2024 年，供应链安全问题引起了广泛关注。有多个知名项目先后遭受到了恶意代码注入的攻击。大量用户的资产遭受了巨大损失，几乎全部都损失掉了。

DMM Bitcoin 重大损失

2024 年 5 月 31 日，日本的加密货币交易所 DMM Bitcoin 遇到了重大的挫折。它官方钱包里的 4,502.9 BTC 被非法转移走了。这次损失的价值大概是 482 亿日元。这个损失金额在加密货币黑客攻击的历史当中排第七位。并且，这也是从 2022 年 12 月开始到现在最严重的一次攻击。在这之前，日本已经发生了 Mt.Gox 和 Coincheck 这两起重大的事件。从这些情况可以看出，加密货币交易所在日本的安全状况是让人感到担忧的。

过去有两起日本加密货币交易所遭遇黑客攻击的情况。其中一次发生在 2014 年，另一次在 2018 年。在这两起事件里，Mt.Gox 被盗 4.5 亿美元，Coincheck 被盗 5.34 亿美元。DMM Bitcoin 这次遭受的损失，使得人们对加密货币交易供应链的安全性更加忧虑，监管和安全措施急需得到加强。

PlayDapp 攻击事件

2024 年 2 月 9 日，区块链游戏平台 PlayDapp 被黑客盯上了。黑客对 PlayDapp 的智能合约以及 PLA 代币的智能合约实施了入侵行为。这使得该平台遭受到了极为严重的冲击。

事情发生之后，PlayDapp 立刻采取行动，借助链上交易向黑客传达信息，希望他们能够把被盗的资金归还回来。在这同时，还给出了 100 万美元的白帽奖励。可是，很遗憾，谈判最终没有获得成功。这次攻击给项目方以及用户都造成了较大的损失，也让人们看到了区块链游戏平台在安全防护方面存在的欠缺之处。

WazirX 网络攻击

7 月 19 日，WazirX 在 X 平台公布了关于网络攻击的初步调查结果。他们的一个多重签名钱包遭受了网络攻击，致使损失超过 2.3 亿美元。

慢雾安全团队展开了分析。事件的情况为：Radiant 黑客非法获取了 3 个多签的权限。接着，他们对恶意合约进行了升级，并且窃取了资金。这种攻击手段表明，在加密货币领域，即便有多签这样的安全机制，黑客仍有机会找到漏洞。这给供应链安全敲响了警钟。

Radiant 事件损失

10 月 18 日，Radiant 发布了一份报告，是关于事件的分析。此次事件导致了约 5 千万美元的损失。黑客借助复杂的恶意软件注入技术，成功地入侵了至少三位核心贡献者的设备。然后利用这些被入侵的设备签署了恶意交易。

这一事件显示出黑客攻击已经抵达了项目的核心部位。核心贡献者的设备必须具备良好的安全防护措施，因为这对于整个项目的供应链安全有着极为重要的意义。倘若这些设备遭到入侵，那么就会给项目带来巨大的损失。

BingX 热钱包入侵

2024 年 9 月 20 日，加密货币交易所 BingX 发布公告。新加坡时间凌晨 4 点左右，其安全系统察觉到对一个热钱包的未经授权入侵。热钱包常被用于日常交易。若热钱包遭入侵，后果严重。虽未公布具体损失情况，但此事件让人们明白，热钱包安全在加密货币交易中是需重点关注的环节。

冷钱包是离线存储的，其安全性相对较高。热钱包始终与网络相连，正因这一特性，它更易被黑客当作攻击目标。因此，加强热钱包的安全防护措施这件事已是极为紧迫且急需去做的了。

其他项目攻击情况

2024 年 4 月 19 日，Hedgey Finance 遭受了攻击。黑客实施了恶意交易，导致它在 Ethereum 链和 Arbitrum 链上损失大概 4470 万美元。9 月 4 日，去中心化流动性收益项目 Penpie 也没能逃脱被攻击的命运，黑客从其中获取了约 2735 万美元的利益。Penpie 事件的关键在于，错误地认为 Pendle Finance 创建的市场都是合法的。这些不同类型项目的攻击事件，让人们察觉到加密项目在供应链管理以及安全验证方面存在普遍的问题。

2024 年有不少加密项目遭受了攻击。这表明供应链安全方面的问题比较严重。那么，究竟该怎么做才能够切实提升加密项目的供应链安全性？欢迎大家发表自己的看法，同时也请大家点赞并分享这篇文章。