共有 507 条记录
事件描述:今年 5 月 SEC 对 5 名涉嫌推广 BitConnect 的人提起诉讼。SEC 认为 BitConnect 是一种未注册的数字资产证券产品,该计划通过发起人网络从散户投资者那里筹集了超过 20 亿美元。BitConnect 是在 2017 年推出具备庞氏骗局特征的一项加密货币投资计划,其代币 BCC 是当时价值最高 20 种加密货币之一,市值超过 26 亿美元。而本月美国证券交易委员会(SEC)对 BitConnect 庞氏骗局案件作出判决,被告中的 Joshua Jeppesen 和 Laura Mascola 需要总共支付 350 万美元和 190 个比特币,而对于 Michael Noble 的具体金额将会在晚些时候确定。
损失金额:$ 2,000,000,000攻击手法:传销
事件描述:Cosmos 生态 dVPN 项目 Sentinel 在推特表示,因 HitBTC 交易所泄漏了助记词,导致 4000 万美元的 DVPN 代币被盗。Sentinel 表示,用户自己的 DVPN 是安全的,而出现问题的是 HitBTC,他们在事发一个小时后向 Sentinel 报告了此次黑客事件。所以 Sentinel 希望 HitBTC 采取行动,向用户退还 DVPN。
损失金额:$ 40,000,000攻击手法:助记词泄露
事件描述:俄罗斯最大的加密货币骗局之一的创始人已入狱,罪名是涉嫌从其投资者那里骗取 1 亿美元。Finiko 于 2019 年在喀山市成立,并冒充一家合法的 BTC 投资公司。2020 年 12 月,Finiko 发布了其原生数字货币 FNK。根据当地报道,创始人将从投资者那里拿走 BTC 并奖励他们 FNK 代币。
损失金额:$ 100,000,000攻击手法:骗局
事件描述:总部位于日本的加密货币交易所 Liquid 称其热钱包遭到攻击,正在将资产转移到冷钱包中,目前正在进行调查,另外已暂停了存取款服务。
损失金额:$ 91,350,000攻击手法:热钱包被盗
事件描述:Pinecone 在 2021 年 8 月 18 日 09::00 UTC 上线了协议代币 PCT 的质押池,之后在 11:41:19 AM UTC 时间遭到攻击。Pinecone PCT 质押池上线时在前端做了处理,限制了非法操作,但黑客在攻击时绕过前端页面,直接通过普通账户调用智能合约, deposit 了大于本身账户余额数量的 PCT 代币,PCT 池子错误的记录了用户 deposit 数量,在 withdraw 时,可以提取更多的 PCT token。项目方发现币价大幅跳水后,第一时间终止了智能合约调用,目前损失的 PCT 数量 :350 万枚左右。
损失金额:3,500,000 PCT攻击手法:通缩型代币和抵押模型不兼容
事件描述:Solana 生态借贷协议 Solend 发推称,协议于北京时间 8 月 19 日 20:40 遭到黑客攻击,攻击者破解了 UpdateReserveConfig 函数中对不安全身份的检查,使得其可以清算所有账户。此外,黑客还将借入资金的 APY 设置为了 250%。此期间,有 5 名用户的资金被误清算,目前清算人正在退还这 5 名用户总计 1.6 万美元的损失。Solend 表示,本次攻击没有造成资金被盗的情况,之后将提高漏洞赏金的规模并建立更好的监控和报警系统。
损失金额:$ 16,000攻击手法:UpdateReserveConfig 函数中对不安全身份的检查被破解
事件描述:8 月 17 日,BSC 上 DeFi 项目 XSURGE 遭遇闪电贷攻击。当地时间 8 月 16 日,XSURGE 官方在遭攻击前曾发布了关于 SurgeBNB 漏洞的声明,由于 SurgeBNB 合约不可更改且已被放弃,因此无法修补该漏洞。 XSURGE 称没有透露任何关于此漏洞性质的具体细节,但强烈建议用户尽快迁移出 SurgereBnb,该漏洞随时可能被攻击者触发。在声明发布后,XSURGE 随后便遭遇攻击,攻击者在 SurgeBNB 中窃取了 500 万美元。
损失金额:$ 5,000,000攻击手法:闪电贷攻击
事件描述:NEAR 生态去中心化交易所 Ref.Finance 团队发推称,UTC 时间 8 月 14 日下午 2 点左右,Ref 团队注意到 REF-NEAR 交易对的异常行为,随即发现最近所部署合约的修补程序中的一个错误,且该错误已被多个用户利用,致使约 100 万枚 REF 和 58 万枚 NEAR 受到影响。目前 Ref 团队已暂停合约 48 小时以防止进一步的攻击,并与交易所协调以阻止对应的帐户,用户无需采取任何行动,Ref 将全额补偿任何永久丢失的资金。同时 Ref 团队表示希望对应的帐户退还资金,如未在 48 小时内归还,或将采取分叉代币合约、对应项目方发放新代币等操作。
损失金额:$ 3,202,539攻击手法:修补程序错误
事件描述:据路透社报道,伦敦高等法院法官批准了人工智能公司 Fetch.ai 的要求,命令币安追查盗取 Fetch.ai 币安账户内 260 万美元资产的黑客并冻结黑客盗取的资产。币安发言人表示,为保护用户财产安全,币安会会定期冻结被认定有可疑活动的账户,目前币安正在帮助 Fetch.ai 恢复资产。
损失金额:$ 2,600,000攻击手法:未知
