慢雾区 | EN

区块链被黑损失总金额约

$ 14,519,796,780.47

全部被黑事件 400 起

  • 2021-04-05

    被黑目标:Polkatrain

    事件描述:据慢雾区消息,波卡生态 IDO 平台 Polkatrain 于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为 Polkatrain 项目的 POLT_LBP 合约,该合约有一个 swap 函数,并存在一个返佣机制,当用户通过 swap 函数购买 PLOT 代币的时候获得一定量的返佣,该笔返佣会通过合约里的 _update 函数调用 transferFrom 的形式转发送给用户。由于 _update 函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用 swap 函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒 DApp 项目方在设计 AMM 兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。

    损失金额:$ 3,000,000攻击手法:返佣套利

  • 2021-04-04

    被黑目标:Force DAO

    事件描述:DeFi 量化对冲基金 Force DAO 发布博客称,对此前遭受攻击负责,并已实施程序以确保将来减轻任何此类事件。此次攻击共耗尽并清算总计总计价值 183 ETH(约 36.7 万美元)的 FORCE 代币。Force DAO 表示会有快照和新代币。Force DAO 已经开始内部重组,并将在未来几天宣布一项计划,以弥补受影响的 FORCE 持有人和 LP。

    损失金额:183 ETH攻击手法:代币增发

  • 2021-03-25

    被黑目标:江西南昌

    事件描述:3 月 25 日,江西南昌市公安局青云谱分局举办“侦破区块链比特币特大盗窃案”新闻发布会,这是南昌警方成功破获全省首例利用黑客网络技术盗取区块链货币的新型网络犯罪案件。据了解,2 月 26 日,报案人黄某发现自己的手机号码被人莫名挂失,继而发现与手机号码捆绑登录的“雷达网”账户中市值近 1450 万元人民币的区块链货币被人转走。民警研判发现,案发前曾有 5 名江苏连云港籍人员开车窜至南昌,持伪造的受害人身份证件挂失、补办受害人手机卡的犯罪踪迹。3 月 8 日,南昌警方抓获 4 名犯罪嫌疑人,并于 15 日赴广东抓获2名犯罪嫌疑人。目前,6 名嫌犯已全部刑事拘留,涉案资金的追查工作正在进行中。

    损失金额:$ 2218991.51攻击手法:盗窃

  • 2021-03-20

    被黑目标:Turtle.dex

    事件描述:BSC news 消息称,Turtle.dex 已跑路,卷走约 9000 BNB,价值约 200 多万美金,网站与电报群已删除。BSC news 指这是一起深思熟虑、策划好的跑路行为。目前部分资金转为 ETH 进入币安交易所,投资者在催促币安冻结相关账户。3 月 15 日针对会否跑路的疑问,Turtle 官方表示:不会的,因为海龟手短。注:Turtle 即海龟的意思。

    损失金额:9000 BNB攻击手法:跑路

  • 2021-03-19

    被黑目标:SIL.Finance

    事件描述:DeFi 聚合理财服务 SIL.Finance 合约出现高危漏洞.。后 SIL.Finance 发文称,此次事件是由智能合约权限漏洞引起的,该漏洞继而触发了一个通用抢先交易机器人提交一系列交易以获利。在发现智能合约因存在高危漏洞而无法提现后,经过慢雾等多方 36 小时的努力,已经成功追回 1215 万美元。SIL.Finance 表示,若在此事件中任何用户资产受损,团队决定使用自有资金推出补偿计划:遭受损失的所有用户将获得 2 倍补偿,将以 SIL 发放。

    损失金额:0攻击手法:权限漏洞

  • 2021-04-05

    被黑目标:Polkatrain

    事件描述:据慢雾区消息,波卡生态 IDO 平台 Polkatrain 于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为 Polkatrain 项目的 POLT_LBP 合约,该合约有一个 swap 函数,并存在一个返佣机制,当用户通过 swap 函数购买 PLOT 代币的时候获得一定量的返佣,该笔返佣会通过合约里的 _update 函数调用 transferFrom 的形式转发送给用户。由于 _update 函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用 swap 函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒 DApp 项目方在设计 AMM 兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。

    损失金额:$ 3,000,000攻击手法:返佣套利

  • 2021-04-04

    被黑目标:Force DAO

    事件描述:DeFi 量化对冲基金 Force DAO 发布博客称,对此前遭受攻击负责,并已实施程序以确保将来减轻任何此类事件。此次攻击共耗尽并清算总计总计价值 183 ETH(约 36.7 万美元)的 FORCE 代币。Force DAO 表示会有快照和新代币。Force DAO 已经开始内部重组,并将在未来几天宣布一项计划,以弥补受影响的 FORCE 持有人和 LP。

    损失金额:183 ETH攻击手法:代币增发

提交/纠错