慢雾区 | EN

区块链被黑损失总金额约

$ 13,387,097,203.64

全部被黑事件 323 起

  • 2020-09-20

    被黑目标:Soda

    事件描述:财经博主“超级比特币”在微博表示,废老师(微博用户名“废X废”)参与了流动性挖矿项目 Soda,突然发现有一个漏洞,里面有 2 万个 ETH 可以直接清算掉。但他选择了告诉开发组,但开发组并未重视。他只好选择清算了一个 ETH,并发微博警告,实操告诉开发者这个 Bug 的存在。一个小时后,Soda 协议方作出响应,分别提示借款人还款、抵押者提款的同时,表示将修复漏洞,暂停前端借款功能。但至 9 月 21 日凌晨,Soda 抵押借款池中仍有 400 多个 ETH 被恶意清算。当日上午,该协议官方在 Twitter 上称,漏洞已修复,新部署的智能合约预计 9 月 22 日 21 点生效。

    损失金额:446 ETH攻击手法:未知

  • 2020-09-20

    被黑目标:LV Finance

    事件描述:据慢雾区情报,以太坊挖矿项目 LV Finance 项目疑似跑路,与以往项目不同,该项目通过伪造虚假审计网站并提供虚假审计信息诱骗投资者进行投资,待一段时间后资金池内金额足够大时进行跑路。目前,该项目网站 lv.finance 已无法访问。今晨消息,据用户反映,LV Finance 疑似跑路,不到一个小时已有 400 万被转走。目前其网站已无法进入。据称,有用户直接亏损了 80% 资产。

    损失金额:$ 4,000,000攻击手法:传销

  • 2020-09-19

    被黑目标:Bantiample

    事件描述:币安智能链上的项目 Bantiample 团队已砸盘套现 3,000 个 BNB 跑路,目前团队的主要开发者已删除 Telegram 账号,项目代币 BMAP 单日跌幅超过 90%。据项目方描述,BMAP 是一种类似 AMPL 仿盘,用户每参与一次交易就会让总量缩减 1%。但实际只是普通代币,并没有项目方所描述的功能,只是利用 AMPL 项目热点进行诈骗。

    损失金额:3,000 BNB攻击手法:诈骗

  • 2020-09-16

    被黑目标:Arbistar

    事件描述:加密公司 Arbistar 背后团队宣布将关闭交易工具 Community Bot。其运营商表示,目前该平台所有资金都被冻结,并且阻止用户提取资金。金融法证公司 Tulip Research 此前多次向用户发出警告,称 Arbistar 是一个数十亿美元体量的加密庞氏骗局。Arbistar CEO 表示将从 9 月 15 日开始归还投资者资金,如有用户诉诸法律则冻结资金等待司法解决。

    损失金额:0攻击手法:加密庞氏骗局

  • 2020-09-14

    被黑目标:bZx

    事件描述:bZx 官方发推特称,在美东时间上午 3:28(北京时间 9 月 13 日 15:30),我们开始研究该协议 TVL 的下降。到美东时间上午 6:18(北京时间 9 月 13 日 18:30),我们确认几个 iToken 发生了重复事件。借贷暂时暂停。重复方法已从 iToken 合同代码中修补出来,并且协议已恢复正常运行。根据 Compound 创始人的信息,共有 260 万美元 LINK、160 万美元 ETH、380 万美元稳定币,总共 800 万美元资产受到影响。1inch 联合创始人 Anton Bukov 发推称攻击者在此次事件中盗取了约 4700 枚 ETH,并附上被盗资金地址。对此,bZx 回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。9 月 16 日,bZx 发布 iToken 重复事故报告,攻击者已经归还全部资金。

    损失金额:$ 8,000,000攻击手法:重复资金获取

  • 2020-09-20

    被黑目标:Soda

    事件描述:财经博主“超级比特币”在微博表示,废老师(微博用户名“废X废”)参与了流动性挖矿项目 Soda,突然发现有一个漏洞,里面有 2 万个 ETH 可以直接清算掉。但他选择了告诉开发组,但开发组并未重视。他只好选择清算了一个 ETH,并发微博警告,实操告诉开发者这个 Bug 的存在。一个小时后,Soda 协议方作出响应,分别提示借款人还款、抵押者提款的同时,表示将修复漏洞,暂停前端借款功能。但至 9 月 21 日凌晨,Soda 抵押借款池中仍有 400 多个 ETH 被恶意清算。当日上午,该协议官方在 Twitter 上称,漏洞已修复,新部署的智能合约预计 9 月 22 日 21 点生效。

    损失金额:446 ETH攻击手法:未知

  • 2020-09-20

    被黑目标:LV Finance

    事件描述:据慢雾区情报,以太坊挖矿项目 LV Finance 项目疑似跑路,与以往项目不同,该项目通过伪造虚假审计网站并提供虚假审计信息诱骗投资者进行投资,待一段时间后资金池内金额足够大时进行跑路。目前,该项目网站 lv.finance 已无法访问。今晨消息,据用户反映,LV Finance 疑似跑路,不到一个小时已有 400 万被转走。目前其网站已无法进入。据称,有用户直接亏损了 80% 资产。

    损失金额:$ 4,000,000攻击手法:传销

  • 2020-09-19

    被黑目标:Bantiample

    事件描述:币安智能链上的项目 Bantiample 团队已砸盘套现 3,000 个 BNB 跑路,目前团队的主要开发者已删除 Telegram 账号,项目代币 BMAP 单日跌幅超过 90%。据项目方描述,BMAP 是一种类似 AMPL 仿盘,用户每参与一次交易就会让总量缩减 1%。但实际只是普通代币,并没有项目方所描述的功能,只是利用 AMPL 项目热点进行诈骗。

