慢雾区 | EN

区块链被黑损失总金额约

$ 19,328,904,494.47

全部被黑事件 468 起

  • 2021-07-23

    被黑目标:THORChain

    事件描述:去中心化跨链交易协议 THORChain (RUNE) 称再次遭遇攻击,包括 XRUNE 在内的多种 ERC20 代币受到影响。这次攻击针对 ETH 路由,损失 800 万美元,攻击者「有意限制了攻击造成的影响,似乎为白帽所为」。

    损失金额:$ 8,000,000攻击手法:未知

  • 2021-07-21

    被黑目标:Sanshu Inu

    事件描述:利用通缩代币(deflation token)KEANU 的机制对 Sanshu Inu 部署的 Memestake 合约的奖励漏洞进行攻击,攻击者最后获利约 56 个 ETH。

    损失金额:$ 110,881攻击手法:合约的奖励漏洞

  • 2021-07-19

    被黑目标:Array Finance

    事件描述:DeFi 项目 Array Finance 遭到闪电贷攻击,攻击者利用 Array Finance 的计价机制依赖于 aBPT 的 totalSupply 这一点攻击了 Array Finance,官方表示,攻击者获利约 272.94 ETH,价值约 51.5 万美元。

    损失金额:$ 515000攻击手法:闪电贷攻击

  • 2021-07-17

    被黑目标:PancakeBunny

    事件描述:DeFi 收益聚合器 PancakeBunny 发推称,其在 Polygon 上的版本遭外部攻击,已经暂停所有 Polygon Sushi Vaults。官方称,目前 Polygon vaults、BSC PancakeBunny vaults、BUNNY 均安全。随后将公布详细情况。攻击者获利 1281 WETH。

    损失金额:$ 2,402,462攻击手法:闪电贷攻击

  • 2021-07-16

    被黑目标:THORChain

    事件描述:去中心化跨链交易协议 THORChain (RUNE) 更新被攻击情况,称损失资产数量约为 4000 ETH,初步评估此次攻击是 Eth Bifrost 用路由合约来捕获 ERC-20 代币时的逻辑漏洞被攻击者利用。前不久 THORChain 更新了 Eth Bifrost 以允许路由合约被合约「封装」,攻击者藉此发送一个 msg.value = 200 ETH 的交易,同时立即使用合约将其转回给自己,而 Bifrost 则会报告 msg.value = 200 而非 depositAmount = 0 ,从而实现以 0 ETH 的金额调用路由合约牟利。

    损失金额:$ 7,600,000攻击手法:“假充值”漏洞

  • 2021-07-23

    被黑目标:THORChain

    事件描述:去中心化跨链交易协议 THORChain (RUNE) 称再次遭遇攻击,包括 XRUNE 在内的多种 ERC20 代币受到影响。这次攻击针对 ETH 路由,损失 800 万美元,攻击者「有意限制了攻击造成的影响,似乎为白帽所为」。

    损失金额:$ 8,000,000攻击手法:未知

  • 2021-07-21

    被黑目标:Sanshu Inu

    事件描述:利用通缩代币(deflation token)KEANU 的机制对 Sanshu Inu 部署的 Memestake 合约的奖励漏洞进行攻击,攻击者最后获利约 56 个 ETH。

    损失金额:$ 110,881攻击手法:合约的奖励漏洞

  • 2021-07-19

    被黑目标:Array Finance

    事件描述:DeFi 项目 Array Finance 遭到闪电贷攻击,攻击者利用 Array Finance 的计价机制依赖于 aBPT 的 totalSupply 这一点攻击了 Array Finance,官方表示,攻击者获利约 272.94 ETH,价值约 51.5 万美元。

    损失金额:$ 515000攻击手法:闪电贷攻击

  • 2021-07-17

    被黑目标:PancakeBunny

    事件描述:DeFi 收益聚合器 PancakeBunny 发推称,其在 Polygon 上的版本遭外部攻击,已经暂停所有 Polygon Sushi Vaults。官方称,目前 Polygon vaults、BSC PancakeBunny vaults、BUNNY 均安全。随后将公布详细情况。攻击者获利 1281 WETH。

