五月黑客攻击频发：2.57亿美元被盗，1.62亿美元被冻结或追回

五月份，黑客显著加大了攻击力度，通过多次备受关注的攻击事件窃取了总计2.57亿美元的资金。幸运的是，其中约1.62亿美元的被盗资金已被成功拦截，并有望归还给原持有人。

根据慢雾的统计，5月发生了15起重大黑客攻击事件，总损失金额达2.57亿美元。其中最为严重的事件是鲸鱼座协议DEX因智能合约漏洞导致的攻击，单次事件便造成了2.3亿美元的损失。

此次攻击还引发了快速投票，决定冻结SUI区块链上超过1.6亿美元的资金，并从黑客钱包中追回部分资金。SlowMist报告指出，所有漏洞最终造成的损失金额高于PeckShield此前估计的2.44亿美元。

科克协议因用户提供的数据验证机制存在缺陷，被黑客利用并造成1200万美元的损失。

第三大黑客事件则涉及台湾BitoPro交易所，其在多链攻击中损失了1150万美元。然而，BitoPro并未第一时间公开此事，直到安全研究员ZachXBT注意到可疑交易后才承认损失。

朝鲜黑客加入对零售和小钱包的攻击

两起规模较小的攻击分别涉及Demex和Zunami Protocol，前者因预言机操纵损失95万美元，后者因未知漏洞损失50万美元。据SlowMist分析，95%的黑客攻击案件中，智能合约缺陷是主要原因。

过去一个月，共有六个社交媒体账户遭到入侵，导致用户因meme代币诈骗或社会工程学攻击而蒙受损失。尽管近期被劫持的X账户数量有所下降，但这一渠道仍然是接触潜在受害者的途径之一。

此外，个人网络钓鱼诈骗在过去一个月也非常活跃，共有7,164名受害者被骗，金额高达960万美元。据SlowMist称，Lazarus Group目前正瞄准拥有巨额资金的个人，通过恶意软件从单一受害者手中盗取高达520万美元。

这些攻击的目标包括持有知名加密钱包的商家。

SlowMist向接受加密货币支付的商家发出警告，建议避免暴露主钱包。另一个潜在的受害者群体是与链上商家相关的散户买家。

Marinade Finance导致SOL奖励损失

虽然Marinade Finance并未直接受到黑客攻击，但由于协议缺陷，它在5月份也导致了资金损失。该项目允许验证者以少量SOL进行竞标，却获得了不成比例的奖励。

结果，验证者获得的SOL远超其存入的数量，导致在Marinade Finance质押的mSOL持有者遭受损失。恶意验证者通过出价过高随后放弃的方式，仅存入极少量SOL，却获得了丰厚的被动收入。

据粗略估算，这些验证者总共获取了多达340万SOL，并将其再次质押以赚取更多奖励。问题的根源在于Marinade Finance代码未能如承诺般移除低价竞标者。开发团队在运行了126个Solana时期（即三个多月）后，才发现不公平收益的可能性。

您的加密货币新闻值得关注 -KEY差异线带你进入250多个热门网站。