1月份因漏洞黑客和詐騙造成的損失約為9800萬美元

(1)  1月8日，Orange Finance（Arbitrum 上的 defi 協議）的用戶被盜取了超過 80 萬美元。 攻擊者能夠訪問該協議的管理密鑰，並利用這些密鑰對該協議的合約執行惡意升級，從而竊取所有對該協議擁有有效代幣批准的用戶的錢包。

(2)  1月8日，Moby 發生了一起私鑰洩露事件，影響了某些協議中的部分 LP 資產。 他們表示這不是與協議智能合約相關的安全問題，而是黑客試圖通過使用被盜的代理私鑰簡單地升級現有智能合約來竊取資金。 最後，tonykebot 利用 UUPS 實施中缺乏保護的情況，實施了一次成功的白帽救援行動，將此前攻擊鏈上期權協議 Moby 黑客獲取的 147 萬枚 USDC 返還給了項目所有者。

(3)  1月13日，據零時科技安全團隊監測，evm 鏈上的UniLend 遭攻擊，損失約19.7 萬美元本次漏洞的成因是Unilend 在進行redeem 時，在計算抵押物的數量 時沒有減去redeem 應該轉出的數量，導致錯誤的計算後抵押物的數量要高於攻擊者實際擁有的抵押物的數量，本不應該成功的兌換成功完成。 最終導致攻擊者掏空了項目方的 stETH 代幣。

詳細攻擊分析可點此鏈接：

零時科技 || Unilend 攻擊事件分析

(4)  1月15日，零時科技項目團隊監測到多起針對 Ethereum 鏈上項目 Sorra 攻擊事件，攻擊共造成 41, 000 USD 的損失。 本次漏洞的成因是 Sorra 項目方在用戶 withdraw 時，沒有判斷用戶是否已經提取過了 reward ，導致用戶可以通過大量的操作重複提取 reward 。 攻擊者利用上述漏洞發起多次交易，將 Sorra 項目中的 SOR Token 全部提取。

詳細攻擊分析可點此鏈接：

零時科技 || SorraStaking 攻擊事件分析

(5)  1月21日，Forta 檢測到了 TheIdolsnft 上價值 32.4 萬美元的漏洞。

(6)  1月23日，總部位於新加坡的 Phemex 加密貨幣交易所的熱錢包被攻擊，導致約 7 千萬美元的損失。

(7)  1月24日，據慢霧安全團隊監測，由於 ODOS 缺乏輸入驗證，該漏洞已在多個鏈上被利用，損失約 10 萬美元。 ODOS 發推表示此次攻擊利用了其經過審計的 executor 合約中的一個漏洞，竊取了存儲在合約中的收入，但未影響任何用戶資金。

Rug Pull / 釣魚詐騙