共有 621 条记录
事件描述:SashimiSwap 遭到攻击,原因是 swap 函数逻辑错误。
损失金额:-攻击手法:逻辑错误
事件描述:12 月 28 日,据推特用户 coby.eth 表示,假冒 MetaMask 治理 Token 被创建并上线 DEXTools 平台,Token 创建者利用恶意代码,使用户浏览该 Token 信息时,弹出界面显示 MASK Token 经过验证,并显示出伪造的平台验证标志(蓝色认证符号)。coby.eth 称,该 Token 在交易量超过 100 万美元后,便转变为「貔貅盘」,用户只可买入不可卖出。据浏览器数据显示,该「貔貅盘」MASK Token 总交易量已接近 1000 万美元,相关交易共 642 笔,持有地址接近 400 个。
损失金额:-攻击手法:骗局
事件描述:BSC 链上项目 MetaSwap 跑路资产发生转移,其共计 1100 BNB 的被盗资金被转移到 Tornado.cash 钱包(BSC 版本),MGAS 代币价格下跌 46.99%。
损失金额:1,100 BNB攻击手法:骗局
事件描述:据消息,METADAO 发生 Rug Pull,卷走资金(800 ETH,约合 325 万美元),已被转移至 Tornado.cash 混币。
损失金额:800 ETH攻击手法:骗局
事件描述:NFT 项目 Monkey Kindom 表示,黑客通过 discord 的安全漏洞窃取了社区的 130 万美元的 SOL。黑客首先攻击 Solana 上验证用户的解决方案 Grape,利用该漏洞接管了一个管理账户,该账户在 Monkey Kindom discord 的公告频道中发布了网络钓鱼链接。
损失金额:$ 1,300,000攻击手法:网络钓鱼
事件描述:Uniswap V3 流动性管理协议 Visor Finance 再次遭受黑客攻击,黑客借助漏洞提取了超过 880 万个 VISR 并在 Uniswap 上卖出,导致 VISR 代币暴跌近 95%,获利超过 120 个 ETH,通过 Tornado Cash 进行洗币。据慢雾分析,此次攻击是由于 RewardsHypervisor 合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。此前在今年 6 月,Visor Finance 也曾遭到黑客攻击,损失超过 50 万美元。
损失金额:120 ETH攻击手法:合约漏洞
事件描述:2021 年 12 月 15 日 5:21(UTC+8), WePiggy-OEC 协议在 CHE 预言机中出现短期错误,导致 WePiggy 中 CHE 价格远高于市场价格,导致异常平仓对于借用 CHE 资产的用户。按事发时的价格计算,用户资产的总损失约为 40 万美元。
损失金额:$ 400,000攻击手法:异常清算
事件描述:质押和收益耕作平台 Bent Finance 发推表示,发现一个可能的漏洞,已禁用申领,目前无法领取奖励。Bent Finance 正在调查曲线 LP 池,用户可以将资金撤回。
损失金额:-攻击手法:合约被植入后门代码
事件描述:最近推出的游戏 NFT 市场 Fractal 运行的一个 Discord 服务器被黑客攻击,该黑客骗取了 373 名成员共计 800 枚的 Solana 加密货币,价值 15 万美元。这家初创公司在其公告中说,将全额赔偿受害者。
损失金额:$ 150,000攻击手法:钓鱼攻击
事件描述:据官方消息,Fantom 链上复合收益平台 GrimFinance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 GrimFinance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。目前 GrimFinance 已经暂停所有的金库,提醒用户立即撤回所有资产。
损失金额:$ 30,000,000攻击手法:闪电贷攻击
事件描述:CoinMarketCap 的网站数据闪现 Bug,多种加密货币的报价出错。
损失金额:-攻击手法:数据闪现 Bug
事件描述:Gelato 遭到黑客攻击。
损失金额:-攻击手法:未知
事件描述:链游项目 Vulcan Forged 官方发推称,148 个持有 PYR 的钱包遭到入侵,超过 450 万 PYR 已被盗。随后表示:1. 我们无法阻止攻击者从 PK 被盗且资金未转移的钱包中取出资金;2. 我们正在转向一个完全的去中心化钱包设置;3.所有被盗的 PYR 将由其财库补偿。官方还称,已经联系了所有交易所将黑客地址列入黑名单,似乎黑客在我们联系的某个交易所进行过 KYC。
损失金额:$ 102,820,974攻击手法:私钥泄露
事件描述:12 月 13 日,DeFi 平台 Definer 预言机遭遇攻击事件。本次事件是由于 Definer 在 OEC 对于预言机的实现存在问题,使用了单一流动池在一个时间点的池内代币余额作为价格源从而导致了事故的发生,而以太坊的实现则使用了 ChainLink 的预言机不存在该问题。
损失金额:30,765 CHE攻击手法:预言机问题
事件描述:以太坊钱包 Dharma 更新推特称,已经恢复正常。此前 Dharma 发推称,出现宕机情况。官方已经确定解决方案,预计很快就会恢复。所有资金都是安全的。
损失金额:-攻击手法:宕机
事件描述:据官方公告,北京时间 12 月 12 日 6 点,顶峰 AscendEX 的内部安全审计报告发现,部分 ERC-20、BSC 和 Polygon 代币被异常转移出交易所热钱包,AscendEX 冷钱包不受此次事件影响。据估计,顶峰 AscendEX 的损失总计达 7770 万美元(其中 6000 万美元位于以太坊上,920 万美元位于 BSC 上,850 万美元位于 Polygon 上)。
损失金额:$ 77,700,000攻击手法:热钱包被盗
事件描述:越南最大的加密货币交易平台 ONUS 运行有漏洞的 Log4j 版本的支付系统遭遇网络攻击。Cyclos 于 12 月 13 日通知 ONUS 修复系统,但是太迟了。虽然 ONUS 已经修复了 Cyclos 实例中的安全漏洞,但是漏洞窗口期使得攻击者 成功窃取了敏感数据库的数据。被窃的数据库中有近 200 万的用户数据,包括 KYC (Know Your Customer)数据、哈希的密码等。随后,攻击者要求 ONUS 支付 500 万赎金,否则会公开窃取的数据。12 月 25 日,由于 ONUS 未支付足额赎金,攻击者在暗网数据交易市场出售客户数据。
损失金额:$ 5,000,000攻击手法:勒索
事件描述:12 月 8 日下午 8 点,黑客账户 itsspiderman 利用溢出漏洞在 eCurve 凭空增发 tripool 做市凭证,在 PIZZA 质押并借出协议中的绝大部分代币。事后黑客创建 一百三十余万账户并将盗窃资产分散。PIZZA 协议在本次攻击中的损失约折合 500 万美元。
损失金额:$ 5,000,000攻击手法:溢出漏洞
事件描述:Harmony 链上 8ight Finance 因私钥泄露被盗 175 万美元。
损失金额:$ 1,750,000攻击手法:私钥泄露
事件描述:BitMart 创始人兼 CEO Sheldon Xia 发推承认,平台出现大规模安全漏洞,黑客能够提取价值约 1.5 亿美元的资产。受影响的 ETH 热钱包和 BSC 热钱包在 BitMart 上携带一小部分资产,其他钱包是安全且未受损害的。目前,BitMart 已经暂停提款。
损失金额:$ 150,000,000攻击手法:热钱包被盗