共有 621 条记录
事件描述:12 月 3 日,一群白帽黑客将 Polygon PoS 创世合约中的一个漏洞通知给 Polygon 的漏洞赏金机构 Immunefi。Polygon 核心团队与该组织和 Immunefi 的专家团队进行了接触,并立即推出了修复程序。验证者和全节点社区得到通知,在 24 小时内不间断地升级 80% 的网络。升级于 12 月 5 日在块 #22156660 执行,没有影响网络的活跃度和性能。该漏洞已得到修复并减轻了损害,对协议及其最终用户没有实质性损害。所有 Polygon 合约和节点实现都保持完全开源。Polygon 向帮助发现该漏洞的两名白帽子支付了总计约 346 万美元的赏金。尽管我们尽了最大努力,恶意黑客还是能够在网络升级生效之前利用该漏洞窃取了 801,601 MATIC。基金会将承担盗窃的费用。
损失金额:801,601 MATIC攻击手法:合约漏洞
事件描述:据官方 Discord 消息,去中心化组织 Badger DAO 遭遇黑客攻击,用户资产在未经授权的情况下被转移。据开发人员初步清点受损资产后表示,本次事件中已损失 13.6 万枚 bcvxCRV、6.4 万枚 bveCVX、38 枚 ibBTC/sBTC、13 bibBTC/sBTC,以及 19 枚 DIGG。目前已暂停所有交易。
损失金额:$ 120,000,000攻击手法:前端被攻击
事件描述:自动做市商协议 MonoX 遭遇黑客攻击,本次攻击中约合 1820 万美元的 WETH 和 1050 万美元的 MATIC 被盗,其他被盗 Token 包括 WBTC、LINK、GHST、DUCK、MIM 和 IMX,损失共计约 3100 万美元。
损失金额:$ 31,000,000攻击手法:价格更新机制缺陷
事件描述:基于 Uniswap V3 的 DeFi 流动性协议 Visor Finance 再次被黑客攻击。
损失金额:$ 975,720攻击手法:闪电贷攻击
事件描述:本周末,Avalanche 历史上最大的地毯拉动震撼了网络及其用户。SDOG 是 Avalanche 上推出的第一枚模因币,价格高达 1000 万美元,团队承认他们“搞砸了”。然而另一方面,他们称其为“博弈论实验”出了问题。Snowdog DAO 是 SDOG 代币背后的协议,截至发稿时,其价值损失超过 90%。这是一个复杂的计划,涉及内部人员利用智能合约中只有他们才能访问的“密钥”。
损失金额:$ 30,000,000攻击手法:骗局
事件描述:基于 AMM 的去中心化保证金交易协议 Lever 遭到闪电贷攻击。据官方表示,Lever 攻击合约 A 从 PancakeSwap 闪电贷了 2100 个 BNB,并将 2000 个 BNB 存入 Lever 的 BNB 金库。然后从 Lever 的 BNB 金库借了 1500 个 BNB 转给了 Lever 攻击合约 B,Lever 攻击合约 B 存入了 1500 个 BNB,并用它来消耗 32.78 ETH, 1,068.05 BAKE, 167.25 XVS, 1,042.89 DAI, 674,360 USDT. BTC、1,930.01 CAKE、463.0078 DOT 和 332.9184 WBNB。(以目前的市场价格计算,总损失等于 652941.949 美元。)
损失金额:$ 652941.949攻击手法:闪电贷攻击
事件描述:DeFi 衍生品协议 dYdX 发布 11 月 27 日存款合约事故调查报告,称自 11 月 24 日以来一直处理向 dYdX 交易所存款的代理智能合约中存在一个严重漏洞,UTC 时间 27 日 12:00 左右,dYdX 团队执行了一次白帽黑客行动,以挽救易受攻击的用户资金,总计约 200 万美元。这些资金被发送到非托管托管合同,只有这些资金的原始所有者才能取回它们。不过,dYdX 团队在执行白帽黑客行动时,有一笔估计有 211,000 美元的资金被 MEV 机器人利用,目前已全额向用户赔偿。
