DeFi攻击损失38.9M美元：Quantstamp报告

Quantstamp指出，恶意行为者利用了多种攻击手段，包括智能合约黑客攻击、密钥泄露和诈骗等，导致去中心化金融（DeFi）领域在1月份遭受了重大损失。DeFi安全初创公司Quantstamp列出了1月份因漏洞利用和黑客攻击而损失最大的五个智能合约协议。

在社交媒体平台X上，Quantstamp发布了一篇文章，指出恶意行为者通过各种攻击手段在1月份造成了总计3890万美元的损失。

Radiant Capital在1月初遭遇了一次闪电贷攻击，损失了450万美元。区块链安全公司PeckShield确认，这次攻击是由当前Compound/Aave代码库中的“已知舍入问题”引起的。为了解决这个问题，DeFi贷方暂停了其在Arbitrum上的USD Coin池。Radiant随后澄清，用户资金是安全的，并在调查后恢复了运营。

就在Radiant攻击发生数小时后的1月4日，Gamma Strategies也遭遇了闪电贷攻击。由于代码错误，攻击者从Gamma面向公众的金库中窃取了610万美元。为了应对这一问题，Gamma暂时停止了存款，并修复了漏洞。

Wise Lending在1月12日的一次闪电贷攻击中损失了至少46万美元。这次漏洞涉及操纵Wise Lending使用的价格预言机，这是该协议在六个月内第二次遭受攻击。Web3借贷应用程序在这次攻击中损失了170个以太币。

1月16日，多链协议Socket因用户验证输入漏洞而遭遇安全漏洞，导致黑客窃取了近2000个ETH，价值超过400万美元。然而，Socket成功追回了1032个ETH（约230万美元），并作为其恢复用户资金计划的一部分，偿还了所有受影响的用户。

Goledo Finance在1月28日遭遇了类似于Gamma漏洞的安全漏洞，涉及闪电贷攻击，导致170万美元被盗。与肇事者的谈判仍在进行中，Goledo宣布了返还资金的奖励。借贷协议宣布，黑客在中心化交易所的账户已被冻结。Goledo正在评估损失的程度，以正式制定恢复战略，当地执法部门已了解情况。Goledo团队已经制定了用户资产追回的补偿流程，并提供了一个Google表单供用户提交他们的索赔。