共有 52 条记录
事件描述:去中心化交易平台 Crosswise 在近一小时内遭遇攻击,损失约 87.9 万美元。黑客利用了一个公开暴露的特权函数,然后利用该函数设置 trustedForwarder,并进一步劫持 Crosswise 的所有者特权。目前被盗资金已被转移至 Tornado Cash 进行混币。
损失金额:879,000攻击手法:利用特权函数
事件描述:Crypto Burger 项目 Token BURG 合约存在漏洞,漏洞目前正在被利用。Crypto Burger 项目是 BSC 链上的 NFT 项目。项目方在社交媒体发布消息称,所有的钱包和 Token 流动性都已被锁定。
损失金额:-攻击手法:合约漏洞
事件描述:7 个 BSC 上的 IDO 项目疑似跑路,分别是 $GOTEM(gotEM)、$ONEP (HarmonyPad)、$HBARP (HbarPad)、$MPLAY (MetaPlay)、$ELIT (Electrinity) 和 $PEE (MicroPee) $QDrop (QuizDrop) ,卷走超 5,744 个 BNB,资金通过 Tornado.Cash 转出。
损失金额:5744 BNB攻击手法:骗局
事件描述:BSC 上 DaoMetaland 项目发生 Rug Pull,目前损失超 640 BNB。DaoMetaland 官方推特已被删除。
损失金额:640 BNB攻击手法:骗局
事件描述:Arbix Finance 跑路,卷走超 1000 万美元。Arbix Finance 将自己标榜为 BSC 上的一个专注于套利的项目,用户可以将资金存入单一资产的金库,以便"以低风险获得最佳收益"。从 1 月 4 日凌晨 3 点左右开始,该项目将用户的资金从金库中抽走,并删除了他们的网站、Twitter 和 Telegram 账户。
损失金额:$ 10,000,000攻击手法:骗局
事件描述:BSC 链上项目 MetaSwap 跑路资产发生转移,其共计 1100 BNB 的被盗资金被转移到 Tornado.cash 钱包(BSC 版本),MGAS 代币价格下跌 46.99%。
损失金额:1,100 BNB攻击手法:骗局
事件描述:基于 AMM 的去中心化保证金交易协议 Lever 遭到闪电贷攻击。据官方表示,Lever 攻击合约 A 从 PancakeSwap 闪电贷了 2100 个 BNB,并将 2000 个 BNB 存入 Lever 的 BNB 金库。然后从 Lever 的 BNB 金库借了 1500 个 BNB 转给了 Lever 攻击合约 B,Lever 攻击合约 B 存入了 1500 个 BNB,并用它来消耗 32.78 ETH, 1,068.05 BAKE, 167.25 XVS, 1,042.89 DAI, 674,360 USDT. BTC、1,930.01 CAKE、463.0078 DOT 和 332.9184 WBNB。(以目前的市场价格计算,总损失等于 652941.949 美元。)
损失金额:$ 652941.949攻击手法:闪电贷攻击
事件描述:BSC 上借贷协议 Ploutoz Finance 遭到攻击,黑客获利 36.5 万美元,黑客操纵了 DOP 代币的预言机价格,并使用 DOP 作为抵押品借出了 CAKE、ETH、BTCB 等资产,之后黑客通过 ParaSwap和 PancakeSwap 交易为 BNB后转入 Tornado.Cash。
损失金额:$ 365,000攻击手法:操纵预言机价格
事件描述:跨链协议 Synapse Protocol 更新跨链桥受攻击事件进展,协议将不会处理黑客的交易,所有 Synapsen USD 将全额返回给受影响的流动性提供者们。目前 Synapse Protocol 网络正在恢复正常活动以及处理积压的交易,新的 nUSD 资金池已完成部署(用 stableswap 合约代替 metapool 合约以保证安全性),未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性,官方公告将很快发布。此前消息,11 月 7 日,跨链协议 Synapse Protocol 推出的资产跨链桥疑似存在漏洞,攻击者设法操纵 nUSD 价格并从中获利约 800 万美元。
损失金额:$ 8,000,000攻击手法:操纵 nUSD 价格
事件描述:保证金交易借贷平台 bZx 发推称控制 Polygon 和币安智能链(BSC)部署的私钥似乎已被泄露,导致资金损失。bZx 智能合约本身没有受到损害,以太坊的部署、治理和 DAO 金库均未受此事件影响。提醒用户如果在 Polygon 或 BSC 上批准了任何代币的 bZx 合约,请尽快撤销批准。
损失金额:$ 55,040,167攻击手法:私钥泄露