损失金额:$ 211,000攻击手法:合约漏洞
事件描述:Optics Bridge 遭到攻击,多重签名钱包所有权已转移。cLabs 工程师 Tim Moreton 表示,Celo 上跨链通信协议 Optics 的多签权限被替换是由于有人激活了以太坊 GovernanceRouter 合约上的 Optics 恢复模式(recovery mode),导致现在恢复账户接管了 Optics 协议,覆盖掉了原本多签的权限。Tim Moreton 表示,他认为目前跨链桥上的资金没有风险。Tim Moreton 还表示,该情况发生在 cLabs 开除了 James Prestwich 后的 15 分钟内,目前团队正在与 James Prestwich 联系来寻找解决方案,目前团队正在努力退出恢复模式,并恢复社区的多签治理。James Prestwich 在推特上回应称,他从来就没有恢复模式的启动权限,并且对 cLabs 和 Celo 损害其声誉的行为表示遗憾。
损失金额:-攻击手法:GovernanceRouter 合约上的 Optics 恢复模式被激活
事件描述:BSC 上借贷协议 Ploutoz Finance 遭到攻击,黑客获利 36.5 万美元,黑客操纵了 DOP 代币的预言机价格,并使用 DOP 作为抵押品借出了 CAKE、ETH、BTCB 等资产,之后黑客通过 ParaSwap和 PancakeSwap 交易为 BNB后转入 Tornado.Cash。
损失金额:$ 365,000攻击手法:操纵预言机价格
事件描述:根据新型算法稳定币协议 OlympusDAO 在 Discord 的管理员表示,昨日,有人债券化了被认为关闭的 OHM/DAI 债券,使其能获得大量折扣并接收到 1697 枚 OHM(超 140 万美元),而不是 59 枚 OHM(约 5 万美元)。OlympusDAO 发现此事件后,立即关掉了债券合约。
损失金额:1697 OHM攻击手法:债券合约漏洞
事件描述:DeFi 协议 Formation.Fi 遭到攻击。
损失金额:$ 100,000攻击手法:小数点校验问题
事件描述:据区块链游戏开发商 Animoca Brands 称,11 月 19 日,黑客成功访问科幻 NFT 游戏 Phantom Galaxies 的 Discord 账户并接管其服务器。黑客随后发布一份欺诈性声明,声称该游戏正在发起 NFT 铸币活动。黑客将用户引导到一个网站,向用户收取 0.1 ETH 费用,然后将资金发送到黑客的以太坊地址。总共发送了 265 ETH,约合 110 万美元。Animoca Brands 指出,没有证据表明智能合约遭到破坏,也没有资金从游戏或其开发商或发行商那里被盗。
损失金额:265 ETH攻击手法:入侵 Discord 服务器
事件描述:Nerve 跨链桥 MetaPool 遭攻击,此次攻击是对 Nerve 跨链桥 BSC 上 fUSDT 及 UST MetaPool 的逻辑漏洞利用,造成 Nerve 质押池中的 fUSDT 和 UST 流动性被耗尽,攻击者获利约 900 BNB。此次受攻击的合约代码 Fork 自 Saddle.Finance。
损失金额:900 BNB攻击手法:逻辑漏洞利用
事件描述:稳定币交易协议 Curve 因 USDM 稳定币协议 Mochi 的「治理攻击」而导致提供了 USDM 流动性的用户造成损失,目前 Curve 已紧急处理避免了更大范围的损失。此前 Mochi 项目方通过购买 Convex 的 CVX 代币,投票增加 USDM 池的奖励以增加 USDM 与其他资产的流动性,然后在流动性提升后将项目方自己拥有的大量 USDM 代币兑换成 DAI,该团队总共将 4600 万个 USDM 换成了 DAI,根据 USDM 对 DAI 的汇率推算,提供了 USDM 对其他稳定币流动性的用户损失可能接近 3000 至 4000 万美元。
