共有 128 条记录
事件描述:据 Rugdoc 披露,AFKSystem rug 了他们所有的保险库,总共获得了大约 1200 万美元的利润。尽管 AFKSystem 已经严重削减了他们的治理权限。但他们仍保留了一项重要的特权——更改出售所收获代币的路由器。
损失金额:$ 12,000,000攻击手法:骗局
事件描述:跨链桥 Multichain 表示,官方发现了一个对 WETH、PERI、OMT、WBNB、MATIC、AVAX 六种代币有影响的重要漏洞,现在该漏洞已经成功修复,所有用户的资产都是安全的,跨链交易也不会受影响。不过,如果用户曾经授权过这六种资产,需要尽快登录撤销授权,否则资产可能面临风险。后据报道,漏洞似乎已经被利用,被盗资金超过 450 枚 ETH,价值约 143 万美元。
损失金额:450 ETH攻击手法:合约漏洞
事件描述:基于以太坊的社区区块链城市项目 CityDAO 发文称,CityDAO Discord 管理员帐户已被黑客入侵。黑客使用被盗的管理员账户发布虚假的土地空投消息,29.67 ETH(95,000 美元)资金被盗。遭攻击的管理员“Lyons800”在推特上表示,这次攻击是“来自 Discord 的荒谬安全漏洞”。
损失金额:29.67 ETH攻击手法:Discord 管理员帐户遭入侵
事件描述:据 Float Protocol 发推表示, 由于 RariCapital 池上的浮动协议池 90 受到 Uniswap V3 FLOAT/USDC 预言机缺乏流动性的影响,导致其发生了严重的价格操纵,FLOAT/USDC UniV3 池有大约 100 万美元的资金被盗取,在 Uniswap V3 中留下了大约 55 万美元的 FLOAT/USDC。随后黑客归还了 25 万美元的被盗资金。
损失金额:$ 200,000攻击手法:操纵价格
事件描述:NFT 项目 Bored Bunny 疑似「Rug Pull」(拉地毯)项目,有网友表示,募集的 2000 个 ETH 已转出,部分转移至币安。此外,该地址 1-2 个月前就有类似的行为,关联 2 个几乎归零的 NFT 项目。目前 Bored Bunny 的 Discord 已经关闭所有人所有频道的发言权限。
损失金额:2,000 ETH攻击手法:骗局
事件描述:Vesper Finance 发推文称,其在利率协议 Fuse 上推出的 23 号借贷池 Vesper Lend beta 再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约 100 万美元的 DAI、ETH、WBTC 和 USDC 的 Beta 测试借贷池。这不是对 Vesper 合约的攻击,没有 VSP 或 VVSP 受到威胁。Vesper 已禁止 Beta Vesper Lend Rari Pool #23 中所有代币的借贷,还将预言机从 VUSD/USDC 切换到 VUSD/ETH (Uni v3)。此前,Rari Fuse 上 Vesper Lend 借贷池就遭到攻击,攻击者获利 300 万美元。
损失金额:$ 1,000,000攻击手法:操纵预言机
事件描述:SashimiSwap 遭到攻击,原因是 swap 函数逻辑错误。
损失金额:-攻击手法:逻辑错误
事件描述:Uniswap V3 流动性管理协议 Visor Finance 再次遭受黑客攻击,黑客借助漏洞提取了超过 880 万个 VISR 并在 Uniswap 上卖出,导致 VISR 代币暴跌近 95%,获利超过 120 个 ETH,通过 Tornado Cash 进行洗币。据慢雾分析,此次攻击是由于 RewardsHypervisor 合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。此前在今年 6 月,Visor Finance 也曾遭到黑客攻击,损失超过 50 万美元。
损失金额:120 ETH攻击手法:合约漏洞
事件描述:2021 年 12 月 15 日 5:21(UTC+8), WePiggy-OEC 协议在 CHE 预言机中出现短期错误,导致 WePiggy 中 CHE 价格远高于市场价格,导致异常平仓对于借用 CHE 资产的用户。按事发时的价格计算,用户资产的总损失约为 40 万美元。
损失金额:$ 400,000攻击手法:异常清算
事件描述:质押和收益耕作平台 Bent Finance 发推表示,发现一个可能的漏洞,已禁用申领,目前无法领取奖励。Bent Finance 正在调查曲线 LP 池,用户可以将资金撤回。
