区块链安全公司 SlowMist 于 9 月 9 日发布最新安全报告。数据显示，2024 年 8 月 Web3 生态系统遭受的安全事件总损失达 3.16 亿美元。其中，SlowMist Hacked Archives 记录了 28 起黑客攻击事件，造成约 2.53 亿美元损失，已成功追回 1358 万美元。这些攻击主要涉及智能合约漏洞利用、账户凭证泄露和前端攻击等多种形式。同期，Web3 反欺诈平台 Scam Sniffer 报告显示，钓鱼诈骗受害者数量达 9145 人，累计损失 6293 万美元。 值得注意的重大安全事件包括： Convergence Finance 事件（8 月 1 日）：攻击者利用奖励分发合约中 claimMultipleStaking 函数的输入验证缺陷，非法铸造并出售 5800 万 CVG 代币，价值约 21 万美元，并额外窃取 2000 美元未领取的 Convex 奖励。 Ronin 网络攻击（8 月 6 日）：攻击者通过操纵权重设置，绕过多重签名阈值检查，从 Ronin Bridge 项目非法提取约 4000 ETH 和 200 万 USDC，总价值约 1200 万美元。次日，一位白帽黑客归还全部被盗资产，并获得 50 万美元漏洞赏金。 Nexera 平台入侵（8 月 7 日）：攻击者获取 Nexera Fundrs 平台智能合约管理凭证，从以太坊上的 Fundrs 质押合约转移 4724 万 NXRA 代币，造成约 183 万美元损失。Nexera 安全团队迅速反应，成功从攻击者钱包中移除 3250 万 NXRA 代币，有效降低了潜在损失。（CrowdfundInsider）