顶级区块链安全平台 SlowMist 最近发布了其最新安全报告。该报告涵盖了 2024 年 5 月的情况，披露了累计 31 起事件造成的累计损失高达 1.24 亿美元。这些事件可能是由于账户盗窃、欺诈、地址欺骗漏洞和合约漏洞而发生的。

SlowMist 5 月份安全报告显示损失达 1.24 亿美元

该平台在报告中指出，报告并未涵盖所有事件。据报告称，许多此类事件没有被报道，而另一些事件的财务影响则较小。该报告的潜在目标是提高人们对整个月市场所经历的安全隐患的认识。除此之外，它还有助于避免将来再次发生此类事件。

其中一件大事发生在 5 月 3 日，一名恶意攻击者攻击了一名鲸鱼。据报道，攻击者利用地址欺骗进行了网络钓鱼攻击。结果，这名鲸鱼损失了价值近 7000 万美元的 1,155 个 WBTC 代币。不过，据 SlowMist 报道，黑客已经归还了资金。

据报道，多起事件背后的攻击者已归还被盗资金

随后，Sonne Finance 在 5 月 14 日也经历了类似的事件。据报道，这个基于 Optimism 的借贷论坛出现了闪电贷漏洞，导致损失超过 2000 万美元。此后，Seal 贡献者通过将价值近 100 美元的 VELO 投放到市场，收回了高达 650 万美元的资金。漏洞利用者利用多重签名钱包和时间锁定功能，锁定了一个独家市场漏洞。

此后，16 日，pump.fun（Solana 上的 meme 代币生成器）遭受了一次攻击，损失近 190 万美元。攻击者随后将偷来的代币空投到不同的随机钱包中。据该公司称，一名前员工利用未经授权的资金提取权限实施了该事件。

5 月 20 日，Web3 游戏公司 Gala Games 遭受攻击，损失近 2180 万美元。据称攻击者铸造了 50 亿个 GALA 币（价值 2 亿美元），并瞬间交易了 5.92 亿个 GALA 币，攻击者因此获利 5952 个 ETH。但平台在 22 日透露，攻击者归还了 5913.2 个 ETH。