ETH DApp 被黑损失总金额约

$ 1,217,768,171.55

ETH DApp 被黑事件 90 起

  • 2021-06-10

    被黑目标:EvoDefi

    事件描述:BSC 链上项目收益农场 EvoDefi 遭到攻击,其代币 GEN 价格从 2.1 美元/枚跌至 0.9 美元/枚,短时下跌57%。损失价值约 100 万美元的 455,576.85 个 GEN。

    损失金额:$ 1,000,000攻击手法:未知
  • 2021-06-05

    被黑目标:BurgerSwap

    事件描述:币安智能链上自动做市商 BurgerSwap 再次遭到闪电贷攻击。

    损失金额:0攻击手法:闪电贷攻击
  • 2021-06-03

    被黑目标:PancakeHunny

    事件描述:据官方消息,BSC 上的 PancakeHunny 遭遇黑客攻击,黑客获利 43 ETH(合计 10 余万美元)。PancakeHunny 分叉自 PancakeBunny,此次遭受的攻击也和 PancakeBunny 类似,黑客获得大量 HUNNY 代币并抛向市场,导致 HUNNY 代币价格暴跌。

    损失金额:43 ETH攻击手法:闪电贷攻击
  • 2021-05-30

    被黑目标:Belt Finance

    事件描述:据官方消息,币安智能链(BSC)上的 Belt Finance 遭遇闪电贷攻击,损失 620 万美元。 攻击者利用闪电贷,通过 8 笔交易从 Belt Finance 协议中获得超过 620 万美元资金,并已将大部分资金转换成 anyETH 并提取到以太坊。

    损失金额:$ 6,200,000攻击手法:闪电贷攻击
  • 2021-05-28

    被黑目标:BurgerSwap

    事件描述:BSC 链上自动做市商 BurgerSwap 遭遇闪电贷攻击,被盗超过 432,874 个 Burger,约 330 万美元,目前攻击者已通过 1inch 获利变现,目前仍有 20 万枚 Burger。官方表示目前已经暂停swap和BURGER的生成,以避免进一步的损失。有一名为 EdisonOh 投资者表示,其在投资了 100 万美元并质押了 xBURGER 池,目前流动性从 100 万美元下降到只有 1 万美元,损失了 97%。

    损失金额:432,874 Burger攻击手法:闪电贷攻击
  • 2021-05-28

    被黑目标:JulSwap

    事件描述:BSC 链上 DEX 协议、自动化的流动性协议的 JulSwap 遭到闪电贷攻击,$JULB 短时跌幅逾 95%。

    损失金额:0攻击手法:闪电贷攻击
  • 2021-05-26

    被黑目标:MerlinLabs

    事件描述:DeFi 收益聚合器 MerlinLabs 遭到攻击,此次攻击手法与 5 天前遭到闪电贷攻击的 PancakeBunny 的攻击手段相似,损失 680 万美元。

    损失金额:$ 6,800,000攻击手法:闪电贷攻击
  • 2021-05-24

    被黑目标:AutoShark Finance

    事件描述:币安智能链(BSC)上 DeFi 协议 AutoShark Finance 遭闪电贷攻击,币价出现闪崩,跌幅一度超过 99%,损失 75 万美元。

    损失金额:$ 750,000攻击手法:闪电贷攻击
  • 2021-05-23

    被黑目标:DeFi100

    事件描述:币安智能链(BSC)上的 DeFi 协议 DeFi100 官方网站已经无法访问,此前推特用户「Mr. Whale」指出该项目或为一场骗局,「约有 3200 万美元的用户资金被团队卷走跑路」。约 10 个小时之前,DeFi100 官方网站上出现「我们骗了你们,你们拿我们没办法」的字样,该页面随后被删除,DeFi100 项目网站已经无法访问,尚不确定是网站被黑或项目团队自己关闭网站。DeFi100 是币安智能链上的一个去中心化弹性合成资产指数产品,由匿名团队开发。

    损失金额:$ 32,000,000攻击手法:跑路
  • 2021-05-23

    被黑目标:Bogged Finance

    事件描述:DeFi 协议 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,黑客利用 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益。官方团队表示,目前流动性池中剩余的 800 万美元是安全的,黑客利用的漏洞已经被「封锁」,目前已无法被重复利用,Bogged Finance 所提供的工具仍可安全使用,团队正在修复前端显示问题。

    损失金额:$ 3,000,000攻击手法:闪电贷攻击
  • 2021-05-20

    被黑目标:PancakeBunny

    事件描述:币安智能链(BSC)上的 DeFi 收益聚合器 PancakeBunny 遭遇闪电贷攻击,损失 114,631.5421 WBNB 和 697,245.5699 BUNNY,合计约 4500 万美元。代币 BUNNY 的价格在 6 点 35 分左右从 240 美元闪崩,一度跌破 2 美元,最高跌幅一度超 99%。官方回应称,遭到来自外部开发人员的闪电贷攻击,黑客使用 PancakeSwap 借入了大量 BNB,之后继续操纵 USDT/BNB 以及 BUNNY/BNB 价格,从而获得大量 BUNNY 并进行抛售,导致 BUNNY 价格闪崩,最后黑客通过 PancakeSwap 换回 BNB。

    损失金额:$ 45,000,000攻击手法:闪电贷攻击
  • 2021-05-18

    被黑目标:Venus

    事件描述:5 月 18 日晚间,基于 BSC 的 DeFi 借贷平台 Venus 代币 XVS 被巨鲸拉涨翻倍,之后以 XVS 为抵押资产借走并转移出去价值上亿美元的 BTC 和 ETH,此后抵押资产 XVS 价格大跌并面临清算,但由于 XVS 市场流动性不足系统未能及时清算,导致 Venus 出现上亿美元的巨额亏空。30 日 Venus 官方发布文章披露了事件的过程与处理结果。调查显示,清算者获利约 2000 万美元,卖家获利约 5500 万美元;“黄牛”获利约 200 万美元;0xef044 地址账户净损失约 6600 万美元。其次,其地址归属是基于在币安上使用的 Swipe 托管地址,因此没有内幕交易。由于市场波动协议损失了大约 7700 万美元。VGP 将从分配基金中恢复约 7700 万美元,并从分配基金和协议收入中以空投的形式为 XVS 持有人等制定社区恢复计划。

