共有 85 条记录
事件描述:BNB Chain 上自动质押协议 MaxAPY Finance 发生 Rug Pull,目前已删除其官方 Twitter 帐户和 Telegram 群组,MaxAPY 合约所有者已转走 1042 枚 BNB。
损失金额:1042 BNB攻击手法:骗局
事件描述:元宇宙 DeFi 协议 Rikkei Finance 遭受攻击,被攻击原因为攻击者将预言机改为恶意合约。Rikkei Finance 表示,将使受到漏洞利用攻击中影响的用户得到全额补偿,团队称正在修复漏洞并已全面恢复服务。损失价值共约合 110 万美元(2671 BNB)。
损失金额:$ 1,100,000攻击手法:预言机攻击
事件描述:Elephant Money 遭受攻击,导致 27,416.46 枚 BNB 遭受损失。攻击者首先使用 WBNB 买入大量 ELEPHANT,然后利用 BUSD 铸造 TRUNK 稳定币。在铸造过程中,Elephant 合约会将 BUSD 兑换成 WBNB,然后再兑换成 ELEPHANT 从而抬高 ELEPHANT 价格。攻击者随后卖出 ELEPHANT 获利。
损失金额:27,416.46 BNB攻击手法:闪电贷攻击
事件描述:CF 代币合约存在根本性的漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap上CF/USDT 交易对已经受到影响。
损失金额:$ 1,900,000攻击手法:合约漏洞
事件描述:BNB DEFI 发生 Rug Pull,DEFI 代币短时下跌 68%。目前项目关闭了社群,DEFI 代币被换成了约 255 枚 BNB。
损失金额:255 BNB攻击手法:骗局
事件描述:BNB Chain 上项目 BuccaneerFi 发生 Rug Pull,目前项目社交媒体账号以及社群已被删除,约 841 枚 BNB 被已转入 Tornado Cash。
损失金额:841 BNB攻击手法:骗局
事件描述:BSC 链上的元宇宙金融项目 Paraluni 遭遇黑客攻击,黑客获利逾 170 万美元。问题出在项目方MasterCheif 合约的 depositByAddLiquidity 方法,该方法未校验代币数组参数 address[2] memory _tokens 是否和 pid 参数指向的 LP 相吻合,在涉及到 LP 数额变化时,也未加重入锁。
损失金额:$ 1,700,000攻击手法:重入攻击
事件描述:Flurry Finance 的 Vault 合约遭到闪电贷攻击,导致 Vault 合约中价值约 293,000 美元的资产被盗。
损失金额:$293,000攻击手法:闪电贷攻击
事件描述:MOX 因 transferFrom 未检查授权额度导致被黑。
损失金额:-攻击手法:未检查授权额度
事件描述:2 月 14 日,BSC 链上的 Titano Finance 项目遭受攻击。攻击者共获利 4,828.7 BNB,约 190w 美元。据 Titano Finance 官方调查,“当我们信任承包商部署 PLAY 合约时,问题就出现了。尽管在部署后将所有权转回给我们,但它是同一个部署者钱包,允许两天前从我们的 PLAY 协议中窃取所有 Titano 的黑客攻击。”
损失金额:4,828.7 BNB攻击手法:承包商作恶
事件描述:BabyMuskCoin 暴跌 99%,1571 BNB(约 66 万美元)被抛出,资金已被转移至 Tornado。该项目团队声称通过 Telegram 被骗,但 Twitter 和网站都已关闭,疑似 Rugpull。
损失金额:1,571 BNB攻击手法:骗局
事件描述:BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击,黑客铸造大量 xETH 抵押品并消耗了资金池中约 8000 万美元资产。据慢雾分析,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。
损失金额:$ 80,000,000攻击手法:未检查是否为 0 地址
事件描述:BSC 上项目 Wegrocoin(WEGRO)发生 Rug Pull,损失超过 1000 枚 BNB。
损失金额:1,000 BNB攻击手法:骗局
事件描述:BSC 生态 InfinityToken(INF)发生 Rug Pull,损失超过 1390 枚 WBNB。
损失金额:1390 WBNB攻击手法:骗局
事件描述:去中心化交易平台 Crosswise 在近一小时内遭遇攻击,损失约 87.9 万美元。黑客利用了一个公开暴露的特权函数,然后利用该函数设置 trustedForwarder,并进一步劫持 Crosswise 的所有者特权。目前被盗资金已被转移至 Tornado Cash 进行混币。
损失金额:879,000攻击手法:利用特权函数
事件描述:7 个 BSC 上的 IDO 项目疑似跑路,分别是 $GOTEM(gotEM)、$ONEP (HarmonyPad)、$HBARP (HbarPad)、$MPLAY (MetaPlay)、$ELIT (Electrinity)、$PEE (MicroPee) 和 $QDrop (QuizDrop) ,卷走超 5,744 个 BNB,资金通过 Tornado.Cash 转出。
损失金额:5744 BNB攻击手法:骗局
事件描述:BSC 上 DaoMetaland 项目发生 Rug Pull,目前损失超 640 BNB。DaoMetaland 官方推特已被删除。
损失金额:640 BNB攻击手法:骗局
事件描述:Arbix Finance 跑路,卷走超 1000 万美元。Arbix Finance 将自己标榜为 BSC 上的一个专注于套利的项目,用户可以将资金存入单一资产的金库,以便"以低风险获得最佳收益"。从 1 月 4 日凌晨 3 点左右开始,该项目将用户的资金从金库中抽走,并删除了他们的网站、Twitter 和 Telegram 账户。
损失金额:$ 10,000,000攻击手法:骗局
事件描述:BSC 链上项目 MetaSwap 跑路资产发生转移,其共计 1100 BNB 的被盗资金被转移到 Tornado.cash 钱包(BSC 版本),MGAS 代币价格下跌 46.99%,所有与 Metaswap 相关的官方账户——包括 Twitter、Instagram 和 Medium——都被删除。
损失金额:1,100 BNB攻击手法:骗局
事件描述:基于 AMM 的去中心化保证金交易协议 Lever 遭到闪电贷攻击。据官方表示,Lever 攻击合约 A 从 PancakeSwap 闪电贷了 2100 个 BNB,并将 2000 个 BNB 存入 Lever 的 BNB 金库。然后从 Lever 的 BNB 金库借了 1500 个 BNB 转给了 Lever 攻击合约 B,Lever 攻击合约 B 存入了 1500 个 BNB,并用它来消耗 32.78 ETH, 1,068.05 BAKE, 167.25 XVS, 1,042.89 DAI, 674,360 USDT. BTC、1,930.01 CAKE、463.0078 DOT 和 332.9184 WBNB。(以目前的市场价格计算,总损失等于 652941.949 美元。)
损失金额:$ 652941.949攻击手法:闪电贷攻击