Theo tin tức từ BitouchNews, Năm 2023, SlowMist công bố báo cáo về blockchain và chống rửa tiền, báo cáo cho thấy có tổng cộng 464 sự cố bảo mật xảy ra trong năm đó, gây thiệt hại lên tới 2,486 tỷ đô la Mỹ, giảm 34,31% so với năm 2022 ( 303 sự cố xảy ra vào năm 2022, thiệt hại khoảng 3,777 tỷ USD).Trong số đó, DeFi là lĩnh vực bị tấn công nhiều nhất trong lĩnh vực bảo mật blockchain, với 282 sự cố bảo mật xảy ra, chiếm 60,77% tổng số sự cố, tuy nhiên mức thiệt hại giảm xuống còn 773 triệu USD, cao hơn 20,75% so với 183 sự cố trong Năm 2022. Khoản lỗ 100 triệu USD giảm 62,73%.Ngoài ra, tổng cộng 117 sự cố RUG đã xảy ra vào năm 2023, với thiệt hại vượt quá 83 triệu USD. Hệ sinh thái Base bị ảnh hưởng nặng nề nhất, mất 32,5 triệu USD do sự cố RUG, tiếp theo là BSC, mất 23,05 triệu USD.Điều đáng chú ý là khoảng 324.000 nạn nhân đã bị đánh cắp ví vào giữa năm 2023, với số tiền bị đánh cắp lên tới 295 triệu USD.

Theo tin tức từ BitouchNews, Theo bài đăng của Slow Mist trên mạng xã hội, tổng thiệt hại do sự cố bảo mật từ ngày 5 đến ngày 11 tháng 11 là khoảng 138.522.643 USD, bao gồm Raft Protocol (mất 330.000 USD do lỗ hổng hợp đồng), Poloniex Exchange (mất 130 triệu USD do các cuộc tấn công của hacker) USD), CoinSpot (mất 2 triệu USD do vụ tấn công), God Of Wealth (mất 200.000 USD do Rug Pull), Mirage Finance (mất 12.000 USD do bị tấn công), TrustPad (lỗ hổng hợp đồng, tổn thất chưa được tiết lộ) , MEV Robot ( Mất 2,15 triệu USD do lỗ hổng hợp đồng), TheStandard (mất 264.000 USD do lỗ hổng thanh khoản), Ledger Live Web3 giả (mất 588.000 USD do gian lận).

Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.

Theo tin tức từ BitouchNews, Slowmist công bố "Báo cáo thường niên về an ninh chuỗi khối và chống rửa tiền năm 2024". Tổng cộng có 410 sự cố bảo mật xảy ra vào năm 2024, gây thiệt hại lên tới 2,013 tỷ USD. Để so sánh, có tổng cộng 464 sự cố bảo mật xảy ra vào năm 2023, với thiệt hại khoảng 2,486 tỷ USD, giảm 19,02% so với cùng kỳ năm ngoái. Xét về đường đi của dự án, DeFi vẫn là lĩnh vực hứng chịu nhiều cuộc tấn công thường xuyên nhất. Có tổng cộng 339 sự cố bảo mật DeFi vào năm 2024, chiếm 82,68% tổng số sự cố bảo mật, gây thiệt hại lên tới 1,029 tỷ USD. Để so sánh, tổng cộng 282 sự cố bảo mật DeFi đã xảy ra vào năm 2023, với thiệt hại khoảng 773 triệu USD, tăng 33,12% so với cùng kỳ năm ngoái. Từ góc độ hệ sinh thái, Ethereum chịu tổn thất cao nhất, đạt 465 triệu USD. Tiếp theo là BSC, đạt 87,35 triệu USD. Xét về nguyên nhân sự cố, sự cố bảo mật do lỗ hổng hợp đồng là phổ biến nhất, với tổng số 99 sự cố xảy ra, dẫn đến thiệt hại khoảng 214 triệu USD. Thứ hai, có những sự cố bảo mật do hack tài khoản. Với sự hỗ trợ của các đối tác của InMist Intelligence Network, SlowMist đã hỗ trợ khách hàng, đối tác và tin tặc công khai vào năm 2024, với hơn 112 triệu USD tiền bị đóng băng.