    损失金额:$ 145,000,000攻击手法:XVS 市场流动性不足系统未能及时清算
  • 2021-05-17

    被黑目标:FinNexus

    事件描述:据社区反馈和链上数据显示,链上期权协议 FinNexus 的代币 FNX 在短时间内在被大量铸造、转出或售出,涉及 BSC 和以太坊超过 3 亿个 FNX 代币(约 700 万美元),有用户反馈项目合约的所有者权限此前被修改。FinNexus 团队表示目前正在针对该问题进行调查。

    损失金额:$ 7,000,000攻击手法:合约的所有者权限被修改
  • 2021-05-16

    被黑目标:bEarn Fi

    事件描述:DeFi 协议 bEarnFi 表示,5 月 16 日,其 bVaults 的 BUSD-Alpaca 策略被攻击,池中近 1086 万枚 BUSD 被耗尽。不过,其余的 bvault 以及平台其它池没有风险。同时 bEarnFi 发布了一个大致的补偿方案,将创建一个补偿基金,该基金将由剩余的储蓄资金、开发资金、DAO 资金和协议产生的一部分费用组成,之后将对余额进行快照以部署补偿合约。受影响的用户将额外获得其存款金额的 5%。

    损失金额:$ 11,000,000攻击手法:资产面额不匹配
  • 2021-05-08

    被黑目标:Rari Capital

    事件描述:DeFi 智能投顾协议 Rari Capital 在推特上表示其 ETH 资金池出现了一个因集成 Alpha Finance Lab 协议而导致的漏洞,遭受攻击,重平衡器(rebalancer)目前已经从 Alpha 移除所有资金。团队表示目前还在调查并评估,后续将发布完整报告。数据显示,约有 1400 万美元资金被攻击者转移。Alpha Finance 团队则表示,Alpha Homora 上的资金安全。此次攻击 Rari Capital 的地址之前曾在币安智能链上对 Value DeFi 进行攻击。

    损失金额:$ 14,000,000攻击手法:DeFi 协议兼容性
  • 2021-05-07

    被黑目标:Value DeFi

    事件描述:DeFi 协议 ValueDeFi 继 5 日遭到黑客攻击后疑似再次遭受黑客攻击。币安智能链上部分抵押稳定币项目 IRONFinance 称,5 月 7 日 ValueDeFi 被黑客攻击,IRONFinance 的部分池和产品受到攻击,STEELLP 代币可能耗尽,不过,在 Foundry(IronFinance)中质押的 STEEL 和在 Castle(DiamondHand)中质押的 DND 由于未存储在 ValueDeFi,因此未受到影响,受到影响的机枪池为 IRON-STEEL 60%-40% vFarm 和 STEEL-BUSD70%-30% vFarm。DeFi 项目 Harvest Finance 也表示,似乎很多 vswapAMM 池被耗尽。

    损失金额:0攻击手法:合约漏洞
  • 2021-05-06

    被黑目标:Value DeFi

    事件描述:Value DeFi 表示,5 月 5 日 11 点 22 分,攻击者重新初始化资金池,并将操作员角色设置为其自己,以及 _stakeToken 设置为 HACKEDMONEY,攻击者控制了池并调用 governanceRecoverUnsupported (),耗尽了原始的质押代币(vBWAP/BUSD LP)。然后,攻击者移除 10839.16 vBWAP/BUSD LP 和流动性,并获得 7342.75 vBSWAP 和 205659.22 BUSD,随后,攻击者在 1inch 出售全部 7342.75 vBSWAP 获得 8790.77 BNB,又将 BNB 和 BUSD 购买了 renBTC,通过 renBridge 将资金兑换为 BTC。攻击者共获利 205659.22 BUSD 和 8790.77 BNB。目前在储备基金内的 2802.75 vBSWAP 和 ValueDeFi 部署者的 205,659.22 BUSD 将用于补偿池中的所有用户。剩余的 4540 vBSWAP 可按以下两种方式进行补偿,第一种选择为铸造 4540 vBSWAP 立即赔偿所有受影响的用户,另外一种选择为铸造 2270 vBSWAP 立即补偿,其余在 3 个月内退还至合约。Value DeFi 强调称,仅 bsc.valuedefi.io 中的 vBSWAP 的 vStake 利润共享池收到印象,其他资金池和资金均处于安全状态。

    损失金额:$ 5,817,780攻击手法:漏洞
  • 2021-05-02

    被黑目标:Spartan Protocol

    事件描述:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元。

    损失金额:$ 30,000,000攻击手法:利用滑点修正机制
  • 2021-04-28

    被黑目标:Uranium Finance

    事件描述:BSC 生态 Uranium Finance 出现漏洞导致 5000 万美元资金被盗。目前,官方发布推特称,团队正在与币安安全团队联系。

    损失金额:$ 50,000,000攻击手法:漏洞
  • 2021-04-20

    被黑目标:EasyFi

    事件描述:Layer 2 DeFi 借贷协议 EasyFi (EASY)创始人兼 CEO Ankitt Gaur 称,「4 月 19 日,团队成员称,有大量 EASY 代币从 EasyFi 官方钱包大量转移到以太坊网络和 Polygon 网络上的几个未知钱包。可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以 USD/DAI/USDT 形式转移了 600 万美元的现有流动性资金,并将 298 万枚 EASY 代币(约占 EASY 代币总供应量的 30%,目前价值 4090 万美元)转移到了疑似黑客的钱包(0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37)中。」

    损失金额:$ 46,900,000攻击手法:私钥泄露
  • 2021-04-12

    被黑目标:PancakeSwap

    事件描述:据消息,自 2021 年 4 月 12 日以来,一个有权访问币安智能链帐户 0x35f16a46d3cf19010d28578a8b02dfa3cb4095a1(PancakeSwap 管理员帐户)的人已从 PancakeSwap lottery pool 中盗走了 59,765 Cakes(约合 1,800,000 美元)。黑客几次利用漏洞后,PancakeSwap 禁止了该帐户。

    损失金额:$ 1,800,000攻击手法:合约漏洞
  • 2021-03-19

    被黑目标:SIL.Finance

    事件描述:DeFi 聚合理财服务 SIL.Finance 合约出现高危漏洞.。后 SIL.Finance 发文称,此次事件是由智能合约权限漏洞引起的,该漏洞继而触发了一个通用抢先交易机器人提交一系列交易以获利。在发现智能合约因存在高危漏洞而无法提现后,经过慢雾等多方 36 小时的努力,已经成功追回 1215 万美元。SIL.Finance 表示,若在此事件中任何用户资产受损,团队决定使用自有资金推出补偿计划:遭受损失的所有用户将获得 2 倍补偿,将以 SIL 发放。

