共有 731 条记录
事件描述:Sentinel 创始人 Serpent 发推表示,NFT 交易平台 X2Y2 在 Google 搜索页面的首个搜索结果是诈骗网站,它利用 Google 广告的漏洞,使真实网站和诈骗 URL 看起来完全相同,已经有约 100 ETH 被盗。目前虚假网站经社区成员举报和媒体曝光已经下架,用户可直接输入 x2y2.io 进入官网。
损失金额:100 ETH攻击手法:骗局
事件描述:ownlyio 项目的 NFTStaking 合约遭受攻击,累计被盗金额 115 个 BNB,损失金额约 36,418 美元。本次攻击原因是由于 ownlyio 项目的质押合约的 unstake 函数并没有检查用户领取状态,导致攻击者可以利用 unstake 函数无限领取合约中 ownly 代币,从而提取质押合约中的所有 ownly 代币,最后攻击者把获取到的 ownly 代币通过 pair 交易兑换出 115 个 BNB。
损失金额:115 BNB攻击手法:unstake 函数漏洞
事件描述:BNB Chain 上借贷协议 Fortress Protocol 疑似遭攻击,Token FTS 短时下跌 42%,目前已有 1048 枚以太坊和 40 万枚 DAI 转入 Tornado.cash。
损失金额:$ 3,050,000攻击手法:闪电贷攻击
事件描述:Cashera 是一个声称通过其 CSR 加密令牌提供“银行革命”的项目。该项目做了很多事情来试图显得合法,包括链接到政府记录,显示一家以其名字命名的公司在英国注册并正在进行智能合约审计由 AuditRateTech 提供。他们的网站吹嘘“合作伙伴”,包括 VISA、PayPal、Netflix 和 Spotify。尽管如此,项目部署人员突然铸造 2300 万个 CSR 代币,他们用近 90,000 美元的其他资产交换,在此过程中使代币价值暴跌约 70%。开发团队还下线了项目网站。
损失金额:$ 90,000攻击手法:骗局
事件描述:DeFi 项目 Hunter 已 rug pull,目前 Telegram、Discord、网站均无法打开。
损失金额:$ 1,200,000攻击手法:骗局
事件描述:NFT 项目 Fury of the Fur 是一组类似于熊的 3D 模型。然而,NFT 的推出并不顺利——在 9,671 个 NFT 的总供应量中,只有不到 2,800 个 NFT 被铸造出来。该项目试图重新启动,但未能引起更多兴趣,因此创作者决定将其退出——当然,同时保留资金。项目创始人给社区留下了很长的信息,他们将关闭该项目。
损失金额:$ 300,000攻击手法:骗局
事件描述:Sentinel 创始人 Serpent 发推称,OpenSea 官方 Discord 遭遇攻击,黑客利用机器人账号在频道内发布虚假链接,并称「OpenSea 与 YouTube 达成合作,点击链接可参与铸造限量 100 枚的 mint pass NFT」。 用户需注意风险,请勿点击黑客提供的链接。
损失金额:-攻击手法:Discord 服务器遭攻击
事件描述:据官方发文称,MM.finance 网站遭到 DNS 攻击,攻击者设法将恶意合约地址注入前端代码。攻击者利用 DNS 漏洞修改托管文件中的路由器合约地址,价值约 2,000,000 美元以上的数字资产被盗,并通过多链桥接到以太坊网络,随后通过 Tornado Cash 清洗。
损失金额:$ 2,000,000攻击手法:DNS 劫持攻击
事件描述:基于 Solana 的 NFT 托管和铸造平台 Metaplex 在社交媒体上表示,今日 Solana 主网宕机部分由于其 Candy Machine 程序的爬虫。为了进一步稳定网络,团队将很快对该程序部署一个机器人惩罚程序,当钱包尝试完成无效交易时,将收取 0.01 SOL 罚款。收集到的惩罚资金将提供给 Candy Machine 实例的配置帐户。
损失金额:-攻击手法:程序爬虫
事件描述:Fei Protocol 官方发推特称,已注意到 Rari Capital 的 Fuse 池遭到了多起利用,已经确定了根本原因并暂停了所有借贷以减轻进一步的损失。并且喊话黑客,如果可以退还用户资金,将会获得 1000 万美金的赏金。据此前消息,Fei Protocol 遭受攻击,损失超 28380 ETH,约 8034 万美元,攻击者地址0x6162759eDAd730152F0dF8115c698a42E666157F。Rari Capital 池子被攻击是由于经典的重入漏洞。其函数 exitMaket 没有重入保护。
损失金额:$ 80,340,000攻击手法:重入攻击
事件描述:DeFi 协议 Saddle Finance 遭受攻击,导致协议损失超过 1000 万美金。
损失金额:$ 10,000,000攻击手法:闪电贷攻击
事件描述:基于 Fantom 的去中心化衍生品协议 DEUS Finance 遭到攻击,黑客获利约 1340 万美元。此次黑客攻击利用了闪电贷辅助操纵从 StableV1 AMM - USDC/DEI 对读取的价格预言机,然后使用被操纵的抵押品 DEI 价格来借入和抽干资金池。
损失金额:$ 13,400,000攻击手法:闪电贷攻击
事件描述:NFT 项目 Bored Ape Yacht Club(BAYC)官方 Instagram 被黑,攻击者已窃取包括 4 个 BAYC、7 个 MAYC、3 个 BAKC、1 个CloneX 等在内的 91 个 NFT。
损失金额:-攻击手法:官方 Instagram 被黑
事件描述:Wiener DOGE 项目被恶意利用,造成了 3 万美元的损失。攻击者利用 WDODGE 的收费机制和交换池之间的不一致,发起了攻击。事件发生的根本原因是:通过紧缩的代币合约造成发送方的 LP 对没有被排除在转账费用之外。因此,攻击者能够将 LP 对中的通货紧缩代币耗尽,进而导致货币对价格失衡。
损失金额:$ 30,000攻击手法:闪电贷攻击
事件描述:Last Kilometer 项目被闪电贷攻击利用,造成了 26,495 美元的损失。
损失金额:$ 26,495攻击手法:闪电贷攻击
事件描述:Medamon 项目被闪存贷攻击利用,造成 3,159 美元损失。
损失金额:$ 3,159攻击手法:闪电贷攻击
事件描述:PI-DAO 项目被闪存贷攻击利用,造成了 6,445 美元的损失。
损失金额:$ 6,445攻击手法:闪电贷攻击
事件描述:Akutars(@AkuDreams) 项目拍卖合约由于多个代码缺陷导致 11,539.5 枚 ETH 永久无法取出。据慢雾分析,即使在用户无法退款问题被解决的情况下,由于出价人数与拍卖数量的计数不一致以及项目方取款函数的缺陷,最终都会导致 Akutars 资金被永久锁住的结果。
损失金额:11,539.5 ETH攻击手法:代码缺陷
事件描述:DeFi 生态协议 ZEED 遭到攻击,损失约 100 万美元,目前攻击者的收益都在攻击合约中。
损失金额:$ 1,000,000攻击手法:奖励分配漏洞
事件描述:慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,当前总损失约 431 万美元。慢雾安全团队表示,此次攻击为批量谷歌关键词广告投放钓鱼攻击,用户在谷歌搜索知名的 Terra 项目时,谷歌搜索结果页首条广告链接(域名可能相同)实为钓鱼网站。用户访问此钓鱼网站并连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。
损失金额:$ 4,310,000攻击手法:骗局