共有 77 条记录
事件描述:币安智能链上的第一个算法稳定币项目 bDollar 遭受价格操控攻击,攻击者获利 2381 WBNB(价值约 73 万美元)。本次攻击主要利用了 DAO fund 代理合约 CommunityFund 中 claimAndReinvestFromPancakePool 函数在添加流动性时的设计漏洞,未充分考虑到价格被恶意拉高后,项目方会在添加流动性时,用自己合约内的资金被动高位接盘的情况。
损失金额:2381 WBNB攻击手法:价格操控攻击
事件描述:BNB Chain 上 Feminist Metaverse 项目遭受攻击。目前攻击者已将 1838 BNB 转入 Tornado.cash,约 54 万美元。
损失金额:1,838 BNB攻击手法:闪电贷攻击
事件描述:多链 DeFi 协议 FEG 疑似遭到攻击,共损失 143 枚以太坊和 32747 枚 BNB,约 130 万美元。
损失金额:$ 1,300,000攻击手法:闪电贷攻击
事件描述:Venus Protocol 发表声明称,LUNA 价格发生极端波动后 Chainlink 暂停了 LUNA 价格的更新导致 Venus 借贷市场上 LUNA 的价格保持在了 0.107 美元,而 LUNA 的市场价格彼时已降至 0.01 美元。价格更新暂停后有两个地址通过抵押 2.3 亿枚 LUNA(当时价值约 230 万美元)借出了约 1350 万美元的资产,导致协议损失约 1120 万美元。目前 LUNA 借贷市场已暂停,本次损失将由风险基金进行弥补。
损失金额:$ 11,200,000攻击手法:价格更新问题
事件描述:BNB Chain 上借贷协议 Fortress Protocol 疑似遭攻击,Token FTS 短时下跌 42%,目前已有 1048 枚以太坊和 40 万枚 DAI 转入 Tornado.cash。
损失金额:$ 3,050,000攻击手法:闪电贷攻击
事件描述:Cashera 是一个声称通过其 CSR 加密令牌提供“银行革命”的项目。该项目做了很多事情来试图显得合法,包括链接到政府记录,显示一家以其名字命名的公司在英国注册并正在进行智能合约审计由 AuditRateTech 提供。他们的网站吹嘘“合作伙伴”,包括 VISA、PayPal、Netflix 和 Spotify。尽管如此,项目部署人员突然铸造 2300 万个 CSR 代币,他们用近 90,000 美元的其他资产交换,在此过程中使代币价值暴跌约 70%。开发团队还下线了项目网站。
损失金额:$ 90,000攻击手法:骗局
事件描述:DeFi 项目 Hunter 已 rug pull,目前 Telegram、Discord、网站均无法打开。
损失金额:$ 1,200,000攻击手法:骗局
事件描述:Wiener DOGE 项目被恶意利用,造成了 3 万美元的损失。攻击者利用 WDODGE 的收费机制和交换池之间的不一致,发起了攻击。事件发生的根本原因是:通过紧缩的代币合约造成发送方的 LP 对没有被排除在转账费用之外。因此,攻击者能够将 LP 对中的通货紧缩代币耗尽,进而导致货币对价格失衡。
损失金额:$ 30,000攻击手法:闪电贷攻击
事件描述:Last Kilometer 项目被闪电贷攻击利用,造成了 26,495 美元的损失。
损失金额:$ 26,495攻击手法:闪电贷攻击
事件描述:Medamon 项目被闪存贷攻击利用,造成 3,159 美元损失。
损失金额:$ 3,159攻击手法:闪电贷攻击
事件描述:PI-DAO 项目被闪存贷攻击利用,造成了 6,445 美元的损失。
损失金额:$ 6,445攻击手法:闪电贷攻击
事件描述:DeFi 生态协议 ZEED 遭到攻击,损失约 100 万美元,目前攻击者的收益都在攻击合约中。
损失金额:$ 1,000,000攻击手法:奖励分配漏洞
事件描述:BNB Chain 上自动质押协议 MaxAPY Finance 发生 Rug Pull,目前已删除其官方 Twitter 帐户和 Telegram 群组,MaxAPY 合约所有者已转走 1042 枚 BNB。
损失金额:1042 BNB攻击手法:骗局
事件描述:元宇宙 DeFi 协议 Rikkei Finance 遭受攻击,被攻击原因为攻击者将预言机改为恶意合约。Rikkei Finance 表示,将使受到漏洞利用攻击中影响的用户得到全额补偿,团队称正在修复漏洞并已全面恢复服务。损失价值共约合 110 万美元(2671 BNB)。
损失金额:$ 1,100,000攻击手法:预言机攻击
事件描述:Elephant Money 遭受攻击,导致 27,416.46 枚 BNB 遭受损失。攻击者首先使用 WBNB 买入大量 ELEPHANT,然后利用 BUSD 铸造 TRUNK 稳定币。在铸造过程中,Elephant 合约会将 BUSD 兑换成 WBNB,然后再兑换成 ELEPHANT 从而抬高 ELEPHANT 价格。攻击者随后卖出 ELEPHANT 获利。
损失金额:27,416.46 BNB攻击手法:闪电贷攻击
事件描述:CF 代币合约存在根本性的漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap上CF/USDT 交易对已经受到影响。
损失金额:$ 1,900,000攻击手法:合约漏洞
事件描述:BNB DEFI 发生 Rug Pull,DEFI 代币短时下跌 68%。目前项目关闭了社群,DEFI 代币被换成了约 255 枚 BNB。
损失金额:255 BNB攻击手法:骗局
事件描述:BNB Chain 上项目 BuccaneerFi 发生 Rug Pull,目前项目社交媒体账号以及社群已被删除,约 841 枚 BNB 被已转入 Tornado Cash。
损失金额:841 BNB攻击手法:骗局
事件描述:BSC 链上的元宇宙金融项目 Paraluni 遭遇黑客攻击,黑客获利逾 170 万美元。问题出在项目方MasterCheif 合约的 depositByAddLiquidity 方法,该方法未校验代币数组参数 address[2] memory _tokens 是否和 pid 参数指向的 LP 相吻合,在涉及到 LP 数额变化时,也未加重入锁。
损失金额:$ 1,700,000攻击手法:重入攻击
事件描述:Flurry Finance 的 Vault 合约遭到闪电贷攻击,导致 Vault 合约中价值约 293,000 美元的资产被盗。
损失金额:$293,000攻击手法:闪电贷攻击