事件描述:币安智能链(BSC)上借贷协议 Neko Network 遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,Neko Network 所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开发资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
损失金额:$ 2,200,000攻击手法:协议漏洞
事件描述:DAO Maker 发布公告称,UTC 时间 8 月 12 日 1 点左右,黑客恶意使用 DAO Maker 的一个钱包并获得管理员权限。这名网络罪犯在初步测试这一漏洞并成功窃取 1 万枚 USDC 后,又悄悄地进行 15 笔交易。通过这种方式,在安全团队能够追踪、控制并阻止资金外流之前,黑客挪用大约 700 万美元。总共有 5251 名用户受到影响,每个用户平均损失 1250 美元。不过幸运的是,最多持有 900 美元资金的用户完全不受影响。
损失金额:$ 7,000,000攻击手法:管理员私钥泄漏
事件描述:去中心化年金协议 Punk Protocol 表示在公平启动的过程中遭遇攻击,造成 890 万美元损失,后来团队又找回了 495 万美元,已转移至一个安全的钱包。Punk Protocol 团队表示,该攻击者在投资策略中找到了一个关键漏洞,从 Forge-CompoundModel 模块中提取了超过 890 万美元的三种稳定币资产(USDC、USDT、DAI),不过一个白帽黑客注意到了攻击者的意图,所以执行了一个交易,得以恢复 495 万美元。丢失的资金已转移至以太坊混币平台 Tornado.cash 中,所以很难继续追踪。
损失金额:$ 3,950,000攻击手法:Initialize 函数未做重复初始化检查
事件描述:跨链互操作协议 Poly Network 称遭到攻击,共计超 6.1 亿美元转出至 3 个地址,其中,转出至 0x0D6e2 开头币安智能链地址的资金有超 2.5 亿美元,转至 0xC8a65 开头的以太坊地址有超 2.7 亿美元,转至 Polygon 地址的有超 8500 万美元。受此影响,此前 O3 Swap 跨链池大额资产被转出,官方正展开调查。在多方努力下,黑客目前已返还价值3.42亿美元的代币。
损失金额:$ 613,062,100.7攻击手法:EthCrossChainData 合约的 keeper 被修改
事件描述:多链合成资产协议 Duet Protocol 核心成员 BachOnChain 发推称,Duet Protocol 先行网 Zerogoki 在数小时前经历了一次预言机攻击,错误的价格导致了无法识别的交易。BachOnChain 表示,已经暂停了预言机,zUSD 经历了一定的波动,预计一段时间后将在市场交易和套利中恢复价格。
损失金额:$ 670,000攻击手法:预言机攻击
事件描述:BSC 链上 Wault Finance 遭攻击,攻击者获利 93 万美元。由于经济模型上的设计缺陷导致的攻击者可以对 WaultSwapPair (BSC_USDT-WEX) 的池子进行套利攻击。
损失金额:$ 930,000攻击手法:闪电贷攻击
事件描述:有推特用户反映收到一个名为 VERA(The Vera)项目的代币空投,但在官网授权后钱包中的代币被盗。经查询发现该项目疑似为空投陷阱,具体方式是,通过单一地址空投 8 万个代币(价值约 9600 美元)来吸引用户关注,设置机制让用户在 Pancakeswap 上交易失败,进而引流用户至官网骗取授权实施盗币。
损失金额:-攻击手法:骗局
事件描述:多链收益优化平台 Popsicle Finance 遭到攻击。本次漏洞的核心在于由于奖励更新记录缺陷导致同个 PLP 凭证能在同个时间节点给多个持有者都带来收益。
损失金额:$ 20,000,000攻击手法:奖励更新记录缺陷
事件描述:8 月 4 日凌晨 BSV 疑似遭受到 51% 攻击,近 100 个区块发生重组,目前攻击还在持续中。慢雾安全团队建议受到影响的项目方先暂停充提,对此保持密切关注。
损失金额:-攻击手法:51% 攻击
事件描述:名为 “cryptopunksbot” 的骗子在 CryptoPunk 的 Discord 服务器上发布,为 NFT 投资者提供赢得十个难以捉摸的 NFT 头像的机会。NFT 游戏项目 Hedgie 联合创始人 Stazie 接受了虚假报价的海报,但这一举动最终让他失去 16 个 CryptoPunk,可能价值至少 100 万美元。Stazie 无意中把钱包种子短语发给了骗子,导致还损失了一些 ETH。骗子以 149 ETH(385000 美元)的价格出售 5 个 CryptoPunk。
损失金额:$ 1,000,000攻击手法:钓鱼攻击
事件描述:BSC 链上加密指数协议 Levyathan 遭攻击。根据官方发布的事件更新,黑客铸造 100,000,000,000,000,000,0 亿枚 LEV 代币,导致 LEV 价格归零,此次攻击损失约为 150 万美元。官方将事故原因归结于开发人员私钥泄露。
损失金额:$ 1,500,000攻击手法:开发人员私钥泄露