    损失金额:0攻击手法:权限漏洞
  • 2021-03-17

    被黑目标:Iron Finance

    事件描述:近日,基于币安链的稳定币抵押平台 Iron Finance 被攻击,两个 vFarm 流动资金池(50% IRON—50% SIL池;50% IRON — 50% BUSD 池)共损失 17 万美元。随后官方发文披露该事件称:1.攻击事件起因是由于云服务(FaaS)升级更改了奖励率整数,但官方团队并未意识到该问题。随后有攻击者通过出售所有的本地代币 SIL 奖励获利 17 万美元。2.Iron Finance 智能合约没有任何漏洞。3.将于 3 月 18 日重启 vFarms,并将 SIL 代币重启为 sIRON。4.用户暂时不要出售或兑换 IRON 代币,待新池重启时,BUSD 的全部金额均可赎回。Iron Finance 协议于 3 月初在 BSC 上启动,其中 IRON 稳定币与美元挂钩,部分由 BUSD 和 USDT 等抵押品支持,部分由SIL算法支持。

    损失金额:$ 170,000攻击手法:更改奖励率整数
  • 2021-03-15

    被黑目标:多个 DeFi 协议

    事件描述:BSC(币安智能链)上多个 DeFi 协议网站受到 DNS 攻击,其中包括 Cream Finance 和 BSC 头部 DEX PancakeSwap,攻击者通过网站请求用户提交个人私钥或助记词,有关项目团队已通过推特提醒用户不要访问网站、不要提交私钥等信息。后 PancakeSwap 与 Cream Finance 均表示已重新获得对其 DNS 的访问权。

    损失金额:0攻击手法:DNS 攻击
  • 2021-03-05

    被黑目标:Curve

    事件描述:Curve Finance 发布推文称,资金池 Pool Factory v1 版本发现漏洞,建议 v1 用户立即使用 crv.finance 提取资金。Curve.fi 和 Pool Factory v2 资金池不受影响。团队还表示,尽管该漏洞很严重,但它仅影响 v1 池,黑客无法利用它来窃取用户资金。

    损失金额:0攻击手法:漏洞
  • 2021-03-04

    被黑目标:Meerkat Finance

    事件描述:据 Meerkat Finance 官方社群信息显示,其金库合约遭遇黑客攻击,黑客利用漏洞盗取了金库中的全部资金。吴说区块链还表示,BSC 项目 Meerkat Finance 疑似跑路,卷走约 3100 万美元,其中 1400 万 BUSD,其他为 7 万 3 千个 BNB。MKAT 自称受到黑客攻击盗走所有资源。

    损失金额:$ 31,000,000攻击手法:跑路
  • 2021-02-28

    被黑目标:Furucombo

    事件描述:DeFi 平台 Furucombo 代理遭攻击,被盗金额达 1500 万美元以上。DeFi 聚合平台 Furucombo 官方发布推文称:"已找到根本原因,漏洞已打补丁。资金现在已安全。我们正在调查被盗资金并组织后续行动。后续将继续更新。”后 Furucombo 表示,将向受影响的用户发出 500 万 iouCOMBO 代币。

    损失金额:$ 15,000,000攻击手法:过度授权
  • 2021-02-28

    被黑目标:Armor

    事件描述:DeFi 保险协议 Armor 团队称有团队成员遭遇 OTC 诈骗,被骗走 120 万枚 ARMOR 代币,诈骗者已经抛售所有代币获利 600 枚 ETH (约合 85 万美元)。Armor 团队披露,诈骗者在社交媒体上冒充战略投资者,谎称要通过 OTC 从团队手中购买代币,在 OTC 交易中骗走了 120 万枚 ARMOR 代币,随后抛售。Armor 团队称,「无黑客入侵,项目仍然安全。」

    损失金额:$ 850,000攻击手法:OTC 诈骗
  • 2021-02-27

    被黑目标:Yeld.finance

    事件描述:DeFi 收益聚合器 Yeld.finance 的 DAI 池遭到闪电贷攻击,损失 16 万 DAI,涉及 10 余名用户。Tether、TrueUSD 和 USDC 均未受到影响。据介绍,Yeld 的问题与前期 Yearn.Finance 的 DAI 池漏洞问题一致。官方同时表示,受影响的使用者将得到代币偿还,代币来自 DAI 池的收入奖励,以弥补他们的部分损失。后 Yeld.finance 官方表示,被闪电贷攻击造成的 16 万 DAI 已经被归还,此次活动疑似是白帽所为,官方将进一步更新细节。

    损失金额:0攻击手法:未知
  • 2021-02-22

    被黑目标:Primitive Finance

    事件描述:以太坊链上期权协议 Primitive Finance 智能合约中发现了一个严重漏洞。由于合约不可升级或暂停,因此官方选择自己对智能合约进行黑客攻击以保护用户资金。被黑的资金是安全的。所有被黑的资金都将返还给它们的所有者。官方表示,对该漏洞的事后分析、为保护用户资金而采取的行动的时间表,以及立即返回用户资金的下一步措施都将很快出台。

    损失金额:0攻击手法:智能合约漏洞
  • 2021-02-13

    被黑目标:Cream.Finance

    事件描述:DeFi 借贷协议 Cream.Finance 官方发推表示,协议疑似遭到黑客利用,开发人员正在全力进行调查。Etherscan 数据显示,黑客共盗取 13244.63 枚 ETH。随后,黑客向 Cream.Finance 与 Alpha.Finance 的开发者认证地址各转入 1000 枚 ETH。其余部分被盗资金进入 DeFi 混币协议 Tornado.Cash、Curve.Finance的 a3CRV Gauge 池中。

    损失金额:13244.63 ETH攻击手法:闪电贷攻击
  • 2021-02-09

    被黑目标:BT.Finance

    事件描述:DeFi 收益聚合器 BT.Finance 发推称,「遭到了黑客攻击,受攻击的策略包括 ETH、USDC 和 USDT,其他策略不受影响,BT.Finance 提款费用保护使这次攻击的损失减少了近 140,000 美元。」BT.Finance 表示希望黑客能够将资金归还,并将使用使用 BT 代币感谢其 Bug 测试。ICO Analytics 对此表示,受影响资金约为 150 万美元。

