共有 1525 条记录
事件描述:未经验证的 Ember Sword NFT 拍卖合约漏洞,已导致 159 名批准该合约的受害者损失 60 WETH(约 19.5 万美元)。
损失金额:$ 195,000攻击手法:合约漏洞
事件描述:据多名社区成员反馈,zkSync 生态借贷平台 @xBankFinance 疑似 Rug 跑路,目前官推显示账号已被冻结,平台流动性仅剩个位数资产。
损失金额:-攻击手法:跑路
事件描述:跨链借贷协议 Pike Finance 发推表示 Pike Beta 上的 USDC 池子遭黑客攻击,共计被攻击的 USDC 数量为 299,127。根本原因是伪造的 CCTP 消息导致了以太坊、Arbitrum 和 Optimism 链上的 USDC 流失。
损失金额:$ 299,127攻击手法:CCTP集成合约漏洞
事件描述:io.net 创始人兼 CEO Ahmad Shadid 在社交媒体上发布消息称,io.net 的元数据 API 最近遭遇了安全事件。攻击者通过利用用户 ID 到设备 ID 的映射漏洞,导致了未经授权的元数据更新。尽管此次安全漏洞并未影响到 GPU 访问,但却影响了前端向用户显示的元数据。
损失金额:-攻击手法:安全漏洞
事件描述:据慢雾安全团队情报,BSC 链上的 YIEDL 项目遭攻击,攻击者获利约 30 万美元。本次事件的攻击核心是利用合约处理 redeem 函数调用时未能充分验证用户输入的外部参数。该参数是控制资产兑换的关键数据,通常包含特定的交易指令或路由信息。攻击者通过恶意构造这一外部参数,实现了未授权的资产转移。
损失金额:$ 300,000攻击手法:合约漏洞
事件描述:FENGSHOU (NGFS) 代币部署后不久遭攻击,损失约 191,000 美元。漏洞存在于一个名为“delegateCallReserves” 的公共函数中,允许攻击者将任意地址设置为 UniSwapV2 代理。
损失金额:$ 191,000攻击手法:合约漏洞
事件描述:据社群反馈,Merlin Chain 官方 Discord 服务器疑似遭遇黑客攻击,某管理账户发布了含有钓鱼链接的通知内容。
损失金额:-攻击手法:Discord 被黑
事件描述:跨链桥 X Bridge 发生多笔可疑交易,且仍在进行。一个可疑地址通过 TornadoCash 在 BNBChain 上获得了资金,随后被桥接到ETH,然后将 0.15 枚ETH存入“OwnedUpgradeabilityProxy”。没过多久,该项目的“OwnedUpgradeabilityProxy”合约中,有 4.82 亿枚 STC 被提取出来,总价值为 82.4 万美元。
损失金额:$ 824,000攻击手法:未知
事件描述:去中心化流动性聚合协议 Magpie Protocol 因合约漏洞遭攻击,221 个钱包中的 12.9 万美元被盗。根本原因是由于未经检查的调用数据。攻击者调用了合约的 swap() 函数,并传入了包含要从中转移代币的用户列表的数据。
损失金额:$ 129,000攻击手法:合约漏洞
事件描述:有用户在 4 月 23 日表示 DeFi 资产管理协议 Velvet Capital 的交易平台出现异常活动。用户尝试连接到前端时,被提示要批准钱包对该协议的访问权限。
损失金额:-攻击手法:前端攻击
事件描述:BSC 上的 Z123 因合约漏洞遭黑客攻击,损失约 13.6 万美元。Z123 的 .update () 函数被反复调用,从而烧毁了多余的代币并推高了价格。
损失金额:$ 136,000攻击手法:合约漏洞
事件描述:去中心化投注平台 ZKasino 疑跑路。近期有用户在推特反映,ZKasino 将 Bridge funds 界面中 “Ethereum 将被返还和可被桥接回去” 删除,导致用户无法提款。随后项目方将用户存入的 ETH 资产转移到了 0x791 多签地址,然后又将其存进质押协议 Lido 生息。
损失金额:$ 33,000,000攻击手法:跑路
事件描述:Hedgey Finance 遭受了两次攻击,一次是在以太坊上,另一次是在 Arbitrum 网络上。 ETH 攻击导致 190 万美元损失,而 Arbitrum 漏洞导致 4280 万美元 ARB 代币被盗。
损失金额:$ 44,700,000攻击手法:闪电贷攻击
事件描述:跨链桥 Meson Finance 的推特账号发布了一条带有钓鱼链接的帖子。Meson Finance 于推特发文表示,已删除了相关内容,并确认问题源于第三方 API,而不是对帐户的直接攻击。
损失金额:-攻击手法:Twitter 被黑
事件描述:BNBChain 上的假 PRCL 疑跑路,目前代币价格下跌 100%,导致超 10 万美元的损失。
损失金额:$ 100,000攻击手法:跑路
事件描述:代币发行协议 Mars 遭到攻击,损失约 100 万 MARS 和 137 个 WBNB
损失金额:-攻击手法:未知
事件描述:Grand Base 是一家建立在 Base 二层区块链上的实物资产平台,该项目背后的团队声称,部署者钱包已被攻破,使得攻击者能够清空项目的流动性池,攻击者总共从该项目中取走了 615 ETH(约 200 万美元)。4 月 20 日,Grand Base 在推特发文表示,在重启代币的过程中,团队已从被黑客攻击的地址中追回 veNFT,并将其转移到多签钱包中。这些 veNFT 头寸价值 22.5 万美元,将在时机成熟时用于提供流动性。
损失金额:$ 2,000,000攻击手法:未知
事件描述:BNBChain 上的假 JILLBODEN 疑跑路,目前代币价格下跌 100%。
损失金额:$ 335,339攻击手法:跑路
事件描述:BNBChain 上的假 VDZ 疑似跑路,目前代币价格已下跌100%。
损失金额:$ 323,088攻击手法:跑路
事件描述:据链上分析师 ZachXBT 监测,曾利用 Magnate、Kokomo、Lendora、Solfire 等项目窃取数千万美元的诈骗团伙在 Blast 上部署新项目 Leaper Finance。上周,该诈骗团伙在 Blast 上用之前 Rug 中洗白的约 100 万美元为 Blast 上一个地址提供资金,并开始提供流动性,诱使用户上钩。过去一段时间,该诈骗团队将其 TVL 增加至百万美元以上,然后盗取所有存入协议的用户资金,并伪造 KYC 文件,使用低级审计公司。目前,该诈骗团伙已在 Base、Solana、Scroll、Optimism、Arbitrum、Ethereum、Avalanche 等平台上发起骗局。
损失金额:-攻击手法:骗局