事件描述:据消息,与热门韩剧《鱿鱼游戏》同名的 BSC 上项目 SQUID 疑似出现跑路或被攻击,损失金额预估 1200 万 USDT。 据数据显示:目前项目方官网已无法打开; 当前 Pancake 质押池中所有的代币已经通过两次交易被全部提出转移到地址:0x71D934Aa2119CA3995F702f075d540f7A6b0f728。 其中一笔的交易在 BSC 上的哈希值为:0xf7c9d0e5a81999f9e06fe78df7ce41da112d8bd4f2da7b16cfdbbe46c92cb6af 。 发起提取代币交易的地址为 0x614826D885FF973324a5C3f43369d7C413a88aea。 此外来自地址0x1f5eabba9c56bca4a7828969b79bc87051125b31 的交易者通过大量出售 SQUID 代币将 Pancake 中交易对中的 BNB 转移至: 0x71D934Aa2119CA3995F702f075d540f7A6b0f728。上述交易所需的初始 Gas 源头都来自混币应用 Tornado.Cash。
损失金额:$ 12,000,000攻击手法:骗局
事件描述:去中心化交易协议 BXH 发推表示,协议在币安智能链(BSC)链上的资产遭受黑客攻击。
损失金额:$ 139,195,315攻击手法:私钥泄露
事件描述:币安智能链上 DeFi 协议 AutoShark Finance 在黑客一系列交易中遭到攻击,黑客获利 200 万美元(协议损失可能更大)。此前,AutoShark 于 5 月遭闪电贷攻击,币价闪崩,AutoShark 回应将发行新代币 JAWS 补偿受损用户。此后 AutoShark 于 10 月初再次遭闪电贷攻击,黑客获利约 58 万美元。
损失金额:$ 2,000,000攻击手法:闪电贷攻击
事件描述:BSC 上 DeFi 协议 Pancake Hunny 遭到闪电贷攻击,HUNNY 代币短时下跌 70% 左右。黑客攻击的交易中包含了 513 笔转账,Gas 消耗达 1900 万,其中大量转账和 Alpaca 代币相关。
损失金额:-攻击手法:闪电贷攻击
事件描述:My Farm Pet 疑遭闪电贷攻击,今日跌幅达 79.86%。
损失金额:$ 31,424攻击手法:闪电贷攻击
事件描述:币安智能链上 DeFi 协议 AutoShark Finance 遭到闪电贷攻击,主要原因是兑换挖矿功能在一系列交易中被黑客利用,黑客可以使用闪电贷占据矿池的大部分份额 (以弥补交换损失 / 费用),同时获得兑换费用奖励,共获利 318 万 FINS。之后黑客将 FINS 兑换为 1388 枚 BNB (约合 58 万美元)。
损失金额:3,180,000 FINS攻击手法:闪电贷攻击
事件描述:跨链协议 pNetwork 针对此前攻击事件致 277 枚 BTC 被盗发布分析报告称,UTC 时间 2021 年 9 月 19 日 17:20,pNetwork 系统遭到黑客攻击,该黑客对多个 pToken 网桥进行了攻击,包括 pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH 和 pSAFEMOON-on-ETH,不过,黑客仅在 pBTC-on-BSC 跨链桥上攻击成功,并从 pBTC-on-BSC 抵押品中窃取了 277 枚 BTC,其他 pToken 网桥不受影响且资金安全。另外,由于已将黑客地址报告给交易所,所以被盗资金当前仍然在黑客 BTC 地址上,未发生过转移。
损失金额:277 BTC攻击手法:代码漏洞
事件描述:Pinecone 在 2021 年 8 月 18 日 09::00 UTC 上线了协议代币 PCT 的质押池,之后在 11:41:19 AM UTC 时间遭到攻击。Pinecone PCT 质押池上线时在前端做了处理,限制了非法操作,但黑客在攻击时绕过前端页面,直接通过普通账户调用智能合约, deposit 了大于本身账户余额数量的 PCT 代币,PCT 池子错误的记录了用户 deposit 数量,在 withdraw 时,可以提取更多的 PCT token。项目方发现币价大幅跳水后,第一时间终止了智能合约调用,目前损失的 PCT 数量 :353 万枚左右。
损失金额:3,530,000 PCT攻击手法:通缩型代币和抵押模型不兼容
事件描述:8 月 17 日,BSC 上 DeFi 项目 XSURGE 遭遇闪电贷攻击。当地时间 8 月 16 日,XSURGE 官方在遭攻击前曾发布了关于 SurgeBNB 漏洞的声明,由于 SurgeBNB 合约不可更改且已被放弃,因此无法修补该漏洞。 XSURGE 称没有透露任何关于此漏洞性质的具体细节,但强烈建议用户尽快迁移出 SurgereBnb,该漏洞随时可能被攻击者触发。在声明发布后,XSURGE 随后便遭遇攻击,攻击者在 SurgeBNB 中窃取了 500 万美元。
损失金额:$ 5,000,000攻击手法:闪电贷攻击
事件描述:币安智能链(BSC)上借贷协议 Neko Network 遭受攻击,攻击者利用协议漏洞以用户名义抵押资产,并将借得资金直接发送至攻击者自己的地址,Neko Network 所有资产池已冻结以避免更多攻击发生,由于时间锁的设定,需等待 24 小时才能开发资金池,让用户提出池内资金。Neko Network 是由零息货币市场协议 Maze Protocol 团队开发的产品。
损失金额:$ 2,200,000攻击手法:协议漏洞