    损失金额:$ 1,500,000攻击手法:闪电贷攻击
  • 2021-02-05

    被黑目标:YFI

    事件描述:Yearn v1 yDAI vault 遭到攻击,攻击者窃取 280 万美元。Yearn finance 核心开发者 Banteg 随后表示:攻击者获得 280 万美元, vault 损失了 1100 万美元。在调查期间将禁止存款存入 v1 DAI、TUSD、USDC、USDT vault。”

    损失金额:$ 11,000,000攻击手法:闪电贷攻击
  • 2021-02-01

    被黑目标:Multi Financial

    事件描述:据币安智能链投资者反馈,2 月 1 日 BSC 上又有一“土狗”项目 Multi Financial 跑路,仅上线一天卷走约 5000 BNB。受损害的投资者表示已经报告币安封锁项目方地址,并向警方报警。近期 BSC 上出现多个跑路事件,popcornswap 项目方卷走近 48000 个BNB,数日内还有三个项目(Zap Finance 和 Tin Finance、SharkYield)跑路,目前 SharkYield 跑路疑似带走了 6000 个 BNB。币安方面此前表示,BSC 是与以太坊一样的公链,不应该为上面的项目负责,希望用户务必谨慎投资,选择优质的头部项目参与。

    损失金额:5000 BNB攻击手法:跑路
  • 2021-01-31

    被黑目标:popcornswap

    事件描述:微博大 V “超级比特币”表示,币安智能链上又一个 DeFi 土矿 popcornswap 跑路了。据悉,有用户在社区表示,该项目用的是 cake 的 LP,合约开源但没有审计,不到两小时就卷了 LP 跑路,目前在钱包里躺了 40000 多个 BNB 没有动作了。

    损失金额:48000 BNB攻击手法:跑路
  • 2021-01-27

    被黑目标:refi.finance

    事件描述:微博用户 “CryptoBlanker” 爆料:refi.finance 项目方直接用了预留的 setBoardroom() 函数,改了 Boardroom 地址到自己部署的地址。光 BAS 被抽走了 2600 个,价值 111ETH(约合 14.4 万美元)。

    损失金额:111 ETH攻击手法:跑路
  • 2021-01-27

    被黑目标:SushiSwap

    事件描述:2021 年 1 月 27 日,据慢雾区情报,SushiSwap 再次遭遇攻击。

    损失金额:81 ETH攻击手法:操纵初始交易价格
  • 2020-12-28

    被黑目标:Cover Protocol

    事件描述:推特网友表示,由于奖励合同中的一个漏洞,Cover Protocol 损失了 300 万美元。此外,链上数据显示,已有攻击者(0xf05Ca...943DF)利用 Cover 合约共增发了约 1 万枚 COVER,并且已将其换成了 WBTC 和 DAI 等资产。后区块浏览器显示,此前通过增发 COVER 获利 300 万美元的攻击者(地址标签为 Grap Finance: Deployer)将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址。Cover Protocol 官方发推文宣布,将根据漏洞被滥用之前的快照提供全新的 COVER 代币。并且攻击者退还的 4350 ETH也将通过快照处理归还给 LP 代币持有者。官方表示,仍在调查中,不要购买 COVER。

    损失金额:$ 3,000,000攻击手法:合约漏洞
  • 2020-12-18

    被黑目标:Warp Finance

    事件描述:DeFi 门户网站 DefiPrime 今日早间在推特表示,北京时间 12 月 18 日 06:34,流动性 LP 代币抵押借贷 DeFi 协议 Warp Finance 遭遇闪电贷攻击,约 800 万美元被盗。此外,Warp Finance 官方也在推特表示,正在调查最近一小时内被借出的违规稳定币贷款,并建议不要再存入稳定币,直到官方查明违规情况为止。之后 Warp Finance 针对遭到的闪电贷攻击发布声明。据称,闪电贷攻击者最多可盗走价值 770 万美元的稳定币,不过 Warp Finance 团队已拟定计划来追回仍在抵押金库中的价值约 550 万美元的稳定币,这 550 万美元将按比例分给遭受损失的用户。

    损失金额:$ 7,700,000攻击手法:闪电贷攻击
  • 2020-12-14

    被黑目标:以太坊 DeFi 空间

    事件描述:上周五,以太坊 DeFi 空间出现了 3 起骗局,给不幸的投资者造成了总计 120 万美元的损失。这些骗局使人们参与“预售”,但在项目需要释放投资者在预售中购买的代币时,这些资金却进入了一个外部钱包中并被出售。执行这些操作的项目分别为 DeFiB,、iBase/YFFS 及 DeTrade Fund。据报道,DeTrade Fund 是上周五最大的骗局,该平台允许任何用户通过向其套利系统投入资金来获利,并骗取了在预售中筹集的 1400 多枚以太坊。推特用户 Artura 发现,DeTrade Fund 实际上是由立陶宛人经营。在 Artura 发推文后不久,该骗局的附属地址向预售参与者分发了数百枚以太坊,返还资金占最初被盗资金的约 65-70%。DeFiB 也发出了“部分退款”。然而投资者投入 iBase/YFFS 的价值数十万美元的以太坊仍未归还。

    损失金额:$ 1,200,000攻击手法:诈骗
  • 2020-12-01

    被黑目标:Compounder.Finance

    事件描述:北京时间 12 月 1 日下午 3 点,CertiK 安全技术团队通过 Skynet 发现 Compounder.Finance 项目位于 0x0b283b107f70d23250f882fbfe7216c38abbd7ca 地址处智能合约发生多笔大额交易。CertiK 安全技术团队验证后,发现这些交易是 Compounder.Finance 项目拥有者内部操作,将大量代币转移到自己的账户中。经统计,Compounder.Finance 最终共损失约价值 8000 万人民币的代币。

    损失金额:$ 80,000,000攻击手法:项目拥有者内部操作
  • 2020-11-30

    被黑目标:Saffron Finance

    事件描述:DeFi 资产抵押平台 Saffron Finance 发布公告称,因合约漏洞引发 Epoch 1 赎回错误,导致 Epoch 1 存入的 5000 万 DAI 存款被锁仓 8 周。目前团队正在进行紧急修复解决此问题,并将过渡至 Epoch 2 。Saffron Finance 是一个匿名团队发布的 DeFi 资产抵押平台,代币为 SFI,允许流动性提供者选择定制化的风险敞口获得收益回报。每个周期用户可以在 Saffron 上选择不同的风险收益组合(A、AA、S)来提供流动性,14 天为一周期 (*14 天内 LP 锁定),周期结束后用户可以移除流动性并获取利息及按比例分配的 SFI。

