加密貨幣黑客週報：揭祕本週重大黑客事件

加密貨幣黑客週報：本週重大黑客事件解析，最先出現在 Coinpedia Fintech News 上

這是影響區塊鏈世界不同項目的加密黑客事件和漏洞的每週總結。隨着公司不斷改進其安全協議，加密行業仍在努力應對高級攻擊和安全漏洞的威脅。

本週發生了大量黑客攻擊事件，從智能合約漏洞到社交媒體入侵，請繼續關注我們，我們會爲您揭祕！

1. Base 網絡的 Bloom 被黑客入侵

日期：2024 年 5 月 9 日

針對交易員的收益重新基準的新缺陷導致協議損失近 60 萬美元。該漏洞允許交易員濫用資金，但該團隊通過提供 10% 的漏洞賞金迅速挽救了大部分資金。從提取的 54 萬美元中，目前有 40.6 萬美元由智能合約保管，稍後將分配給流動性提供者 (LP)。

2.角馬。 AI 不和諧黑客

日期：2024 年 5 月 6 日

Gnus 的 Discord 頻道遭遇了非常嚴重的安全漏洞，估計總損失達 127 萬美元。黑客設法侵入團隊成員的封閉信息以獲取錢包詳細信息。

後來它被用來鑄造 1 億個假代幣。這些代幣與以太坊掛鉤並出售，引發了價格大幅下跌。該團隊已開始改進 GNUS 代幣以進一步減少影響。他們還警告用戶不要購買貶值的 GNUS 代幣。

3. Galaxy Fox 合約漏洞

日期：2024 年 5 月 10 日

由於智能合約漏洞，以 NFT 和邊玩邊賺遊戲爲特色的 Galaxy Fox 的 web3 平臺遭到利用。此類漏洞導致超過 108 ETH（約 330,000 美元）損失。該事件向我們展示了在智能合約中採取強有力的安全措施和受控訪問控制的必要性，以避免此類未經授權的漏洞利用。

4. Tsuru 代幣漏洞

日期：2024 年 5 月 10 日

Tsuru 遇到了與 TRUSU Wrapper 合約有關的問題。它阻止了合約的批准。該合約允許用戶用他們的代碼輸入 safeTransferFrom 函數，從而繞過控制機制。合約讀取函數中的大量數據導致 gas 不足錯誤，從而影響交易的處理。

爲了確保區塊鏈環境的漏洞解決和強大的安全態勢，項目、合作、安全專業人員和參與者的靈活性都是重要因素。敬請關注，我們將帶來即將發佈的每週加密黑客總結！

另請參閱：2024 年第一季度加密貨幣黑客報告：趨勢、損失和恢復工作