五月DeFi攻击事件频发：报告显示加密货币损失达3.02亿美元

加密货币行业上月遭遇重大安全漏洞，导致损失约3.02亿美元，其中主要源于DeFi攻击事件。最引人注目的是Cetus协议遭入侵，该事件造成2.23亿美元损失。

区块链安全公司CertiK数据显示，与四月相比总损失下降16.9%。此外，钓鱼诈骗金额从3.37亿美元显著下降至4760万美元。

除Cetus外，五月还发生约20起加密黑客事件，包括Cork协议（1200万美元）、BitoPro（1150万美元）、MobiusDAO（210万美元）、Demex Nitron（100万美元）等。

值得注意的是，报告指出近年来代码相关问题导致的损失有所下降，这凸显了AI审计和主动监控的关键作用。

DeFi漏洞持续存在 CeFi亦面临挑战

尽管DeFi平台已采用多方计算（MPC）和零知识证明（ZKP）等先进安全措施来降低风险，该领域仍易受复杂攻击影响。

相比之下，中心化金融（CeFi）平台面临日益严峻的挑战，2024年损失激增至6.94亿美元，主要源于访问控制漏洞和私钥泄露问题。

Cetus攻击事件

Cetus协议（Sui区块链上的去中心化交易所）遭入侵不仅是五月最大事件，在DeFi历史上也属最严重攻击之列。

报告显示，攻击者利用Cetus智能合约漏洞，特别针对负责溢出检查的"checked_shlw"函数缺陷。这使得网络罪犯能操纵流动性计算，存入少量代币却从流动性池提取不成比例的大额资金。

整个攻击过程极为迅速，黑客在短时间内完成资金转移。报告指出部分被盗资产被兑换为USDC并跨链至以太坊，随后进一步兑换成ETH。

事件发生后，Sui网络验证者迅速采取行动止损，成功冻结约1.6亿美元被盗资金，阻止攻击者获取这些资产。

这些事件最终都强调：必须持续改进安全协议并采取主动措施保护数字资产。网络犯罪分子不会停歇，加密行业至少应竭尽全力降低这些恶意用户的影响。