失达 127 万美元。黑客设法侵入团队成员的封闭信息以获取钱包详细信息。

后来它被用来铸造 1 亿个假代币。这些代币与以太坊挂钩并出售，引发了价格大幅下跌。该团队已开始改进 GNUS 代币以进一步减少影响。他们还警告用户不要购买贬值的 GNUS 代币。

3. Galaxy Fox 合约漏洞

日期：2024 年 5 月 10 日

由于智能合约漏洞，以 NFT 和边玩边赚游戏为特色的 Galaxy Fox 的 web3 平台遭到利用。此类漏洞导致超过 108 ETH（约 330,000 美元）损失。该事件向我们展示了在智能合约中采取强有力的安全措施和受控访问控制的必要性，以避免此类未经授权的漏洞利用。

4. Tsuru 代币漏洞

日期：2024 年 5 月 10 日

Tsuru 遇到了与 TRUSU Wrapper 合约有关的问题。它阻止了合约的批准。该合约允许用户用他们的代码输入 safeTransferFrom 函数，从而绕过控制机制。合约读取函数中的大量数据导致 gas 不足错误，从而影响交易的处理。

为了确保区块链环境的漏洞解决和强大的安全态势，项目、合作、安全专业人员和参与者的灵活性都是重要因素。敬请关注，我们将带来即将发布的每周加密黑客总结！

另请参阅：2024 年第一季度加密货币黑客报告：趋势、损失和恢复工作