    损失金额:$ 2,402,462攻击手法:闪电贷攻击

  • 2021-07-16

    被黑目标:THORChain

    事件描述:去中心化跨链交易协议 THORChain (RUNE) 更新被攻击情况,称损失资产数量约为 4000 ETH,初步评估此次攻击是 Eth Bifrost 用路由合约来捕获 ERC-20 代币时的逻辑漏洞被攻击者利用。前不久 THORChain 更新了 Eth Bifrost 以允许路由合约被合约「封装」,攻击者藉此发送一个 msg.value = 200 ETH 的交易,同时立即使用合约将其转回给自己,而 Bifrost 则会报告 msg.value = 200 而非 depositAmount = 0 ,从而实现以 0 ETH 的金额调用路由合约牟利。

    损失金额:$ 7,600,000攻击手法:“假充值”漏洞

  • 2021-07-15

    被黑目标:T-Mobile

    事件描述:手机运营商 T-Mobile 因未能防范 SIM 交换骗局而提起诉讼,该骗局使一名客户损失了 55,000 美元的比特币。原告理查德哈里斯指控 T-Mobile 的不当行为,包括未能充分保护客户信息、雇用适当的支持人员以及违反联邦和州法律导致他损失了 1.63 个比特币。

    损失金额:$ 55,000攻击手法:SIM 交换骗局

  • 2021-07-14

    被黑目标:ApeRocket Finance

    事件描述:DeFi 收益挖矿聚合和优化器 ApeRocket 发布闪电贷攻击详情和补偿方案,ApeRocket 的 BSC 版本和 Polygon 版本分别在 4:30 AM 和 8:00 AM(UTC)遭遇闪电贷攻击,分别损失 26 万美元和 100 万美元。

    损失金额:$ 1,260,000攻击手法:闪电贷攻击

  • 2021-07-14

    被黑目标:Bondly Finance

    事件描述:数字收藏品市场平台 Bondly Finance 发布此前遭攻击的分析报告,Bondly Finance 认为攻击者通过精心策划的策略获得了属于 Bondly 首席执行官 Brandon Smith 的密码帐户的访问权限,密码帐户包含他的硬件钱包的助记词恢复短语,复制后允许攻击者访问 BONDLY 智能合约,以及也被泄露的公司钱包,导致铸造了3.73 亿枚 BONDLY 代币。

    损失金额:$ 2,937,064攻击手法:控制密码帐户的访问权限

  • 2021-07-13

    被黑目标:DeFiPie

    事件描述:以太坊和币安智能链上的借贷协议 DeFiPie (PIE)遭到黑客攻击,建议所有流动性提供者从应用程序中提取所有流动性,PIE 代币 24 小时跌逾 66%。

    损失金额:0攻击手法:重入攻击

  • 2021-07-12

    被黑目标:Anyswap

    事件描述:跨链桥项目 Anyswap 发布公告表示,新推出的 V3 跨链流动性池在昨日凌晨遭到黑客攻击, 总计损失为239 万 USDC 与 550 万 MIM,根据 Etherscan 显示,黑客已将所有 MIM 出售并获得 548 万 DAI,这意味 Anyswap 总损失超过 787 万美元。根据 Anyswap 公告对被盗原因的解释,在 BSC 上的 V3 路由器 MPC 帐户下检测到两个 v3 路由器交易,这两个交易具有相同的 R 值签名,而黑客反推到这个 MPC 账户的私钥。目前团队已修复代码以避免使用相同的 R 签名,多链路由器 V3 将在大约 48 小时后重新启动,v1 和 v2 不存在安全风险。Anyswap 表示已经采取了补救措施,以提供全额赔偿。Anyswap 将在 48 小时内重新填充被盗的流动性,流动性提供者将能够再次从资金池中提取资产,不会产生任何损失。

