又到了每月安全盘点时刻！据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示：2022年5月，各类安全事件数量较4月有所上升。5月发生较典型安全事件超『26』起，其中攻击类安全事件损失总金额约1亿美元。5月DeFi方面因攻击事件损失的金额较4月有所下降，主要攻击方式为价格操纵和闪电贷攻击。

本月各类诈骗跑路事件依旧频发，用户需提高警惕。因5月加密货币市场多次出现币价的极端波动，因此出现了多起攻击者利用价格预言机未及时更新的漏洞，进行攻击并从中获利的安全事件。

此外，本月钓鱼类攻击事件较上月持续增多，用户还需仔细甄别、谨慎点击各类链接。

 DeFi方面 

共发生『9』起典型安全事件

No.1  MM.finance 网站5月4日遭到 DNS 攻击，攻击者设法将恶意合约地址注入前端代码，共计损失约 200万美元。

No.2  借贷协议 Fortress Protocol 遭受预言机操纵攻击，损失约298万美元。

No.3 ownlyio 项目的 NFTStaking 合约遭受攻击，累计被盗金额 115 个 BNB，约 36,418 美元。

No.4 多链 DeFi 协议 FEG 本月遭受两次闪电贷攻击，共计损失约 320 万美元。

No.5 BNB Chain 上 Feminist Metaverse 项目遭受攻击。目前攻击者已将 1838 BNB 转入 Tornado.cash，约 54 万美元。

No.6 算法稳定币项目 bDollar 遭受价格操控攻击，攻击者获利 2381 WBNB（价值约 73 万美元）。

No. 7 NOVO项目遭受价格操控攻击，黑客总获利约9万美元。

No.8  NeorderDao疑似因私钥泄露遭到攻击，损失约30万美元。

No.9  合成资产协议 Mirror Protocol 长期存在漏洞。自 2021 年 10 月起，攻击者在 7 个月的时间内利用该漏洞多次进行攻击，最高单笔获利超 400 万美元，均未被项目方发现。截止漏洞修复时，攻击者利用该漏洞的总获利可能已超 3000 万美元。

 诈骗跑路/加密骗局方面 

共发生『6』起典型安全事件

No.1 BNB Chain 上 NFT 项目 Pokemoney 发生 Rug Pull，约 1.18 万枚 BNB（约 350 万美元）被提取转移。

No.2 LUNAv2发生Rug Pull，诈骗者已获利约23万美元。

No.3 基于BNB Chain的Starship项目发生Rug Pull，约715枚BNB转入Tornado Cash。

No.4 JJH DAO确认为Rug Pull项目。该项目的合约部署者通过大量铸造JJH并迅速转出交易，从中获利约33.6万美元。

No.5 HUNTER项目（代币为Hound）发生Rug Pull，损失达120万美元。

No.6 Diaos项目价格暴跌，属于Rug Pull跑路项目。

 钓鱼攻击方面 

共发生『6』起典型安全事件

No.1  5月6日消息，NFT市场OpenSea官方Discord遭遇攻击，黑客利用机器人账号在频道内发布与YouTube合作相关钓鱼链接。

No.2 5月12日，NFT交易平台Rarible的Discord遭遇攻击并传播钓鱼链接。

No.3 美国演员SethGreen钱包地址遭遇钓鱼攻击，持有的BAYC等4个NFT被盗，损失约30万美元。

No.4 5月18日消息，Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord遭遇攻击，并在Discord中放出钓鱼链接。

No.5 数字艺术家Beeple推特账户5月22日遭遇黑客攻击，置顶推文中的抽奖链接为钓鱼链接。

No.6 5月25日消息，一推特用户遭受钓鱼攻击，29个Moonbirds NFT被盗，损失金额达150万美元。

 其它方面 

共发生『5』起典型安全事件

本月发生了多起币价极端波动事件，有攻击者利用价格预言机未及时更新的漏洞进行攻击并从中获利。

No.1  Avalanche 借贷协议 Blizz Finance 表示，由于 Chainlink 暂停 LUNA 预言机，从而允许攻击者存入数百万个 LUNA，并根据预言机按照 0.1 美元的价格借用所有抵押品。共计损失约8,300,000美元。