Beosin：TrustPad被黑客攻击，导致15.5万美元的损失

金色财经报道，据SlowMist发文表示，TrustPad质押合约遭受攻击事件更新：根据分析，由于获取了错误的LockStartTime，锁定时间被篡改。 早些时间报道，跨链融资平台TrustPad在社交平台上表示，一个质押合约遭受攻击。目前正在全力进行调查。

金色财经报道，PeckShield监测显示，跨链桥 Allbridge 黑客攻击导致损失约57万美元（其中包括 282,889 BUSD 和 290,868 USDT）。根本原因似乎是资金池的 Swap 价格被篡改。攻击者扮演流动性提供者和交易者的双重角色，操纵价格，然后耗尽池中的资金。

金色财经报道，韩国区块链技术公司Ozys的跨链协议Orbit Bridge遭受了价值8150万美元的黑客攻击，该公司在周四的一篇博文中称，其前首席信息安全官在安全漏洞发生前任意削弱了公司的防火墙。该公司已对其前首席信息安全官提起损害赔偿诉讼，同时提交了一份请愿书，要求当地警方调查这名前雇员可能与黑客攻击事件的关联。 Ozys声称，前安全主管于11月22日对内部防火墙进行了数次修改，而两天前该员工就提出了自愿辞职的请求。据称，他于12月6日离开了公司，没有向公司通报对安全设置所做的更改，而Ozys于1月10日发现了这些更改。 1月1日，Orbit Bridge的一个"不明访问"通过六笔交易向八个新钱包发送了5000万美元的稳定币（3000万USDT、1000万DAI和1000万USDC）、231个wBTC（约1000万美元）和9500个以太坊（约2150万美元）。

金色财经报道，根据SharkTeam链上分析平台 ChainAegis 的安全监测，@CrnDex疑似被攻击，导致损失3550个BNB（约合853K美元）。

金色财经报道，PeckShield监测数据显示，在2023年10月，32起黑客攻击事件导致净损失3247万美元（找回价值约510万美元的加密货币）。 前5个黑客： 1.一名Fantom基金会员工的钱包被掏空了价值约700万美元的加密货币； 2.菲律宾交易所Coins[.]ph在潜在漏洞中损失了1220万枚XRP（约600万美元）； 3.由于LastPass黑客攻击，一些受害者损失了约440万美元； 4.burgel.eth在多个地址上被耗尽约300万美元； 5.StarsArena被黑客攻击，在10月份期间将价值约300万美元的AVAX； 在10月份，FTX剥削者将大约 8.6万枚ETH转换为BTC。

金色财经报道，据区块链安全审计公司Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示，2023年11月，各类安全事件损失金额较10月大幅上升，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3亿5653万美元，约是10月总损失金额的6.9倍。其中攻击事件约3亿3563万美元，钓鱼诈骗事件约1460万美元，Rug Pull事件约630万美元。 11月发生了两起被盗资金过亿的安全事件：加密交易所Poloniex被盗约1.26亿美元；HTX及其相关的跨链桥HECO Bridge被盗约1.1亿美元。这两起安全事件（均为孙宇晨旗下项目）占到了本月黑客攻击损失的66%。本月钓鱼事件较上月有所增加，多起单个地址被钓鱼资金超100万美元。此外，本月全球加密犯罪案件大幅增加，多起案件涉案超过1亿美元，包括诈骗、洗钱等多种类型。