一、跨链协议攻击

• 事件：2022年8月10日，跨链协议Po* Network遭到了史上*规模的黑客攻击，导致超过6亿美元的资金被盗。
• 技术原因：黑客利用了Po* Network在不同区块链之间转移资产时的漏洞，从以太坊、波场和币安智能链上分别转走了大量代币。

二、代币骗局

• 事件：2022年10月25日，一款以Netflix热播剧《Squid *》为主题的Web3游戏项目发布了自己的代币Squid。该项目声称将通过智能合约模拟剧中的六个游戏，并让玩家用Squid代币参与竞争。然而，在2022年11月1日，该项目突然暴跌99%，市值缩水至300万美元。
• 技术原因：该项目是一个典型的拉盘跑路骗局，项目方在吸引了大量投资者后，将项目中的资金全部提走，并关闭了网站和社交媒体账号。此外，Squid代币设置了一个只能买不能卖的机制，投资者无法及时退出或兑换其他代币。

三、钓鱼骗局

• 事件：一些骗子利用了知名数字艺术家Beeple的名气，发起了一场针对NFT爱好者的钓鱼骗局。骗子通过伪造Beeple的推特账号，宣布将免费赠送一些NFT作品给粉丝，只要他们点击一个链接，并输入自己的MetaMask钱包密码。不幸的是，有不少人上当受骗，导致他们的钱包被盗取了所有的资金和代币。
• 技术原因：用户没有保护好自己的私钥、助记词、密码等敏感信息，被骗子通过钓鱼网站或邮件等手段获取，从而盗取了用户的钱包资金。

四、庞氏骗局

• 事件：Bi*onnect是一个于2016年推出的Web3平台，它声称可以让用户通过借贷和交易其代币BCC来获得高达40%的月收益。然而，在2018年1月16日，Bi*onnect突然宣布关闭其借贷和交易平台，并停止发行BCC代币。原来，Bi*onnect是一个典型的庞氏骗局。
• 技术原因：Bi*onnect利用新投资者的资金来支付旧投资者的收益，并没有真正的商业模式或价值创造。当新投资者不足以支撑旧投资者时，骗局就崩溃了。

五、智能合约漏洞

• 事件：2016年6月17日，以太坊上的一个去中心化自治组织The DAO被黑客攻击，市值五千万美元的以太币被转移。黑客利用了The DAO智能合约中一个名为splitDAO的函数的漏洞。
• 技术原因：重入攻击，即利用智能合约在执行过程中可以被多次调用的特性，来重复执行某些操作，从而窃取或操纵资金。在The DAO攻击事件中，黑客在退出The DAO的同时，多次调用了splitDAO函数，从而在合约更新自己的余额之前，多次提取了以太坊代币。

六、其他安全事件

• 流动性管理协议Gamma遭攻击：2024年1月4日，Gamma的金库价格变化阈值设置太高，导致攻击者能够操纵价格并铸造大量的LP代币。
• 多链借贷协议Radiant Capital遭攻击：黑客利用借贷市场中新市场被激活的时间窗口和Compound/Aave代码库中的rounding问题实施攻击。
• DeFi项目Mozaic遭攻击：一名开发人员成功获取了核心团队成员持有的私钥，窃取了项目资金。