    损失金额:3,000 BNB攻击手法:诈骗

  • 2020-09-16

    被黑目标:Arbistar

    事件描述:加密公司 Arbistar 背后团队宣布将关闭交易工具 Community Bot。其运营商表示,目前该平台所有资金都被冻结,并且阻止用户提取资金。金融法证公司 Tulip Research 此前多次向用户发出警告,称 Arbistar 是一个数十亿美元体量的加密庞氏骗局。Arbistar CEO 表示将从 9 月 15 日开始归还投资者资金,如有用户诉诸法律则冻结资金等待司法解决。

    损失金额:0攻击手法:加密庞氏骗局

  • 2020-09-14

    被黑目标:bZx

    事件描述:bZx 官方发推特称,在美东时间上午 3:28(北京时间 9 月 13 日 15:30),我们开始研究该协议 TVL 的下降。到美东时间上午 6:18(北京时间 9 月 13 日 18:30),我们确认几个 iToken 发生了重复事件。借贷暂时暂停。重复方法已从 iToken 合同代码中修补出来,并且协议已恢复正常运行。根据 Compound 创始人的信息,共有 260 万美元 LINK、160 万美元 ETH、380 万美元稳定币,总共 800 万美元资产受到影响。1inch 联合创始人 Anton Bukov 发推称攻击者在此次事件中盗取了约 4700 枚 ETH,并附上被盗资金地址。对此,bZx 回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。9 月 16 日,bZx 发布 iToken 重复事故报告,攻击者已经归还全部资金。

    损失金额:$ 8,000,000攻击手法:重复资金获取

  • 2020-09-10

    被黑目标:SYFI

    事件描述:DeFi 用户 Amplify 发现了 DeFi 智能合约 SYFI 的一个漏洞,单笔交易就赚了 747 ETH,只不过是从其他用户那里拿到的。这个项目崩溃了。

    损失金额:747 ETH攻击手法:未知

  • 2020-09-10

    被黑目标:珊瑚

    事件描述:EOS 生态 DeFi 流动性挖矿项目“珊瑚”的 wRAM 遭到黑客攻击,损失逾 12 万 EOS。

    损失金额:120,000 EOS攻击手法:重入攻击

  • 2020-09-10

    被黑目标:K-Electric

    事件描述:巴基斯坦最大的电力生产商 K-Electric 本周遭遇勒索软件攻击,黑客索要约 770 万美元的比特币赎金。

    损失金额:$ 7,700,000攻击手法:勒索软件

  • 2020-09-09

    被黑目标:EMD

    事件描述:据慢雾区情报,EOS 项目 EMD 疑似跑路。截至目前,项目合约 emeraldmine1 已向账号 sji111111111 转移 78 万 USDT、49 万 EOS 及 5.6 万 DFS,并有 12.1 万 EOS 已经转移到 changenow 洗币平台。当前损失总市值:2,468,838美金=17,281,866人民币。据主网部署记录显示,该项目在发布后曾对合约进行升级。 慢雾安全团队提醒,请勿继续将资金发送到该项目。

    损失金额:¥ 17,281,866攻击手法:未知

  • 2020-09-09

    被黑目标:Soft Finance

    事件描述:推特账户名为 Amplify 的用户透露自己在新 DeFi 项目 Soft Finance 中因系统漏洞获利 25 万美元。

    损失金额:$ 250,000攻击手法:未知

  • 2020-09-08

    被黑目标:ETERBASE

    事件描述:欧洲加密交易所 ETERBASE 遭遇黑客攻击,导致部分热钱包被盗,损失逾 500 万美元资产。

    损失金额:$ 5,000,000攻击手法:未知

  • 2020-09-08

    被黑目标:Banco Estado

    事件描述:智利三大银行之一的 Banco Estado 银行 7 日不得不关闭其全国性业务,原因是受到了 REvil 勒索软件的网络攻击。

    损失金额:0攻击手法:REvil 勒索软件

  • 2020-09-07

    被黑目标:阿根廷国家移民局

    事件描述:据称,黑客通过利用加密病毒 NetWalker 进入数据库并从联邦机构窃取信息。勒索软件说明中链接的暗网支付页面显示,黑客最初支付价值 200 万美元的比特币来解锁文件,在一周内,这个数字已增加到 355 BTC,约为 362 万美元。阿根廷政府拒绝支付赎金。

    损失金额:$ 3,620,000攻击手法:利用加密病毒 NetWalker 进入数据库

  • 2020-09-07

    被黑目标:TSEM

    事件描述:黑客向以色列纳斯达克上市无线芯片和摄像头传感器制造商 Tower Semiconductor Ltd (TSEM) 进行勒索软件攻击,并索要数十万美元比特币赎金。为了安全起见,TSEM 关闭了一些正在运行的服务器,并暂停了部分工厂的生产。

    损失金额:0攻击手法:未知

  • 2020-09-06

    被黑目标:CherryFi

    事件描述:波场 DeFi 项目樱桃 CherryFi 在电报群表示,USDT 合约在迁移过程中由于一行代码导致现在无法提取 USDT,团队将给出一个赔偿方案,建议用户都把 TRX 提走。CherryFi 代码未经审计。

    损失金额:0攻击手法:未知

  • 2020-09-05

    被黑目标:Chainlink

    事件描述:至少有 9 个 Chainlink 节点运营商在上周日遭受攻击,导致其钱包中的约 700 ETH 耗尽。据称,攻击利用了节点响应查询的方式,并涉及了与网络交易成本相关代币的使用。

    损失金额:700 ETH攻击手法:利用了节点响应查询的方式

提交/纠错