损失金额:$ 30,000,000攻击手法:利用 Convex 对 Curve 发起治理攻击
事件描述:据 BleepingComputer 11月10日报道,电子零售巨头 MediaMarkt 遭遇勒索软件攻击,此次攻击影响了 MediaMarkt 在整个欧洲的众多零售店,尤其是荷兰的零售店,其中攻击者最初索要 2.4 亿美元的赎金,后又降至 5000 万美元,并要求以比特币形式支付。后据该公司称,客户数据是“完全安全的”。 该公司的商店现在也重新开放以进行换货、退货和提供维修订单。
损失金额:-攻击手法:勒索
事件描述:股票和加密货币交易平台 Robinhood 表示,11 月 3 日晚一名入侵者进入公司系统,盗窃了数百万用户的个人信息,此次入侵使大约 500 万名 Robinhood 用户的电子邮件地址、200 万名用户的全名、约 310 名用户的姓名以及出生日期和邮政编码泄露,还有约 10 名用户更详细的帐户信息被泄露。入侵者要求勒索付款,该公司通知了执法部门,在外部安全公司 Mandiant 的帮助下继续调查此事件。 Robinhood 称攻击已被遏制,Robinhood 认为没有暴露社会安全号码、银行帐号或借记卡号码,并且没有因该事件给客户造成经济损失。
损失金额:-攻击手法:数据泄露
事件描述:根据公共检察署 11 月 8 日发布的公告,在单独的洗钱调查中,荷兰执法部门在过去几个月查获了价值 2500 万欧元(约 2900 万美元)的加密货币。根据调查人员的说法,相关被捕人员有荷兰国民和外国人。与其他国家不同,荷兰当局立即出售了被扣押的加密货币。公共检察署政策顾问 Reiner Bredenood 解释,这是为了确保没有价格投机指控。荷兰被没收的加密货币数额逐年呈指数增长。当局在 2020 年没收 3.03 亿欧元(3.51 亿美元)的资产中,加密货币(990 万美元)仅占总金额的一小部分。在 2019 年,没收的加密货币金额仅为 110 万欧元(128 万美元)。
损失金额:$ 29,000,000攻击手法:洗钱
事件描述:跨链协议 Synapse Protocol 更新跨链桥受攻击事件进展,协议将不会处理黑客的交易,所有 Synapsen USD 将全额返回给受影响的流动性提供者们。目前 Synapse Protocol 网络正在恢复正常活动以及处理积压的交易,新的 nUSD 资金池已完成部署(用 stableswap 合约代替 metapool 合约以保证安全性),未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性,官方公告将很快发布。此前消息,11 月 7 日,跨链协议 Synapse Protocol 推出的资产跨链桥疑似存在漏洞,攻击者设法操纵 nUSD 价格并从中获利约 800 万美元。
损失金额:$ 8,000,000攻击手法:操纵 nUSD 价格
事件描述:据报道,WAX 链上农场类型游戏 Farmers World 发生盗币事件,金额或超过 1 亿人民币。一些玩家发现游戏出现「RAM 不足」提示,补充 WAXP 后仍无法解决。据官方 Discord 讨论信息:项目智能合约与 WAX 钱包均未出现漏洞,但用户质押 WAXP 的地址却不是游戏官方的地址,可能是游戏「外挂」脚本更改了用户质押地址,导致用户无法获得 RAM 资源。
损失金额:$ 15,700,000攻击手法:用户质押地址被更改
事件描述:保证金交易借贷平台 bZx 发推称控制 Polygon 和币安智能链(BSC)部署的私钥似乎已被泄露,导致资金损失。bZx 智能合约本身没有受到损害,以太坊的部署、治理和 DAO 金库均未受此事件影响。提醒用户如果在 Polygon 或 BSC 上批准了任何代币的 bZx 合约,请尽快撤销批准。
损失金额:$ 55,040,167攻击手法:私钥泄露