共有 507 条记录
事件描述:收益耕作协议 PolyYeld Finance 遭到攻击,项目合约被利用铸造了 4.9 万亿个 YELD 代币并在二级市场进行倾销,目前 CoinGecko 显示 YELD 价格已归零。
损失金额:4,900,000,000,000 YELD攻击手法:通缩型代币兼容性问题
事件描述:去中心化跨链交易协议 THORChain (RUNE) 称,有黑客向以太坊地址空投 UniH 代币为诱饵,盗取用户钱包中的 RUNE 代币。黑客已向至少 7.6 万个以太坊地址空投带有恶意合约的 UniH 代币,一旦接收用户在去中心化交易平台如 Uniswap 出售了他们新收到的 UniH 代币(甚至只是批准出售),黑客将可以窃取他们钱包中拥有的任何 RUNE 代币。这是因为 RUNE 代币使用非标准代币合约,称为「tx.origin」。根据 Thorchain 的 RUNE 代币合约代码「谨防可能通过拦截 tx.origin 窃取代币的钓鱼合同」,它知道这种类型的攻击可能发生,在短短数小时内,黑客已窃取价值 7.6 万美元的代币。
损失金额:$ 76,000攻击手法:骗局
事件描述:去中心化跨链交易协议 THORChain (RUNE) 称再次遭遇攻击,包括 XRUNE 在内的多种 ERC20 代币受到影响。这次攻击针对 ETH 路由,损失 800 万美元,攻击者「有意限制了攻击造成的影响,似乎为白帽所为」。
损失金额:$ 8,000,000攻击手法:未知
事件描述:利用通缩代币(deflation token)KEANU 的机制对 Sanshu Inu 部署的 Memestake 合约的奖励漏洞进行攻击,攻击者最后获利约 56 个 ETH。
损失金额:56 ETH攻击手法:合约的奖励漏洞
事件描述:DeFi 项目 Array Finance 遭到闪电贷攻击,攻击者利用 Array Finance 的计价机制依赖于 aBPT 的 totalSupply 这一点攻击了 Array Finance,官方表示,攻击者获利约 272.94 ETH,价值约 51.5 万美元。
损失金额:272.94 ETH攻击手法:闪电贷攻击
事件描述:DeFi 收益聚合器 PancakeBunny 发推称,其在 Polygon 上的版本遭外部攻击,已经暂停所有 Polygon Sushi Vaults。官方称,目前 Polygon vaults、BSC PancakeBunny vaults、BUNNY 均安全。攻击者获利 1281 WETH。
损失金额:$ 2,402,462攻击手法:闪电贷攻击
事件描述:去中心化跨链交易协议 THORChain (RUNE) 更新被攻击情况,称损失资产数量约为 4000 ETH,初步评估此次攻击是 Eth Bifrost 用路由合约来捕获 ERC-20 代币时的逻辑漏洞被攻击者利用。前不久 THORChain 更新了 Eth Bifrost 以允许路由合约被合约「封装」,攻击者藉此发送一个 msg.value = 200 ETH 的交易,同时立即使用合约将其转回给自己,而 Bifrost 则会报告 msg.value = 200 而非 depositAmount = 0 ,从而实现以 0 ETH 的金额调用路由合约牟利。
损失金额:$ 7,600,000攻击手法:假充值漏洞
事件描述:手机运营商 T-Mobile 因未能防范 SIM 交换骗局而提起诉讼,该骗局使一名客户损失了 55,000 美元的比特币。原告理查德哈里斯指控 T-Mobile 的不当行为,包括未能充分保护客户信息、雇用适当的支持人员以及违反联邦和州法律导致他损失了 1.63 个比特币。
损失金额:$ 55,000攻击手法:SIM 交换骗局
事件描述:DeFi 收益挖矿聚合和优化器 ApeRocket 发布闪电贷攻击详情和补偿方案,ApeRocket 的 BSC 版本和 Polygon 版本分别在 4:30 AM 和 8:00 AM(UTC)遭遇闪电贷攻击,分别损失 26 万美元和 100 万美元。
损失金额:$ 1,260,000攻击手法:闪电贷攻击
事件描述:波卡数字收藏品市场平台 Bondly Finance 发布此前遭攻击的分析报告,Bondly Finance 认为攻击者通过精心策划的策略获得了属于 Bondly 首席执行官 Brandon Smith 的密码帐户的访问权限,密码帐户包含他的硬件钱包的助记词恢复短语,复制后允许攻击者访问 BONDLY 智能合约,以及也被泄露的公司钱包,导致铸造了3.73 亿枚 BONDLY 代币。
损失金额:373,000,000 BONDLY攻击手法:控制密码帐户的访问权限
事件描述:以太坊和币安智能链上的借贷协议 DeFiPie (PIE)遭到黑客攻击,建议所有流动性提供者从应用程序中提取所有流动性,PIE 代币 24 小时跌逾 66%。攻击者通过重入攻击的方式进行了超额借贷,借出了一部分有价值资产。后来又利用假币进行清算操作,拿走了抵押的有价值资产,这也就导致 DeFiPie 协议不仅借出了资产,还丢失了所有抵押资产,流动性遭到损失。
