共有 761 条记录
事件描述:多链 DeFi 协议 FEG 疑似遭到攻击,共损失 143 枚以太坊和 32747 枚 BNB,约 130 万美元。
损失金额:$ 1,300,000攻击手法:闪电贷攻击
事件描述:基于 Fantom 的 DeFi 借贷协议 Scream 由于未能调整两种脱锚美元稳定币的价格,从而造成了 3500 万美元的坏账。这两种稳定币分别是 Fantom USD(FUSD)和 Dei(DEI)。根据 Scream 仪表板的数据,这两种稳定币的报价仍为 1 美元。然而,它们的交易价格已经严重脱锚。其中 FUSD 跌至 0.69 美元,DEI 则跌至 0.52 美元的低点。鲸鱼玩家利用这一情况以折价存入大量 FUSD 和 DEI,并从 Scream 平台抽走所有其他稳定币。Fantom USDT、FRAX、DAI、MIM 和 USDC 等稳定币都已从该平台中抽走。由此一来,原本拥有这些稳定币存款的用户则无法从 Scream 提现。
损失金额:$ 35,000,000攻击手法:稳定币价格脱锚
事件描述:SpiritSwap 发推表示,放在 AWS 上的前端服务器被黑客攻破,网站被篡改参数,目前被盗 1.8 万美元。据官方事后分析,攻击者联系了 GoDaddy 并开始对其一名员工进行社会工程攻击,在获得对该帐户的访问权限后,攻击者继续修改 DNS 设置并更改所有凭据,从而有效地劫持访问权限并为自己取得所有权。在确保对 SpiritSwap 域的访问安全后,攻击者随后开始部署一个被欺骗成看起来像 SpiritSwap 的网络钓鱼站点。然后,攻击者使用交换合约中的“send to”功能将用户交换的任何资金重新路由到攻击者的地址。
损失金额:$ 18,000攻击手法:前端服务器被攻击
事件描述:去中心化交易所 Quickswap 因其主机提供商 GoDaddy 的一个漏洞而受到攻击。劫机者通过 GoDaddy 中的漏洞获得了对 QuickSwap 的 DNS 的访问权,该漏洞是 QuickSwap 域的托管位置。在 QuickSwap 能够重新控制我们的域之前,一些 DEX 用户通过平台交换损失了大约 107,600 美元。
损失金额:$ 107,600攻击手法:域名劫持
事件描述:包括 Etherscan、CoinGecko 和 DeFi Pulse 在内的流行加密货币网站报告了恶意弹出窗口事件,提示用户连接他们的 MetaMask 钱包。CoinGecko 创始人 Bobby Ong 表示,他认为罪魁祸首是来自名为 Coinzilla 的加密广告网络的恶意广告脚本。该广告似乎来自一个模仿流行的 Bored Apes Yacht Club NFT 项目的网站,该项目在发现骗局后被撤下。
损失金额:-攻击手法:钓鱼攻击
事件描述:Venus Protocol 发表声明称,LUNA 价格发生极端波动后 Chainlink 暂停了 LUNA 价格的更新导致 Venus 借贷市场上 LUNA 的价格保持在了 0.107 美元,而 LUNA 的市场价格彼时已降至 0.01 美元。价格更新暂停后有两个地址通过抵押 2.3 亿枚 LUNA(当时价值约 230 万美元)借出了约 1350 万美元的资产,导致协议损失约 1120 万美元。目前 LUNA 借贷市场已暂停,本次损失将由风险基金进行弥补。
损失金额:$ 11,200,000攻击手法:价格更新问题
事件描述:Avalanche 借贷协议 Blizz Finance 发推表示,由于 Chainlink 暂停 LUNA 预言机,从而允许几个攻击者存入数百万个 LUNA,并根据 Chainlink 预言机按照 0.1 美元的价格借用所有抵押品。由于时间锁机制,在团队暂停之前,协议资产已经耗尽。另据 DeFi Llama 数据显示,该协议在昨日的 TVL 为 828 万美元,目前已为 0。
损失金额:$ 8,300,000攻击手法:价格更新问题
事件描述:Sentinel 创始人 Serpent 发推表示,NFT 交易平台 X2Y2 在 Google 搜索页面的首个搜索结果是诈骗网站,它利用 Google 广告的漏洞,使真实网站和诈骗 URL 看起来完全相同,已经有约 100 ETH 被盗。目前虚假网站经社区成员举报和媒体曝光已经下架,用户可直接输入 x2y2.io 进入官网。
损失金额:100 ETH攻击手法:骗局
事件描述:ownlyio 项目的 NFTStaking 合约遭受攻击,累计被盗金额 115 个 BNB,损失金额约 36,418 美元。本次攻击原因是由于 ownlyio 项目的质押合约的 unstake 函数并没有检查用户领取状态,导致攻击者可以利用 unstake 函数无限领取合约中 ownly 代币,从而提取质押合约中的所有 ownly 代币,最后攻击者把获取到的 ownly 代币通过 pair 交易兑换出 115 个 BNB。