    损失金额:$ 7,870,000攻击手法:相同的 R 值签名

  • 2021-07-12

    被黑目标:helios

    事件描述:polygon 链 DeFi 项目 helios 跑路。

    损失金额:$ 1,446,704攻击手法:跑路

  • 2021-07-11

    被黑目标:Chainswap

    事件描述:跨链桥 Chainswap 在官方博客公布了被盗事件详情,总计 20 个项目资产被盗,合计价值约 400 万美元。目前,ChainSwap 团队现已与受影响的项目达成共识,初步制定并执行了补偿计划。根据该项目调查,由于代币跨链配额代码中的错误,链上交换桥配额由签名节点自动增加,其目的是在无需人工控制的情况下更加去中心化。但是,由于代码中的逻辑缺陷,这导致了通过允许未列入白名单的无效地址自动增加数量的漏洞。

    损失金额:$ 4,000,000攻击手法:代币跨链配额代码错误

  • 2021-07-11

    被黑目标:OptionRoom

    事件描述:官方消息,波卡生态预言机和预测协议 OptionRoom 表示,受到“跨链资产桥 ChainSwap 遭到攻击”影响,包括 OptionRoom 在内的多个项目都受到了此次黑客攻击的影响。黑客能够获得以太坊上的 230 万枚 ROOM 代币,以及 1000 万枚 BSC 上的 ROOM 代币。OptionRoom 在黑客出售任何代币之前就注意到了黑客行为,决定从 Uniswap 和 Pancakeswap 中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池的影响。通过将部署者的代币出售到 Uniswap 池中,OptionRoom 能够收回 342,117 美元。通过这种方式,OptionRoom 成功地代表项目的流动性提供者提取了流动性。回收的金额将根据流动性提供者的份额分配。

    损失金额:$ 647,467攻击手法:合约漏洞

  • 2021-07-11

    被黑目标:DAFI Protocol

    事件描述:官方消息,链上激励协议 DAFI Protocol 表示,受“跨链资产桥 ChainSwap 遭到攻击”影响,价值 20 万美元的 DAFI 被出售。DAFI Protocol 请求社区从 Uniswap 和 LP 计划中提取流动性,直至另行通知。DAFI Protocol 补充表示,DAFI 代币合约和 Super Staking 是安全的。

    损失金额:$ 200,000攻击手法:合约漏洞

  • 2021-07-11

    被黑目标:DAO ventures

    事件描述:据官方消息,DeFi 资产管理平台 DAO ventures 因跨链资产桥 ChainSwap 合约漏洞,被盗取 30 万枚 DVG 代币。DAOventures 称已经对攻击前的 DVG 持有者和 LP 进行快照,并表示对受影响的代币持有者将会实施补偿。DAOventures 团队表示,用户在 DAOventures 的资产是安全的,在补偿方案公布之前,DAOventures 提醒用户暂时不要购买交易的 DVG 并关注团队的最新动态。

    损失金额:$ 35348攻击手法:合约漏洞

  • 2021-07-11

    被黑目标:Umbrella Network

    事件描述:据官方消息,DeFi 预言机 Umbrella Network 因跨链资产桥 ChainSwap 合约漏洞,被盗取超 300 万枚 UMB 代币。

    损失金额:$ 416,577攻击手法:合约漏洞

  • 2021-07-11

    被黑目标:Dora Factory

    事件描述:官方消息,Dora Factory 因跨链资产桥 ChainSwap 出现合约漏洞,锁定在 ChainSwap 跨链桥合约中的 7872 个 DORA 被黑客取出并已通过 Uniswap 卖出。

    损失金额:$ 42,373攻击手法:合约漏洞

  • 2021-07-09

    被黑目标:Circle

    事件描述:美元稳定币 USDC 发行机构 Circle 在向美国证券交易委员会(SEC)提交的监管文件中显示,Circle Internet Financial 在上个月因电子邮件欺诈损失了 200 万美元。Circle 表示电子邮件欺诈事件并未影响客户资金和账户,Circle 的信息系统仍然安全,且该 200 万美元为公司自有资金。

