Quantstamp报告称1月份在DeFi攻击中损失了38.9M美元

Quantstamp表示，不良行为者使用了各种攻击方法，如智能合约黑客攻击、密钥泄露和诈骗。去中心化金融 (DeFi) 安全初创公司 Quantstamp 确定了 1 月份遭受漏洞利用和黑客攻击损失最大的五大智能合约协议。

在社交媒体平台 X 上的一篇文章中，Quantstamp 强调，不良行为者使用各种攻击方法(如智能合约黑客攻击、密钥泄露和诈骗)的行为导致 1 月份的总损失为 3890 万美元。

Radiant Capital 在 1 月初的闪电贷攻击中面临 450 万美元的损失。区块链安全公司 PeckShield 将该问题确定为由当前 Compound/Aave 代码库中的“已知舍入问题”引起的。DeFi 贷方停止了其在 Arbitrum 上的 USD Coin池以解决这个问题。Radiant澄清说，用户资金是安全的，在调查后恢复了运营。

1月4日，也就是Radiant攻击发生数小时后，Gamma Strategies还面临闪电贷攻击，导致代码错误，使攻击者能够从Gamma面向公众的金库中窃取610万美元。为了解决这个问题，Gamma 暂时停止了存款，修复了漏洞。

Wise Lending 在 1 月 12 日的闪电贷攻击中损失了至少 460,000 美元。该漏洞涉及操纵 Wise Lending 使用的价格预言机，并标志着六个月内对该协议的第二次攻击。Web3 借贷应用程序耗尽了 170 个以太币 (在 1 月 12 日的闪电贷攻击中。该漏洞涉及操纵 Wise Lending 使用的价格预言机，并标志着六个月内对该协议的第二次攻击。Web3 借贷应用程序耗尽了 170 个以太币)。

1 月 16 日，多链协议 Socket 因用户验证输入漏洞而遭遇安全漏洞。这使得黑客窃取了近 2,000 个 ETH，价值超过 400 万美元。然而，Socket 追回了 1,032 ETH(约 230 万美元)并偿还了所有受影响的用户，作为其恢复用户资金计划的一部分。

Goledo Finance 经历了类似于 Gamma 漏洞的安全漏洞，涉及闪电贷攻击，导致 170 万美元被盗。1月28日，与肇事者的谈判仍在进行中，戈莱多宣布了返还资金的奖励。

借贷协议宣布，黑客在中心化交易所的账户被冻结。戈莱多正在评估损失的程度，以正式制定恢复战略，当地执法部门已了解情况。Goledo 团队已经制定了用户资产追回的补偿流程。该团队提供了一个 Google 表单供用户提交他们的索赔。

(责任编辑：经济时评)