损失金额:124,999 BUSD攻击手法:重入攻击
事件描述:跨链桥项目 Anyswap 发布公告表示,新推出的 V3 跨链流动性池在昨日凌晨遭到黑客攻击, 总计损失为239 万 USDC 与 550 万 MIM,根据 Etherscan 显示,黑客已将所有 MIM 出售并获得 548 万 DAI,这意味 Anyswap 总损失超过 787 万美元。根据 Anyswap 公告对被盗原因的解释,在 BSC 上的 V3 路由器 MPC 帐户下检测到两个 v3 路由器交易,这两个交易具有相同的 R 值签名,而黑客反推到这个 MPC 账户的私钥。目前团队已修复代码以避免使用相同的 R 签名,多链路由器 V3 将在大约 48 小时后重新启动,v1 和 v2 不存在安全风险。Anyswap 表示已经采取了补救措施,以提供全额赔偿。Anyswap 将在 48 小时内重新填充被盗的流动性,流动性提供者将能够再次从资金池中提取资产,不会产生任何损失。
损失金额:$ 7,870,000攻击手法:相同的 R 值签名
事件描述:Polygon 链 DeFi 项目 helios 跑路。
损失金额:$ 1,446,704攻击手法:骗局
事件描述:跨链桥 Chainswap 在官方博客公布了被盗事件详情,总计 20 个项目资产被盗,合计价值约 400 万美元。目前,ChainSwap 团队现已与受影响的项目达成共识,初步制定并执行了补偿计划。根据该项目调查,由于代币跨链配额代码中的错误,链上交换桥配额由签名节点自动增加,其目的是在无需人工控制的情况下更加去中心化。但是,由于代码中的逻辑缺陷,这导致了通过允许未列入白名单的无效地址自动增加数量的漏洞。
损失金额:$ 4,000,000攻击手法:代币跨链配额代码错误
事件描述:官方消息,波卡生态预言机和预测协议 OptionRoom 表示,受到“跨链资产桥 ChainSwap 遭到攻击”影响,包括 OptionRoom 在内的多个项目都受到了此次黑客攻击的影响。黑客能够获得以太坊上的 230 万枚 ROOM 代币,以及 1000 万枚 BSC 上的 ROOM 代币。OptionRoom 在黑客出售任何代币之前就注意到了黑客行为,决定从 Uniswap 和 Pancakeswap 中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池的影响。通过将部署者的代币出售到 Uniswap 池中,OptionRoom 能够收回 342,117 美元。通过这种方式,OptionRoom 成功地代表项目的流动性提供者提取了流动性。回收的金额将根据流动性提供者的份额分配。
损失金额:$ 647,467攻击手法:合约漏洞
事件描述:官方消息,链上激励协议 DAFI Protocol 表示,受“跨链资产桥 ChainSwap 遭到攻击”影响,价值 20 万美元的 DAFI 被出售。DAFI Protocol 请求社区从 Uniswap 和 LP 计划中提取流动性,直至另行通知。DAFI Protocol 补充表示,DAFI 代币合约和 Super Staking 是安全的。
损失金额:$ 200,000攻击手法:合约漏洞
事件描述:据官方消息,DeFi 资产管理平台 DAO ventures 因跨链资产桥 ChainSwap 合约漏洞,被盗取 30 万枚 DVG 代币。DAOventures 称已经对攻击前的 DVG 持有者和 LP 进行快照,并表示对受影响的代币持有者将会实施补偿。DAOventures 团队表示,用户在 DAOventures 的资产是安全的,在补偿方案公布之前,DAOventures 提醒用户暂时不要购买交易的 DVG 并关注团队的最新动态。
损失金额:300,000 DVG攻击手法:ChainSwap 合约漏洞
事件描述:据官方消息,DeFi 预言机 Umbrella Network 因跨链资产桥 ChainSwap 合约漏洞,被盗取超 300 万枚 UMB 代币。
损失金额:3,000,000 UMB攻击手法:ChainSwap 合约漏洞
事件描述:官方消息,基于波卡的多链服务基础设施 Dora Factory 因跨链资产桥 ChainSwap 出现合约漏洞,锁定在 ChainSwap 跨链桥合约中的 7872 个 DORA 被黑客取出并已通过 Uniswap 卖出。
损失金额:$ 42,373攻击手法:合约漏洞
事件描述:美元稳定币 USDC 发行机构 Circle 在向美国证券交易委员会(SEC)提交的监管文件中显示,Circle Internet Financial 在上个月因电子邮件欺诈损失了 200 万美元。Circle 表示电子邮件欺诈事件并未影响客户资金和账户,Circle 的信息系统仍然安全,且该 200 万美元为公司自有资金。
损失金额:$ 2,000,000攻击手法:骗局