损失金额:-攻击手法:合约被植入后门代码
事件描述:Gelato 遭到黑客攻击。
损失金额:-攻击手法:未知
事件描述:链游项目 Vulcan Forged 官方发推称,148 个持有 PYR 的钱包遭到入侵,超过 450 万 PYR 已被盗。随后表示:1. 我们无法阻止攻击者从 PK 被盗且资金未转移的钱包中取出资金;2. 我们正在转向一个完全的去中心化钱包设置;3.所有被盗的 PYR 将由其财库补偿。官方还称,已经联系了所有交易所将黑客地址列入黑名单,似乎黑客在我们联系的某个交易所进行过 KYC。
损失金额:$ 102,820,974攻击手法:私钥泄露
事件描述:12 月 13 日,DeFi 平台 Definer 预言机遭遇攻击事件。本次事件是由于 Definer 在 OEC 对于预言机的实现存在问题,使用了单一流动池在一个时间点的池内代币余额作为价格源从而导致了事故的发生,而以太坊的实现则使用了 ChainLink 的预言机不存在该问题。
损失金额:30,765 CHE攻击手法:预言机问题
事件描述:据官方 Discord 消息,去中心化组织 Badger DAO 遭遇黑客攻击,用户资产在未经授权的情况下被转移。据开发人员初步清点受损资产后表示,本次事件中已损失 13.6 万枚 bcvxCRV、6.4 万枚 bveCVX、38 枚 ibBTC/sBTC、13 bibBTC/sBTC,以及 19 枚 DIGG。目前已暂停所有交易。
损失金额:$ 120,000,000攻击手法:前端被攻击
事件描述:基于 Uniswap V3 的 DeFi 流动性协议 Visor Finance 再次被黑客攻击。
损失金额:$ 975,720攻击手法:闪电贷攻击
事件描述:DeFi 衍生品协议 dYdX 发布 11 月 27 日存款合约事故调查报告,称自 11 月 24 日以来一直处理向 dYdX 交易所存款的代理智能合约中存在一个严重漏洞,UTC 时间 27 日 12:00 左右,dYdX 团队执行了一次白帽黑客行动,以挽救易受攻击的用户资金,总计约 200 万美元。这些资金被发送到非托管托管合同,只有这些资金的原始所有者才能取回它们。不过,dYdX 团队在执行白帽黑客行动时,有一笔估计有 211,000 美元的资金被 MEV 机器人利用,目前已全额向用户赔偿。
损失金额:$ 211,000攻击手法:合约漏洞
事件描述:DeFi 协议 Formation.Fi 遭到攻击。
损失金额:$ 100,000攻击手法:小数点校验问题
事件描述:稳定币交易协议 Curve 因 USDM 稳定币协议 Mochi 的「治理攻击」而导致提供了 USDM 流动性的用户造成损失,目前 Curve 已紧急处理避免了更大范围的损失。此前 Mochi 项目方通过购买 Convex 的 CVX 代币,投票增加 USDM 池的奖励以增加 USDM 与其他资产的流动性,然后在流动性提升后将项目方自己拥有的大量 USDM 代币兑换成 DAI,该团队总共将 4600 万个 USDM 换成了 DAI,根据 USDM 对 DAI 的汇率推算,提供了 USDM 对其他稳定币流动性的用户损失可能接近 3000 至 4000 万美元。
损失金额:$ 30,000,000攻击手法:利用 Convex 对 Curve 发起治理攻击
事件描述:据官方消息,DeFi 协议 RariFuse 上的 23 号借贷池 VesperLendbeta 遭遇攻击,攻击者大量消耗 Uniswapv3 中 VUSD 的流动性,并自行创建 VUSD/USDC 流动性池以操纵预言机 VUSD 喂价功能,抬高 VUSD 价格后大量借出 VesperLend 上资产,最终获利 300 万美元。 目前,Vesper 官方已暂停在 RariFuse 平台借用 VUSD 和 vVSP 的功能,并与 Rari、Yearn 和 Uniswap 密切合作,调查此次攻击的全面影响,将于后续更新调查结果及应对举措。
损失金额:$ 3,000,000攻击手法:操纵预言机
事件描述:据 The Block 报道,DeFi 借贷协议 Cream Finance 遭受攻击,损失约 1.3 亿美元。被盗的资金主要是 Cream LP 代币和其他 ERC-20 代币。据悉,这是有史以来第三大 DeFi 黑客攻击(尽管两个更大的黑客攻击事件都有资金返还),此外,Cream Finance 此前曾多次遭受闪电贷攻击,2 月份损失 3750 万美元,8 月份又损失 1900 万美元。
损失金额:$ 130,000,000攻击手法:闪电贷攻击