一、跨鏈協(xié)議攻擊

• 事件：2022年8月10日，跨鏈協(xié)議Po* Network遭到了史上*規(guī)模的黑客攻擊，導(dǎo)致超過6億美元的資金被盜。
• 技術(shù)原因：黑客利用了Po* Network在不同區(qū)塊鏈之間轉(zhuǎn)移資產(chǎn)時的漏洞，從以太坊、波場和幣安智能鏈上分別轉(zhuǎn)走了大量代幣。

二、代幣騙局

• 事件：2022年10月25日，一款以Netflix熱播劇《Squid *》為主題的Web3游戲項目發(fā)布了自己的代幣Squid。該項目聲稱將通過智能合約模擬劇中的六個游戲，并讓玩家用Squid代幣參與競爭。然而，在2022年11月1日，該項目突然暴跌99%，市值縮水至300萬美元。
• 技術(shù)原因：該項目是一個典型的拉盤跑路騙局，項目方在吸引了大量投資者后，將項目中的資金全部提走，并關(guān)閉了網(wǎng)站和社交媒體賬號。此外，Squid代幣設(shè)置了一個只能買不能賣的機制，投資者無法及時退出或兌換其他代幣。

三、釣魚騙局

• 事件：一些騙子利用了知名數(shù)字藝術(shù)家Beeple的名氣，發(fā)起了一場針對NFT愛好者的釣魚騙局。騙子通過偽造Beeple的推特賬號，宣布將免費贈送一些NFT作品給粉絲，只要他們點擊一個鏈接，并輸入自己的MetaMask錢包密碼。不幸的是，有不少人上當受騙，導(dǎo)致他們的錢包被盜取了所有的資金和代幣。
• 技術(shù)原因：用戶沒有保護好自己的私鑰、助記詞、密碼等敏感信息，被騙子通過釣魚網(wǎng)站或郵件等手段獲取，從而盜取了用戶的錢包資金。

四、龐氏騙局

• 事件：Bi*onnect是一個于2016年推出的Web3平臺，它聲稱可以讓用戶通過借貸和交易其代幣BCC來獲得高達40%的月收益。然而，在2018年1月16日，Bi*onnect突然宣布關(guān)閉其借貸和交易平臺，并停止發(fā)行BCC代幣。原來，Bi*onnect是一個典型的龐氏騙局。
• 技術(shù)原因：Bi*onnect利用新投資者的資金來支付舊投資者的收益，并沒有真正的商業(yè)模式或價值創(chuàng)造。當新投資者不足以支撐舊投資者時，騙局就崩潰了。

五、智能合約漏洞

• 事件：2016年6月17日，以太坊上的一個去中心化自治組織The DAO被黑客攻擊，市值五千萬美元的以太幣被轉(zhuǎn)移。黑客利用了The DAO智能合約中一個名為splitDAO的函數(shù)的漏洞。
• 技術(shù)原因：重入攻擊，即利用智能合約在執(zhí)行過程中可以被多次調(diào)用的特性，來重復(fù)執(zhí)行某些操作，從而竊取或操縱資金。在The DAO攻擊事件中，黑客在退出The DAO的同時，多次調(diào)用了splitDAO函數(shù)，從而在合約更新自己的余額之前，多次提取了以太坊代幣。

六、其他安全事件

• 流動性管理協(xié)議Gamma遭攻擊：2024年1月4日，Gamma的金庫價格變化閾值設(shè)置太高，導(dǎo)致攻擊者能夠操縱價格并鑄造大量的LP代幣。
• 多鏈借貸協(xié)議Radiant Capital遭攻擊：黑客利用借貸市場中新市場被激活的時間窗口和Compound/Aave代碼庫中的rounding問題實施攻擊。
• DeFi項目Mozaic遭攻擊：一名開發(fā)人員成功獲取了核心團隊成員持有的私鑰，竊取了項目資金。