损失金额:115 BNB攻击手法:unstake 函数漏洞
事件描述:GOAT 项目声称是“加密货币的新标准”,但其中一位项目开发商突然变卖资产,带走 260,000 美元,代币价格跌至接近 0 美元。
损失金额:$ 260,000攻击手法:骗局
事件描述:BNB Chain 上借贷协议 Fortress Protocol 疑似遭攻击,Token FTS 短时下跌 42%,目前已有 1048 枚以太坊和 40 万枚 DAI 转入 Tornado.cash。
损失金额:$ 3,050,000攻击手法:闪电贷攻击
事件描述:Cashera 是一个声称通过其 CSR 加密令牌提供“银行革命”的项目。该项目做了很多事情来试图显得合法,包括链接到政府记录,显示一家以其名字命名的公司在英国注册并正在进行智能合约审计由 AuditRateTech 提供。他们的网站吹嘘“合作伙伴”,包括 VISA、PayPal、Netflix 和 Spotify。尽管如此,项目部署人员突然铸造 2300 万个 CSR 代币,他们用近 90,000 美元的其他资产交换,在此过程中使代币价值暴跌约 70%。开发团队还下线了项目网站。
损失金额:$ 90,000攻击手法:骗局
事件描述:DeFi 项目 Hunter 已 rug pull,目前 Telegram、Discord、网站均无法打开。
损失金额:$ 1,200,000攻击手法:骗局
事件描述:NFT 项目 Fury of the Fur 是一组类似于熊的 3D 模型。然而,NFT 的推出并不顺利——在 9,671 个 NFT 的总供应量中,只有不到 2,800 个 NFT 被铸造出来。该项目试图重新启动,但未能引起更多兴趣,因此创作者决定将其退出——当然,同时保留资金。项目创始人给社区留下了很长的信息,他们将关闭该项目。
损失金额:$ 300,000攻击手法:骗局
事件描述:Day of Defeat 已 rug pull,价值突然下跌了 96% 以上,超过 135 万美元的资产从基于 BSC 的项目中转移到外部钱包。在资金耗尽后,该项目声称他们已被外部参与者入侵,并已“向币安和地方当局报告”。
损失金额:$ 1,350,000攻击手法:骗局
事件描述:司法部于 5 月 5 日公布了一份起诉书,显示 Mining Capital Coin 的首席执行官兼创始人 Luiz Capuci Jr. 被指控策划了 6200 万美元的投资欺诈。Capuci 据称在 MCC 的计划上误导了投资者,他说该计划将利用投资者的资金来挖掘新的加密货币,并会产生有保证的回报。相反,Capuci 将资金存入他自己的加密钱包,并用它们来资助他自己的兰博基尼生活方式、房地产和游艇。据称,Capuci 还经营了一个由促销员组成的传销计划,他向他们承诺了包括 iPad 和豪华汽车在内的豪华礼物。
损失金额:$ 62,000,000攻击手法:骗局
事件描述:Fantom 上的 DeFi 项目 Pragma Money 宣布,他们的国库和项目钱包约 150 万美元的 FTM 已被耗尽。 似乎是由一名团队成员所为。
损失金额:$ 1,503,506攻击手法:骗局
事件描述:Sentinel 创始人 Serpent 发推称,OpenSea 官方 Discord 遭遇攻击,黑客利用机器人账号在频道内发布虚假链接,并称「OpenSea 与 YouTube 达成合作,点击链接可参与铸造限量 100 枚的 mint pass NFT」。 用户需注意风险,请勿点击黑客提供的链接。
损失金额:-攻击手法:Discord 服务器遭攻击
事件描述:据官方发文称,MM.finance 网站遭到 DNS 攻击,攻击者设法将恶意合约地址注入前端代码。攻击者利用 DNS 漏洞修改托管文件中的路由器合约地址,价值约 2,000,000 美元以上的数字资产被盗,并通过多链桥接到以太坊网络,随后通过 Tornado Cash 清洗。
损失金额:$ 2,000,000攻击手法:DNS 劫持攻击
事件描述:基于 Solana 的 NFT 托管和铸造平台 Metaplex 在社交媒体上表示,今日 Solana 主网宕机部分由于其 Candy Machine 程序的爬虫。为了进一步稳定网络,团队将很快对该程序部署一个机器人惩罚程序,当钱包尝试完成无效交易时,将收取 0.01 SOL 罚款。收集到的惩罚资金将提供给 Candy Machine 实例的配置帐户。
损失金额:-攻击手法:程序爬虫