MetaEra 与 CertiK 联合发布了2024年12月区块链安全报告，向行业传递关键安全信息。本月Web3领域共遭遇闪电贷攻击、漏洞利用和退出骗局等多类安全事件，累计损失金额为2864万美元，创下年内新低。本月最严重的安全事件为Gempad和FEG的漏洞利用事件，分别造成214万美元和107万美元的损失。报告对12月十大安全事件进行了深入分析，涵盖三大类安全风险的代表性案例，并回顾了全年每月不同类型安全事件的损失金额，旨在提升用户安全意识，加强风险防范能力。

闪电贷攻击重灾区：Top5案例如何被黑？

1. CloberDex重入漏洞被盗50万

2024年12月10日，CloberDEX的流动性保险库遭受攻击，损失133 ETH，约合50万美元。攻击者利用项目方合约在销毁LP代币时未进行重入检测的漏洞，并在状态变量更新前完成恶意调用，最终将项目方的WETH资产转移至以太坊网络。

2. Clipper DEX单资产存取功能被操控

12月1日，攻击者利用Clipper DEX智能合约中的漏洞，操控单资产存取功能，影响了Optimism和Base网络的流动性池。攻击导致池内资产失衡，攻击者得以超额提取资产，造成约45万美元的损失。

3. Moonwell DeFi伪装mToken被盗32万

12月25日，Moonwell DeFi在Optimism网络上的借贷协议遭遇闪电贷攻击，损失32万美元。攻击者通过伪装成“mToken”的恶意合约地址，获取了未经授权的代币批准权限，从而盗取用户资金。

4. BYC链上攻击损失10万

12月3日，Runway (BYC) 在BSC网络上疑似遭受攻击，损失约10万美元。具体攻击方式未在报告中详细说明。

5. ZeroLend闪电贷漏洞损失7.7万

借贷平台ZeroLend因闪电贷漏洞被攻击，损失约7.7万美元。攻击者利用该漏洞执行恶意操作并成功提取资金。

漏洞成提款机？Top5项目为何被薅？

2024年12月，多个项目因合约漏洞或机制缺陷遭受攻击，损失金额从数十万到数百万美元不等。以下是该月漏洞利用类安全事件中损失最严重的五个案例：

Gempad平台漏洞被盗210万
12月17日，Gempad平台因安全锁机制存在漏洞，被攻击者利用并窃取210万美元。攻击者将盗取资产兑换为ETH和BNB并进行整合。平台方表示仅有少数项目受到影响，并已修复漏洞重新上线。

FEG跨链桥可组合性问题损失107万
12月29日，FEG项目因与Wormhole跨链桥集成时出现可组合性问题，损失约107万美元。该漏洞影响了跨链消息与代币传输机制，导致资金被非法提取。

Vestra DAO奖励机制被操控
12月4日，Vestra DAO的锁仓质押合约因奖励机制存在漏洞，被黑客操控并盗取73,720,000枚VSTR代币。攻击者随后在Uniswap上逐步出售代币，造成约40万美元的流动性损失。

Spectral绑定曲线合约漏洞
12月1日，Spectral项目发现其Syntax平台上的绑定曲线合约存在漏洞，攻击者利用该漏洞移除了约25万美元的流动性。项目方在收到警报后进行了紧急处理。

HarryPotterObamaSonic10Inu代币池被利用
12月18日，攻击者对以太坊上的HarryPotterObamaSonic10Inu 2.0代币流动性池发起一系列利用交易，获利约24.3万美元，最终通过Tornado转移资金。

CertiK的七年之盾：守护3600亿数字资产的秘密

CertiK作为Web3安全领域的领军者，持续追踪行业安全趋势，迄今已完成70余次白帽行动，有效遏制了多起潜在攻击事件。通过对4000多起安全事件的深度追踪与分析，CertiK建立了全面的威胁响应体系。在代码审计方面，累计发现并协助修复超过11.5万个智能合约漏洞，从源头上降低了安全风险。这些成果共同构成了保护3600亿美元数字资产的安全屏障。此外，CertiK通过发布季度和年度安全报告，建立了一套成熟的风险预警机制，持续为行业提供关键安全洞察和防范建议。

Web3安全生态建造者：MetaEra的破局之道

MetaEra作为Web3行业领先的资讯平台和品牌增长专家，致力于通过全球资源网络布局、品牌增长解决方案、行业资讯服务创新和安全教育内容生态构建，为行业提供全方位支持。

在全球资源网络方面，MetaEra充分利用各地区优势资源，为项目方提供定制化服务。通过建立跨区域合作网络，MetaEra能够为Web3项目提供本地化支持，助力项目在全球市场的拓展。

在品牌增长解决方案上，MetaEra专注于为项目提供创意型解决方案。通过深入分析项目需求，MetaEra帮助项目优化品牌战略，提升市场影响力，实现可持续的业务增长。

行业资讯服务创新是MetaEra的另一核心优势。作为行业领先的资讯平台，MetaEra持续输出高质量的行业洞察和分析报告。例如与CertiK联合发布的月度安全报告，为行业提供了重要的安全预警和教育内容。

在安全教育内容生态构建方面，MetaEra通过深入的安全事件分析和案例解读，帮助用户提升安全意识。平台通过详实的数据和专业的解读，使复杂的区块链安全知识变得易于理解，有效促进了整个行业的安全意识提升。