    损失金额:$ 50,000,000攻击手法:Epoch 1 赎回错误
  • 2020-11-30

    被黑目标:SushiSwap

    事件描述:流动性挖矿项目 SushiSwap (SUSHI)社区治理人 0xMaki 在 Discord 群中宣布 SushiSwap 漏洞已修复,损失的资金(约 1 万美元)将从 SUSHI 资产库中支出补偿。此前,SushiSwap 遭到流动性提供者攻击,该攻击者通过一笔交易中获取了 1 至 1.5 万美元,不过此次操作被 0xMaki 发现后,0xMaki 向攻击者发送了一笔交易并附上留言称「我发现你了,我们正在努力修复。在 Discord 上与我联系以获取漏洞赏金- 0xMaki」。

    损失金额:$ 15,000攻击手法:未知
  • 2020-11-30

    被黑目标:Rari Capital

    事件描述:DeFi 智能投顾 Rari Capital 发布官方推特称在 Quantstamp 的协作下已修复合约漏洞,没有资金丢失。此前,由于 RGT Distributor 的合约出现漏洞,已暂停 RGT 代币申领和存提款操作。Rari Capital 目前正在对代码更新进行重新审核,以确认整个代码中没有其他漏洞。

    损失金额:0攻击手法:未知
  • 2020-11-26

    被黑目标:Compound

    事件描述:Compound 喂价错误致 9000 万美金资产遭清算。据 DeBank 创始人 hongbo 介绍,此次 Compound 巨额清算是由于预言机信息源 Coinbase Pro 的 DAI 价格剧烈波动导致的,操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击。

    损失金额:0攻击手法:喂价错误
  • 2020-11-22

    被黑目标:Pickle Finance

    事件描述:DeFi 协议 Pickle Finance 在周六的一个漏洞中损失了近 2000 万美元的 DAI。该漏洞利用涉及 Pickle Finance 的 DAI pJar 产品,该产品利用 Compound 协议通过 DAI 存款来收获收益。来自该漏洞的资金已被转移到地址 0x70178102AA04C5f0E54315aA958601eC9B7a4E08,该地址就是漏洞当前所在的位置。目前还不清楚此漏洞发生原因。

    损失金额:$ 20,000,000攻击手法:未知
  • 2020-11-19

    被黑目标:88mph

    事件描述:DeFi 固定利率生成协议 88mph (MPH)披露「攻击者利用漏洞铸造 10 万美元 MPH 代币」的处理进展,已完成测试 ETH 空投用户界面活动,目前流动性提供者可以在认领网站(88mph.app/claim-eth)认领自己的 ETH。88mph 将在之后重新部署 MPH,然后再进行分发。链闻此前报道,11 月 18 日,一个攻击者利用该漏洞获得了 10 万美元的 MPH 代币。之后,88mph 在 MPH 代币铸造合约 MPHMinter 中发现了一个漏洞,该漏洞能使潜在的攻击者窃取 Uniswap 资金池中的所有 ETH。在知名白帽 samczsun 的帮助下,已将 ETH 提取到治理多重签名中,因此所有资金都是安全的。另外,88mph 表示,由于攻击者把 10 万美元资金放在了 LP 池(流动性资金池)中,资金已被转入治理钱包,并已经决定将这些资金分配给包括 MPH 和 ETH 在内的代币持有人。

    损失金额:0攻击手法:未知
  • 2020-11-17

    被黑目标:OUSD

    事件描述:去中心化共享经济协议 Origin Protocol (OGN)联合创始人 Matthew Liu 撰文披露美元稳定币 Origin Dollar (OUSD)闪电贷攻击事件细节。截止目前,攻击已造成约 700 万美元损失,其中包括 Origin 及创始人和员工存入的超 100 万美元资金。目前,Origin 正在确定漏洞原因以及是否能够收回资金。Origin 提醒称,「目前已禁用了 vault 存款,请不要在 Uniswap 或 Sushiswap 上购买 OUSD。」

    损失金额:$ 7,000,000攻击手法:闪电贷攻击
  • 2020-11-16

    被黑目标:Cheese Bank

    事件描述:基于以太坊的去中心化自治数字银行平台 Cheese Bank 因黑客攻击遭受了 330 万美元的损失。黑客通过利用基于自动做市商(AMM)的预言机在 dYdX、Uniswap 等平台上进行了一系列恶意借贷操作,共导致价值超 330 万美元的损失,其中包括 200 万美元的 USDC。

    损失金额:$ 3,300,000攻击手法:闪电贷攻击
  • 2020-11-14

    被黑目标:Value DeFi

    事件描述:Value DeFi 协议周六遭到了闪电贷攻击。据悉,攻击者从 Aave 协议借了 80000 ETH,执行了一次闪电贷攻击,在 DAI 和 USDC 之间进行套利。攻击者在利用 740 万美元 DAI 后,向 Value DeFi 退还了 200 万美元,保留了 540 万美元。此外,攻击者还给 Value DeFi 团队留下了一条带有嘲讽意味的信息:“你真的懂闪电贷吗?”而 Value DeFi 周五在推特上声称它有防止闪电贷攻击的功能。经查询,该推文目前已不存在。 随后,Value DeFi 团队发推证实其 MultiStables vault 遭到了“一次复杂的攻击,净损失达 600 万美元。”目前正在进行事后分析,并正在探索减轻对用户影响的方法。CoinGecko 行情显示,其 VALUE 代币现已跌破 2 美元,暂报 1.98 美元,24 小时跌幅 28.5%。

    损失金额:$ 6,000,000攻击手法:闪电贷攻击
  • 2020-11-13

    被黑目标:Akropolis

    事件描述:黑客利用 Akropolis 项目存在的存储资产校验缺陷,向合约发起连续多次的重入攻击,致使 Akropolis 合约在没有新资产注入的情况下,凭空增发了大量的 pooltokens,进而再利用这些 pooltokens 从 YCurve 和 sUSD 池子中提取 DAI,最终导致项目合约损失了203万枚 DAI。

