慢雾区 | EN

区块链被黑损失总金额约

$ 13,606,573,023.64

全部被黑事件 331 起

  • 2020-10-30

    被黑目标:EtherCrash

    事件描述:近日,网络犯罪情报公司 HudsonRock 首席技术官 AlonGal 发推表示,10 月 27 日,自称“以太坊最成熟、规模最大的菠菜游戏 ”EtherCrash 冷钱包被盗,损失约 250 万美元,疑似为内部人员所为。据悉, EtherCrash 已在 Discord 发布通知,通知中提到 EtherCrash 冷钱包被盗并且有两笔巨额提款。EtherCrash 表示将会对用户的财产损失进行赔偿,但由于损失较为严重所以需要一段时间。

    损失金额:$ 2,500,000攻击手法:冷钱包被盗

  • 2020-10-26

    被黑目标:Harvest Finance

    事件描述:链上数据显示,Harvest Finance 资金池中有大量资金被转移,通过多个合约交易成功套现约 2400 万美元(具体约为 3400 万美元),其中大部分通过 renBTC 套现提款。此次黑客使用的初始 ETH 来源为以太坊匿名转账平台 Tornado.cash。此次操作的 Hash 为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。 从以太坊浏览器上可以看到,该黑客向 Harvest Finance 合约(地址: 0xc6028a9fa486f52efd2b95b949ac630d287ce0af)转账 20 枚 WETH,最后又将这 20 枚 ETH 转回了自己的地址。Harvest Finance 更新推特称,像其他套利经济攻击,这一次起源于一笔巨额闪电贷,并多次操纵一个货币乐高(Curve y Pool)的价格,以耗尽另一个货币乐高(fUSDT、fUSDC)的资金。攻击者随后将资金转换为 renBTC 并套现。像其他闪电贷攻击,攻击者没有给出响应时间,连续 7 分钟端到端地进行攻击。攻击者以 USDT 和 USDC 的形式向 Deployer 退回 2478549.94 美元。这将通过快照按比例分配给受影响的储户。

    损失金额:$ 31,500,000攻击手法:闪电贷攻击

  • 2020-10-12

    被黑目标:Electrum

    事件描述:ZDNet 一项调查显示,黑客通过引诱用户安装假软件更新,从比特币钱包 Electrum 的用户那里窃取了 2200 万美元。而该手法最高出现在 2018 年。而自两年前首次发现这种攻击以来,Electrum 团队已经采取了一些措施来防止这种攻击。但这种攻击仍然适用于使用旧版本应用程序的用户。

    损失金额:$ 22,000,000攻击手法:假软件更新

  • 2020-10-12

    被黑目标:WLEO

    事件描述:以太坊项目 WLEO 合约昨天晚些时候遭到黑客攻击,导致价值 4.2 万美元的资金被盗。黑客通过将向自己铸造 WLEO,并将其换成以太坊,从去中心化交易所 Uniswap 的池中窃取了以太坊。这并不是 Uniswap 第一次遭遇类似的黑客攻击。发生黑客攻击后,WLEO 价格下降 99%。

    损失金额:$ 42,000攻击手法:铸造 WLEO

  • 2020-10-11

    被黑目标:Curve

    事件描述:近日有用户访问 Curve 交易所网站时遭受钓鱼攻击,损失 20 枚比特币。据悉,诈骗团伙利用谷歌广告系统购买谷歌搜索广告,伪装成 Curve 交易所进行诈骗广告投放。由于 google 新广告计划,广告通常会显示在搜索第一名,因此造成不少用户上当受骗。

    损失金额:20 BTC攻击手法:钓鱼攻击

  • 2020-10-30

    被黑目标:EtherCrash

    事件描述:近日,网络犯罪情报公司 HudsonRock 首席技术官 AlonGal 发推表示,10 月 27 日,自称“以太坊最成熟、规模最大的菠菜游戏 ”EtherCrash 冷钱包被盗,损失约 250 万美元,疑似为内部人员所为。据悉, EtherCrash 已在 Discord 发布通知,通知中提到 EtherCrash 冷钱包被盗并且有两笔巨额提款。EtherCrash 表示将会对用户的财产损失进行赔偿,但由于损失较为严重所以需要一段时间。

    损失金额:$ 2,500,000攻击手法:冷钱包被盗

  • 2020-10-26

    被黑目标:Harvest Finance

    事件描述:链上数据显示,Harvest Finance 资金池中有大量资金被转移,通过多个合约交易成功套现约 2400 万美元(具体约为 3400 万美元),其中大部分通过 renBTC 套现提款。此次黑客使用的初始 ETH 来源为以太坊匿名转账平台 Tornado.cash。此次操作的 Hash 为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。 从以太坊浏览器上可以看到,该黑客向 Harvest Finance 合约(地址: 0xc6028a9fa486f52efd2b95b949ac630d287ce0af)转账 20 枚 WETH,最后又将这 20 枚 ETH 转回了自己的地址。Harvest Finance 更新推特称,像其他套利经济攻击,这一次起源于一笔巨额闪电贷,并多次操纵一个货币乐高(Curve y Pool)的价格,以耗尽另一个货币乐高(fUSDT、fUSDC)的资金。攻击者随后将资金转换为 renBTC 并套现。像其他闪电贷攻击,攻击者没有给出响应时间,连续 7 分钟端到端地进行攻击。攻击者以 USDT 和 USDC 的形式向 Deployer 退回 2478549.94 美元。这将通过快照按比例分配给受影响的储户。

    损失金额:$ 31,500,000攻击手法:闪电贷攻击

  • 2020-10-12

    被黑目标:Electrum

    事件描述:ZDNet 一项调查显示,黑客通过引诱用户安装假软件更新,从比特币钱包 Electrum 的用户那里窃取了 2200 万美元。而该手法最高出现在 2018 年。而自两年前首次发现这种攻击以来,Electrum 团队已经采取了一些措施来防止这种攻击。但这种攻击仍然适用于使用旧版本应用程序的用户。

    损失金额:$ 22,000,000攻击手法:假软件更新

  • 2020-10-12

    被黑目标:WLEO

    事件描述:以太坊项目 WLEO 合约昨天晚些时候遭到黑客攻击,导致价值 4.2 万美元的资金被盗。黑客通过将向自己铸造 WLEO,并将其换成以太坊,从去中心化交易所 Uniswap 的池中窃取了以太坊。这并不是 Uniswap 第一次遭遇类似的黑客攻击。发生黑客攻击后,WLEO 价格下降 99%。

    损失金额:$ 42,000攻击手法:铸造 WLEO

  • 2020-10-11

    被黑目标:Curve

    事件描述:近日有用户访问 Curve 交易所网站时遭受钓鱼攻击,损失 20 枚比特币。据悉,诈骗团伙利用谷歌广告系统购买谷歌搜索广告,伪装成 Curve 交易所进行诈骗广告投放。由于 google 新广告计划,广告通常会显示在搜索第一名,因此造成不少用户上当受骗。

    损失金额:20 BTC攻击手法:钓鱼攻击

提交/纠错