本周 DeFi 项目因一系列新的漏洞而损失了 600 万美元

尽管与最近的巨大损失相比，一连串规模相对较小的黑客攻击仍在继续对较小的加密项目造成严重破坏，但这些攻击并未引起人们的注意。

今年到目前为止，Protos 的黑客追踪器显示了 77 个条目，总计损失超过 11 亿美元。

四月是一个特别艰难的月份。 33 起事件造成的损失总计超过 6 亿美元。然而，仅 Drift 协议和 rsETH 桥接黑客事件这两起事件就占了本月损失的 95%。

尽管 5 月份的速度没有达到如此惊人的速度，但黑客活动的增加仅在本周就导致 6 个项目被盗近 600 万美元。

5 月 11 日星期一：两次（较小的）黑客攻击

在 Polygon 网络上，Ink Finance 的 Workspace Treasury Proxy 合约周一被利用了 14 万美元。

根据加密安全公司 SlowMist 的分析，根本原因是 PayrollDistribution 函数中缺乏访问控制。

同一天，Huma Finance 在 Polygon 上也损失了 10 万美元。该团队的声明坚称，损失来自（现已暂停）“旧版 v1 合约”，并且其基于 Solana 的 v2 是“完全重写，此问题不适用”。

5 月 12 日星期二：四个黑客

周二晚上，“为 EVM dApp 访问 TON 专门构建的区块链”$TAC 提醒用户注意“影响 $TAC 桥的安全事件”，该事件已暂停。

第三方报告估计 USDT、BLUM 和其他代币损失价值 300 万美元。

第二天，安全审计员 Peckshield 提请注意 Transit Finance 的黑客攻击，该事件也发生在周二，攻击者持有 190 万美元的 DAI。

#PeckShieldAlert @TransitFinance 似乎已被黑客攻击约 1.88 万美元被盗资金目前位于 $DAI 的以下地址中：0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 pic.twitter.com/9RSQkgdfX6

- PeckShieldAlert (@PeckShieldAlert) 2026 年 5 月 13 日

该团队发布了一份公告，解释称损失来自波场 TRON 上部署的合约中的“历史漏洞”，该合约“自 2022 年起已被弃用”。

它表示用户“不需要采取任何行动”，受影响的用户将获得补偿。

该项目此前曾于 2022 年 10 月遭受攻击，损失金额超过 2000 万美元，但大部分资金后来被退回。据 Decurity 称，周二的损失是由于三年半后的 2022 年同样的漏洞造成的。

同样在周二，据报道 DeFi 项目 Aurelion 和 BoostHook 遭到攻击，分别损失约 455,000 美元和 200,000 美元。

5 月 13 日星期三：到目前为止，一次黑客攻击……

据报道，在撰写本文期间，Arbitrum 网络上的另一个项目遭到黑客攻击。

Blockaid 指出 FOX Colony 损失了 130,000 美元，然后又强调了模仿者又拿走了 50,000 美元。该帖子指出，其他类似的合同也被“暴露”。

今天有消息称，长期运行的审计竞赛平台 Code4rena 宣布将“停止运营”。

Bug 赏金平台 ImmuneFi 表示，它将接管 Code4rena 的赏金计划。