    损失金额:$ 2,030,000攻击手法:重入攻击
  • 2020-11-04

    被黑目标:PercentFinance

    事件描述:DeFi 借贷平台 PercentFinance 在 11 月 4 日的博客中写道,某些货币市场遇到了可能导致用户资金永久被锁定的问题,该团队冻结了专门针对 USDC、ETH 和 WBTC 的货币市场。目前共冻结了 44.6 万枚 USDC,28 枚 WBTC 和 313 枚 ETH,价值约 100 万美元。文章称, 这些固定资金中有一半属于 PercentFinance 的“社区改进团队”。其他市场的取款已经开始,但是该团队敦促用户不要在此期间从 PercentFinance 的任何市场借钱。据悉,PercentFinance 是 Compound Finance 的分叉。

    损失金额:$ 1,000,000攻击手法:未知
  • 2020-11-02

    被黑目标:Axion Network

    事件描述:Cointelegraph 报道称,在 11 月 2 日,一个名为 Axion Network 的项目上线代币 AXN 几个小时后即遭到黑客攻击,790 亿枚 AXN 被铸造并且抛售到市场,代币价格几近归零,黑客获利 1300 枚 ETH,约合 50 万美元。

    损失金额:$ 500,000攻击手法:利用 Axion Staking 合约的 unstake 函数设法铸造了约 800 亿个 AXN 代币
  • 2020-10-26

    被黑目标:Harvest Finance

    事件描述:链上数据显示,Harvest Finance 资金池中有大量资金被转移,通过多个合约交易成功套现约 2400 万美元(具体为 3380 万美元),其中大部分通过 renBTC 套现提款。此次黑客使用的初始 ETH 来源为以太坊匿名转账平台 Tornado.cash。此次操作的 Hash 为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。 从以太坊浏览器上可以看到,该黑客向 Harvest Finance 合约(地址: 0xc6028a9fa486f52efd2b95b949ac630d287ce0af)转账 20 枚 WETH,最后又将这 20 枚 ETH 转回了自己的地址。Harvest Finance 更新推特称,像其他套利经济攻击,这一次起源于一笔巨额闪电贷,并多次操纵一个货币乐高(Curve y Pool)的价格,以耗尽另一个货币乐高(fUSDT、fUSDC)的资金。攻击者随后将资金转换为 renBTC 并套现。像其他闪电贷攻击,攻击者没有给出响应时间,连续 7 分钟端到端地进行攻击。攻击者以 USDT 和 USDC 的形式向 Deployer 退回 2478549.94 美元。12月7日,Harvest Finance官方宣布上线GRAIN、USDC和USDT索赔门户网站。官方表示,根据此前黑客退还250万美元资金,这将用户损失减少到13.5%。官方正在通过USDC、USDT和GRAIN代币进行混合赔偿的方式,帮助此前受攻击事件影响的用户进行索赔。用户将根据其存款按比例获得GRAIN代币,以及按比例分配黑客退回的250万美元。

    损失金额:$ 33,800,000攻击手法:闪电贷攻击
  • 2020-10-12

    被黑目标:WLEO

    事件描述:以太坊项目 WLEO 合约昨天晚些时候遭到黑客攻击,导致价值 4.2 万美元的资金被盗。黑客通过将向自己铸造 WLEO,并将其换成以太坊,从去中心化交易所 Uniswap 的池中窃取了以太坊。发生黑客攻击后,WLEO 价格下降 99%。

    损失金额:$ 42,000攻击手法:铸造 WLEO
  • 2020-10-10

    被黑目标:UniCats

    事件描述:加密钱包 ZenGo 研究人员 Alex Manuskin 透露,一个所谓基于以太坊网络的 “yield farming 平台 ”UniCats 涉嫌从几个用户那里窃取了包括去中心化金融平台 Uniswap 的治理代币 UNI 在内的至少 20 万美元加密资产。智能合约中的一个后门允许 UniCats 保留对其用户代币的控制权,即使这些代币已经从用户池中撤出。而此前针对 Bancor 的攻击也使用了类似的漏洞。

    损失金额:$ 200,000攻击手法:诈骗
  • 2020-10-08

    被黑目标:DeFi Saver

    事件描述:去中心化钱包 imToken 发推表示,用户报告称 31 万枚 DAI 已被耗尽,这与 DeFi Saver Exchange 漏洞有关。imToken 建议抵押债仓(CDP)自动化管理系统 DeFi Saver 立即销毁合约以挽回用户资金。imToken 表示,其安全团队正在调查该事件,并尝试排查所有受影响的用户钱包并发布警告。DeFi Saver 对此回应称,这部分资金是安全的,正在联系受影响用户。DeFi Saver 承认这与 6 月份报告的交易所漏洞有关。

    损失金额:310,000 DAI攻击手法:交易所漏洞
  • 2020-09-29

    被黑目标:Eminence

    事件描述:根据 bluekirbyfi 推特消息,yearn.finance 创始人 Andre Cronje 刚推出的游戏项目 Eminence(EMN)遭遇“ Flash 贷款”攻击,黑客将 800 万美元的资金返还给了 yearn 部署者合约。官方目前正在调查具体情况,并将重新分配受攻击的 800 万美元。

    损失金额:0攻击手法:Flash 贷款攻击
  • 2020-09-26

    被黑目标:GemSwap

    事件描述:9 月 26 日,名为 GemSwap 的 SushiSwap 仿盘项目被曝跑路,LP 被卷走。查询发现,该项目在今日 15 点左右发布推特自曝其遭受了 “whatitdobb” 开发者的攻击,据了解,该项目今日早些时候完成了流动性迁移,但发起攻击的开发者在迁移之前就获得了相关许可,能够将流动池中的代币取走,目前尚不清楚此次攻击造成的具体损失。

    损失金额:0攻击手法:开发者攻击
  • 2020-09-20

    被黑目标:Soda

    事件描述:财经博主“超级比特币”在微博表示,废老师(微博用户名“废X废”)参与了流动性挖矿项目 Soda,突然发现有一个漏洞,里面有 2 万个 ETH 可以直接清算掉。但他选择了告诉开发组,但开发组并未重视。他只好选择清算了一个 ETH,并发微博警告,实操告诉开发者这个 Bug 的存在。一个小时后,Soda 协议方作出响应,分别提示借款人还款、抵押者提款的同时,表示将修复漏洞,暂停前端借款功能。但至 9 月 21 日凌晨,Soda 抵押借款池中仍有 400 多个 ETH 被恶意清算。当日上午,该协议官方在 Twitter 上称,漏洞已修复,新部署的智能合约预计 9 月 22 日 21 点生效。

