Công ty bảo mật SlowMist đã công bố báo cáo bảo mật tuần trước (10 tháng 12 đến 16 tháng 12 năm 2023), với tổng thiệt hại ước tính là 8.428.033 USD. Các sự kiện chính: 1. Tấn công giao thức sàn: Một cuộc tấn công vào Giao thức sàn liên quan đến lỗ hổng hợp đồng đã đưa ra khuyến nghị khẩn cấp về việc thu hồi ủy quyền hợp đồng. 2. Lỗ hổng của NFT Trader: Sự cố đăng nhập lại dẫn đến tổn thất đáng kể và các khoản tiền thưởng tiếp theo cho việc trả lại NFT bị đánh cắp. 3. Tấn công chuỗi cung ứng Ledger Connect Kit: Việc tiêm mã độc hại vào phiên bản Ledger Connect Kit dẫn đến hành vi trộm cắp tài sản thông qua các cuộc tấn công lừa đảo. 4. Rò rỉ hợp đồng OKX DEX: Rò rỉ khóa riêng khiến mã thông báo bị đánh cắp thông qua các đại lý DEX. 5. Peapod Finance White Hat Hack: Bị hacker mũ trắng tấn công, phần lớn số tiền đã được trả lại, nêu bật tầm quan trọng của các biện pháp bảo mật chủ động. 6. Tấn công oracle giao thức Venus: Cuộc tấn công oracle đã ảnh hưởng đến một nhóm khai thác độc lập nhỏ, cho thấy lỗ hổng của các giao thức phi tập trung đối với các vấn đề về oracle. 7. Stoic_DAO Rug Pull: Sự sụt giảm giá của Stoic_DAO dẫn đến tổn thất đáng kể, cho thấy rủi ro kéo tiếp tục xảy ra trong lĩnh vực DeFi.