    损失金额:$ 2,000,000攻击手法:电子邮件诈骗

  • 2021-07-09

    被黑目标:Android 应用程序

    事件描述:Lookout Threat Lab 安全研究人员曝光了 170 多款 Android 应用程序,且受骗用户数量超过了 9.3 万名。其中 25 款应用设法逃避了谷歌 Play 商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。Lookout 安全研究人员指出,这些假冒应用分别属于 BitScam 和 CouldScam 系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。 这些 App 都不是免费的,并且会罗织订阅、升级等各种额外的付费借口价格从 12.99 到 259.99 美元不等,且接受以 BTC 或 ETH 等加密货币作为付款方式。LookoutThreatLab 预计,这些恶意软件制作者通过非法销售骗取了 30 万美元、另通过虚假支付和升级服务骗取了 5 万美元的加密货币。

    损失金额:$ 350,000攻击手法:诈骗

  • 2021-07-04

    被黑目标:RAI Finance

    事件描述:基于 Polkadot 区块链的跨链交易协议 RAI Finance 发文称,因 ChainSwap 智能合约漏洞,与其连接的 RAI 访问和支付权限地址也被黑客攻击和盗用,帐户中被盗 RAI 总额达 290 万枚。7 月 5 日,Rai Finance 发推表示,经团队调查,黑客已将 220 万枚 RAI 返还给 ChainSwap Deployer。此次事件造成的总损失减少到670000 RAI。

    损失金额:$ 414,013攻击手法:RAI 访问和支付权限地址被攻击

  • 2021-07-03

    被黑目标:Haven Protocol

    事件描述:基于 Monero 的、以隐私为核心的 DeFi 协议 Haven Protocol (XHV)针对 6 月下旬遭受到的与其相关的三项严重攻击发布分析报告和措施,将启动链回滚计划,并将实施硬分叉以修复已知的协议铸币漏洞。关于具体的攻击事件,6 月 24 日,在两次攻击中 20.3 万枚 xUSD 和 13.5 枚 xBTC 被铸造;6 月 27 日,xAsset 转换验证中的漏洞导致铸造了未知数量的 XHV;6 月 29 日,攻击者利用了一个允许铸造 900 万枚 xUSD 的漏洞。

    损失金额:$ 8,186,549攻击手法:铸币漏洞

  • 2021-07-03

    被黑目标:DEXTools

    事件描述:DEX 交易工具 DEXTools (DEXT)发推称,近期遭到了黑客攻击,并影响了部分 DEXT 持有者,对此,已经从 Uniswap 和 Pancake 移除了流动性,将在今天进行代币兑换(token swap,这里应指发行新代币),目前已完成快照拍摄。DEXTools 提醒用户暂时不要购买 DEXT 代币,即将公开更详细的措施。

    损失金额:0攻击手法:未知

  • 2021-07-02

    被黑目标:XDX Swap

    事件描述:Heco 链上跨链去中心化交易所 DDEX 上 XDX Swap 遭到攻击,攻击者获利 85.17 ETH (约 17.6 万美元)并将其全部跨链至以太坊。DDEX 代码疑似存在后门。

    损失金额:$ 176000攻击手法:代码漏洞

  • 2021-07-02

    被黑目标:Chainswap

    事件描述:跨链资产桥 Chainswap 今日公布了黑客攻击事件详情,称 UTC 时间 7 月 2 日凌晨 04:30,注意到跨链桥上出现异常,一些用户报告说他们的代币被主动从与 ChainSwap 交互的钱包中取出,ChainSwap 团队发现后立即冻结了跨链桥,关闭了所有节点,并在 30 分钟内部署了修复程序。受影响项目的团队收到了警报。据公告,本次被盗资产包括 32237576.17 TSHP、 80052.82027 CORRA、643405.7157 BLANK、2922720 RAI, 19392.27712 ROOM、4820309.98 DEXT、210,108.22 UMB、55476328.8 FAIR。Chainswap 表示,经过与黑客协商已收回部分 CORRA 和 RAI 代币,同时预计总损失为 80 万美元,目前已从市场回购少量受影响的代币并返还合约钱包,其余部分将由 Chainswap 金库进行全额赔偿。此外,Chainswap 还将向受影响的用户发放补偿金。

    损失金额:$ 800,000攻击手法:技术漏洞

提交/纠错