    损失金额:446 ETH攻击手法:未知
  • 2020-09-20

    被黑目标:LV Finance

    事件描述:据慢雾区情报,以太坊挖矿项目 LV Finance 项目疑似跑路不到一个小时已有 400 万被转走,与以往项目不同,该项目通过伪造虚假审计网站并提供虚假审计信息诱骗投资者进行投资,待一段时间后资金池内金额足够大时进行跑路。目前,该项目网站 lv.finance 已无法访问。

    损失金额:$ 4,000,000攻击手法:传销
  • 2020-09-19

    被黑目标:Bantiample

    事件描述:币安智能链上的项目 Bantiample 团队已砸盘套现 3,000 个 BNB 跑路,目前团队的主要开发者已删除 Telegram 账号,项目代币 BMAP 单日跌幅超过 90%。据项目方描述,BMAP 是一种类似 AMPL 仿盘,用户每参与一次交易就会让总量缩减 1%。但实际只是普通代币,并没有项目方所描述的功能,只是利用 AMPL 项目热点进行诈骗。

    损失金额:3,000 BNB攻击手法:诈骗
  • 2020-09-14

    被黑目标:bZx

    事件描述:bZx 官方发推特称,在美东时间上午 3:28(北京时间 9 月 13 日 15:30),我们开始研究该协议 TVL 的下降。到美东时间上午 6:18(北京时间 9 月 13 日 18:30),我们确认几个 iToken 发生了重复事件。借贷暂时暂停。重复方法已从 iToken 合同代码中修补出来,并且协议已恢复正常运行。根据 Compound 创始人的信息,共有 260 万美元 LINK、160 万美元 ETH、380 万美元稳定币,总共 800 万美元资产受到影响。1inch 联合创始人 Anton Bukov 发推称攻击者在此次事件中盗取了约 4700 枚 ETH,并附上被盗资金地址。对此,bZx 回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。9 月 16 日,bZx 发布 iToken 重复事故报告,攻击者已经归还全部资金。

    损失金额:$ 8,000,000攻击手法:重复资金获取
  • 2020-09-10

    被黑目标:SYFI

    事件描述:DeFi 用户 Amplify 发现了 DeFi 智能合约 SYFI 的一个漏洞,单笔交易就赚了 747 ETH,只不过是从其他用户那里拿到的。这个项目崩溃了。

    损失金额:747 ETH攻击手法:未知
  • 2020-09-09

    被黑目标:Soft Finance

    事件描述:推特账户名为 Amplify 的用户透露自己在新 DeFi 项目 Soft Finance 中因系统漏洞获利 25 万美元。

    损失金额:$ 250,000攻击手法:未知
  • 2020-08-28

    被黑目标:Degen.Money

    事件描述:推特上网友爆料称 DeFi 流动性挖矿项目 Degen.Money 利用双重授权漏洞获取用户资金。第一次授权给了质押合约,第二次授权给了转账权,会导致用户资金被攻击者拿走。YFI 创始人 Andre Cronje 表示该项目确实存在风险。

    损失金额:0攻击手法:双重授权
  • 2020-08-25

    被黑目标:YFValue

    事件描述:DeFi 项目 YFValue ( YFV )官方发布公告称,团队于昨日在 YFV 质押池中发现一个漏洞,恶意参与者借此漏洞对质押中的 YFV 计时器单独重置,1.7 亿美元资金存在被锁定风险。目前已有一名恶意参与者正试图以此漏洞勒索团队。

    损失金额:$ 170,000,000攻击手法:对质押中的 YFV 计时器单独重置
  • 2020-08-14

    被黑目标:BASED

    事件描述:DeFi 流动性耕种匿名项目 BASED 官方宣布将重新部署质押池,官方发布推特称,有黑客试图将 “Pool1” 永久冻结,但尝试失败,而 “Pool1” 将继续按计划进行。目前抵押资金和 BASED 代币都是安全的。

    损失金额:0攻击手法:未知
  • 2020-08-13

    被黑目标:YAM

    事件描述:2020 年 8 月 13 日,知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞,24 小时内价格暴跌 99% ,导致了治理合约被“永久破坏”,价值 75 万美元的 Curve 代币被锁定而无法使用。

    损失金额:$ 750,000攻击手法:未知
  • 2020-08-04

    被黑目标:Opyn

    事件描述:链上期权平台 Opyn 披露其以太坊看跌期权被外部参与者恶意利用。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。攻击者双重利用 oToken 并窃取了看跌期权卖方的抵押资产。据 Opyn 统计,截至目前共有 371,260 枚 USDC 被盗。Opyn 团队根据 Convexity Protocol 进行的白帽黑客攻击,成功从未偿付的保险库中收回了 439,170 USDC,以进一步减轻损失。目前,Opyn 团队已从 Uniswap 的以太坊看跌资金池中撤回了流动资金并正在调查情况。

    损失金额:371,260 USDC攻击手法:双重利用oToken
  • 2020-07-01

    被黑目标:VETH

    事件描述:Coingecko 研究人员 Daryllautk 发推称,VETH 在去中心化交易所 Uniswap 遭遇黑客攻击。黑客仅使用 0.9ETH 就盗走了 919,299 VETH (价值 90 万美元)。攻击事件发生后,VETH 官方表示,该合约被其放置在 transferForm() 中的 UX 改进所利用,这是他们的过错。他们将重新部署 vether4,并将补偿所有受影响的 Uniswap 质押者。

    损失金额:$ 900,000攻击手法:未知
  • 2020-06-30

    被黑目标:Balancer

    事件描述:据 DeBank 推特表示,黑客再次利用 dYdX 的闪电贷攻击了 Balancer 部分流动性矿池中的 COMP 交易对,将池子中未领取的 COMP 奖励抽走,获利 10.8 ETH,约合 2408 美金。

    损失金额:$ 2,408攻击手法:闪电贷攻击
  • 2020-06-29

    被黑目标:Balancer

    事件描述:Balancer 流动性池遭闪电贷攻击,损失 50 万美金,Balancer 上遭遇损失的为 STA 和 STONK 两个代币池,目前这两个代币池的流动性已枯竭。STA 和 STONK 代币均为通缩代币,也就是说这种攻击仅影响通缩代币的流动性池。

