我们监控到BNB Smart Chain上的一起攻击事件，被攻击的项目为BTB。本次攻击共造成约 5000 USD 的损失。

10月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.47亿美元

我们监测到 Arbitrum 链上的攻击事件，Ramses Exchange项目被攻击，攻击总造成约 27 ETH 的损失，约为 70,000 USD 。

9月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.2亿美元

Bedrock项目遭受攻击，攻击者通过此次攻击共获利649.6WETH，约合170万美金。攻击者利用失真的价格来通过借贷进行获利，最终导致攻击 者用借贷来的WETH掏空了项目方的uniBTC代币。

Bankroll Network DeFi项目遭受攻击，攻击者共获利230K USD.漏洞在于 Bankroll 的代码中，没有做输入限制，导致攻击者可以使购买方为项目方本身。

8月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元

Mantra DAO的DeFi项目Zenterest遭受攻击，攻击者利用失真的价格来通过借贷进行获利，最终导致攻击者用极少的MPH掏空了项目方的WHITE 代币。

Ethereum链上的LI FI项目遭受攻击，攻击者利用特殊的参数，使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。

Ethereum链上的Spectra Protocol项目遭受攻击，攻击者共获利188, 013 asdCRV。攻击者利用特殊的参数，使得受害者合约通过 transferFrom 将授权给其合约的代币转入到攻击者控制的地址

6月发生较典型安全事件超39起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.98亿美元

JokInTheBox项目遭受攻击，导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞，反复解除质押以取出所有用户的资产。

5月发生较典型安全事件超37起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.54亿美元

BNB Smart Chain上的GPU项目遭受攻击，导致约32,400美元损失。攻击者利用DODO借贷226,007 BUSD购买GPU Token，并利用转账漏洞人为增加Token数量，最终换回BUSD获利。

攻击者通过两次阶段，成功利用SATURN Token的漏洞攻击在PancakeSwap上进行链上攻击，最终获利约15WBNB。

4月因黑客攻击等造成的总损失金额达1.01亿美元，零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。

黑客通过两次尝试，成功利用SATX Token的漏洞在PancakeSwap上进行链上攻击，最终获利约50BNB。攻击中利用了TornadoCash的资金，通过复杂的交易操作和合约功能（如skim和sync），显著提高了SATX的价值，并通过交换平台将其转换为WBNB。

这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞，结合闪电贷策略，从Balancer借款并通过复杂合约操作最终盗取约35万美金。

2024年3月，各类安全事件损失金额较2月大幅下降。3月发生较典型安全事件超30起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.58亿美元。

Arbitrum链上的WOOFi遭遇攻击，损失约900万美元。攻击利用合约漏洞拉高WOO价格后通过低价兑换大量WOO，最终导致重大损失。官方与攻击者沟通提出白帽奖金，但资金未归还。问题后被修复，指出设计和审计的重要性。