共有 254 条记录
事件描述:加密投资公司 BlockTower Capital 的主要对冲基金最近遭到黑客攻击并部分资金被盗。目前,该公司管理着总额 17 亿美元的资产。尽管已经聘请区块链取证分析师调查资金被盗的具体方式,并且已向其有限合伙人通报了此次盗窃事件,但被盗资金尚未追回,相关黑客也未被抓获。
损失金额:-攻击手法:未知
事件描述:公链项目 NEAR Protocol 的官方推特账号疑似被黑,目前其在推特的头像已更改为纯黑色图片,并将个人简介更改为带有乱码字符的“Dark”,并于凌晨 4 点多发布带有乱码字符的四条奇怪推文,分别为 “re claim your sovereig nty” “darkness” “take back your” “The sun rises in the east”。目前 NEAR 其他官方社交媒体渠道并未做出任何解释。
损失金额:-攻击手法:Twitter 被黑
事件描述:Blast 生态项目 Bloom 遭到攻击,损失约 54 万美元。5 月 10 日,Bloom 宣布已成功追回此前被盗的大部分资金。Bloom 团队表示,在支付 10% 的漏洞赏金后,他们已收回被盗的 48.6 万美元,占总金额(54 万美元)的 90%。所有追回的资金将重新分配给流动性提供者。
损失金额:$ 540,000攻击手法:合约漏洞
事件描述:5 月 3 日,一名巨鲸遭遇了首尾号相似钱包地址的钓鱼攻击,被钓走了 1155 个 WBTC,价值约 7000 万美元。
损失金额:$ 70,000,000攻击手法:地址污染攻击
事件描述:区块链数据分析平台 Dune 在推特发文表示,其帐户遭攻击并发布了一条关于 Dune 空投的虚假消息(存在大约 15 分钟),目前 Dune 团队已恢复账户控制权。
损失金额:-攻击手法:Twitter 被黑
事件描述:据链上分析师 ZachXBT 监测,曾利用 Magnate、Kokomo、Lendora、Solfire 等项目窃取数千万美元的诈骗团伙在 Blast 上部署新项目 Leaper Finance。上周,该诈骗团伙在 Blast 上用之前 Rug 中洗白的约 100 万美元为 Blast 上一个地址提供资金,并开始提供流动性,诱使用户上钩。过去一段时间,该诈骗团队将其 TVL 增加至百万美元以上,然后盗取所有存入协议的用户资金,并伪造 KYC 文件,使用低级审计公司。目前,该诈骗团伙已在 Base、Solana、Scroll、Optimism、Arbitrum、Ethereum、Avalanche 等平台上发起骗局。
损失金额:-攻击手法:骗局
事件描述:Wormhole 联创 Robinson Burkey 推特账户被黑并发布可疑链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:Blast 生态中的 Avolend Finance 疑跑路,目前其官网及推特账号已打不开。
损失金额:$ 253,000攻击手法:跑路
事件描述:Blast 生态项目 Munchables 遭攻击,损失约 6250 万美元。同日,Blast 创始人 Pacman 发推表示:“Blast 核心贡献者已通过多重签名获得 9700 万美元的资金。感谢前 Munchables 开发者选择最终退还所有资金,且不需要任何赎金。“
损失金额:$ 62,500,000攻击手法:内部作恶
事件描述:Web3 媒体公司 Decrypt 的电子邮件通讯帐户被盗用,并且发送网络钓鱼诈骗电子邮件给所有订阅者。请勿点击任何链接。目前攻击者已通过钓鱼获利三千美金。
损失金额:$ 3,000攻击手法:账号被黑
事件描述:RWA 基础设施 Curio Ecosystem 遭遇攻击,损失达 1600 万美元,涉及其生态系统内基于 MakerDAO 的智能合约。攻击者利用权限访问逻辑漏洞。
损失金额:$ 16,000,000攻击手法:合约漏洞
事件描述:基于 Blast layer-2 的新型区块链游戏 Super Sushi Samurai 因其代币合约存在漏洞被攻击,损失约 460 万美元。盗窃后不久,攻击者联系了该项目,声称自己是一个白帽子。后来,Super Sushi Samurai 确认资金已经归还,但扣除了 5% 的赏金。
损失金额:$ 4,600,000攻击手法:合约漏洞
事件描述:黑客通过社会工程骗局获得了 AirDAO LP 的访问权限,并耗尽了 AMB/ETH 的流动性池。该骗局涉及一封带有恶意附件的电子邮件,冒充其的已知合作伙伴之一。黑客总共盗走了 41,612,782.10627101 AMB 和 126.5 ETH。
损失金额:$ 1,050,000攻击手法:社会工程
事件描述:去中心化交易平台(DEX)聚合器 ParaSwap 发文称发现了一个影响其批准聚合智能合约 Augustus V6 的严重漏洞。该漏洞影响了授权 Augustus V6 合约的用户。作为响应,ParaSwap 已经暂停了 V6 API,并采取了白帽攻击手段以确保用户资金的安全。这些资金已被安全地转移到以 0x66E90 开头的安全钱包中,并计划很快退还给用户。此外,ParaSwap 呼吁用户撤销对 Augustus V6 合约的授权,以避免潜在风险。目前已知有 4 个地址受到此漏洞影响,总计损失约 24,000 美元。ParaSwap 正在采取措施修复该漏洞,并保证用户资金安全。
损失金额:$ 24,000攻击手法:合约漏洞
事件描述:据链上侦探 ZachXBT 消息,一个冒充 Solana 生态 KOL Ansem(@blknoiz06)的帐号利用最近的 meme 币热潮钓鱼获利超过 260 万美元。
损失金额:$ 2,600,000攻击手法:社会工程
事件描述:面向下一代内容创作者的人工智能驱动的 UGC 平台 NFP 在推特披露其遭遇攻击事件,黑客入侵了一些钱包,包括 NFP 合约管理者的钱包,非法控制了部分 NFP 财库和生态基金等受害者资金。
损失金额:$ 10,400,000攻击手法:未知
事件描述:DeFi 项目 Mozaic 遭到攻击者的利用,从该项目中窃取了约 200 万美元的资金。据 Mozaic 称,这次盗窃是由一名开发人员实施的,该开发人员成功获取了核心团队成员持有的私钥。他们还表示有约 90 % 的被盗资金现已在 MEXC 上冻结。
损失金额:$ 2,000,000攻击手法:内部作恶
事件描述:人工智能服务商 Cloud AI 表示他们的部署者和金库账户均已被黑客入侵。攻击者获得了 5.89 万枚 CloudAI 和一些 ETH。所有 CloudAI 代币均已兑换为 ETH。总损失约为 36 万美元。
损失金额:$ 360,000攻击手法:未知
事件描述:Web3 聊天解决方案 beoble 的推特帐户被盗并发布钓鱼链接。在官方团队提供进一步通知之前,请不要点击任何链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:Web3 全栈互操作性基础设施 Polyhedra Network 在 BNB 链上遭钱包访问漏洞攻击,攻击者提取了 140 万美元,其中包括价值 70 万美元的 THE 代币,然后其将所有代币兑换为 BNB。攻击者的资金来自 Tornado Cash。
损失金额:$ 1,400,000攻击手法:私钥泄露