    损失金额:$ 500,000攻击手法:未知
  • 2020-06-25

    被黑目标:Web3 DeFi

    事件描述:最近的研究中发现了恶意的 Web3 应用程序「网络钓鱼 dapp」,它们伪装成合法的应用程序或服务来窃取加密货币。比如,自 MakerDAO 正式关闭单抵押 Sai 系统以来,这类钓鱼工具开始出现,他们会伪装成需要一个新工具来帮助用户从 SAI 迁移到 DAI。比如某一域名提供了一个简单的界面,以 1:1 的比例开始从 SAI 迁移到新的 DAI,似乎就像官方通道一样。然而,实际上要签署的交易只是将 SAI 发送到攻击者拥有的一个地址。已经追踪到了超过 10 万美元的 SAI 被转移到了攻击者账户。

    损失金额:$ 100,000攻击手法:钓鱼攻击
  • 2020-06-24

    被黑目标:Atomic Loans

    事件描述:去中心化跨链借贷平台 Atomic Loans 发表了漏洞披露和暂停新贷款请求的决定。决定表明,安全研究员 samczsun 私下披露了当前部署的合同和贷方代理中的两个漏洞。这两个漏洞都允许恶意借款人解锁其部分/全部 BTC 抵押品,而无需在特定情况下偿还其贷款。截至目前,这些漏洞均未被任何用户利用,并且该平台上没有资金受到影响。此外,在启动 v2 之前,平台已禁止任何借款人或贷方参与新贷款的功能。

    损失金额:0攻击手法:未知
  • 2020-06-23

    被黑目标:DDM

    事件描述:DeFi 货币市场协议 DMM 官方推特表示,在公募期间其电报群遭到恶意劫持,攻击者冒名顶替了 DMM 基金会,目的是为了窃取资金。在仔细研究了链上交易找到受影响的人之后,官方以每枚 DMG0.40 美元的价格向受影响的人发送了总计 4 万美元的 DMG,希望确保所有资金损失的人都得到对应补偿。

    损失金额:$ 4,0000攻击手法:未知
  • 2020-06-18

    被黑目标:Bancor

    事件描述:由于新的 Bancor 网络合约上未经验证的 safeTransferFrom () 函数,用户资金即将被耗尽。Bancor 团队表示:1. 两天前发布的新 Bancor Network v0.6 合约中发现了一个安全漏洞;2. 在发现漏洞之后团队进行了白帽攻击,以将资金转移到安全地址;3. 智能合约已完成审核。但还有 135,229 美元的资金被两个未知套利机器人抢先交易了

    损失金额:$ 135,229攻击手法:未知
  • 2020-05-18

    被黑目标:tBTC

    事件描述:tBTC 团队疑似发现重大合约漏洞,于是紧急暂停充值服务并进行再审核。tBTC 是一种无需信任的,由可赎回 BTC 作为担保的一种 ERC-20 代币。

    损失金额:-攻击手法:未知
  • 2020-04-25

    被黑目标:Hegic

    事件描述:Hegic:有 152.2ETH (约合 28537 美元)被永久锁定在未行使的看跌 / 看涨期权的合约池中。19 份合约中,有 16 份是看跌期权(DAI 被锁定),3 份是看涨期权(ETH 被锁定)。Hegic 称将为所有相关用户办理 100% 的退款。

    损失金额:$28,537攻击手法:未知
  • 2020-04-19

    被黑目标:Lendf.Me

    事件描述:DeFi 贷款协议 Lendf.Me 证实遭攻击,团队提醒用户现阶段不要存款。慢雾安全团队已协助追回。

    损失金额:$24,696,616攻击手法:ERC777 重入攻击风险
  • 2020-04-18

    被黑目标:Uniswap

    事件描述:Uniswap 遭黑客攻击损失 1278 枚 ETH。

    损失金额:$220,000攻击手法:ERC777 重入攻击风险
  • 2020-03-12

    被黑目标:MakerDao

    事件描述:由于以太坊拥堵,gas 飙升,利用 MakerDao 拍卖漏洞以 0 美元价格成交被清算的 ETH。

    损失金额:$ 7,900,000攻击手法:清算机制失常
  • 2020-02-18

    被黑目标:bZx

    事件描述:bZx 再次受到攻击,估计损失了价值 $645,000 的ETH。

    损失金额:$645,000攻击手法:经济模型风控缺陷
  • 2020-02-15

    被黑目标:bZx

    事件描述:DeFi 贷款协议 bZx 因合约漏洞损失金额或达 35 万美元

    损失金额:$350,000攻击手法:经济模型风控缺陷
  • 2018-10-09

    被黑目标:SpankChain

    事件描述:该攻击者创建了一个伪装成 ERC20 令牌的恶意合约,其中”转移“功能多次重新调用支付渠道合同,每次耗尽一些 ETH

    损失金额:165.38 ETH攻击手法:重入漏洞
  • 2018-08-01

    被黑目标:Fomo 3D

    事件描述:以太坊 Fomo 3D 遭受黑客攻击,黑客使用特殊攻击技巧 拿走大奖

    损失金额:10,469.66 ETH攻击手法:阻塞攻击
  • 2018-07-31

    被黑目标:Fomo 3D

    事件描述:以太坊 Fomo 3D 遭受黑客攻击,其中 Fomo 3D 网站在 24 小时内访问量减少 21.95%,24 小时流量减少38.32%

    损失金额:-攻击手法:DDoS
  • 2018-07-10

    被黑目标:Bancor

    事件描述:本次 Bancor 平台被盗事件与 BancorConverter 合约有关,攻击者(黑客/内鬼)极有可能获取了 0x009bb5e9fcf28e5e601b7d0e9e821da6365d0a9c 账户的私钥。损失金额折算成法币为 1250 万美金的以太坊,1000 万美金的 Bancor 代币和 100 万美金的 Pundix 代币

    损失金额:24,984 ETH,3,236,967 BNT,229,356,645 NPXS,攻击手法:疑似私钥被盗
  • 2017-07-20

    被黑目标:Parity

    事件描述:Parity 客户端附带的多重签名钱包智能合约被发现存在严重漏洞,攻击者可以立即接管钱包并吸收所有资金。

    损失金额:~30,000,000 USD攻击手法:越权调用
  • 2016-06-17

    被黑目标:The DAO

    事件描述:运行在以太坊公有链上的 The DAO 智能合约遭遇重入漏洞攻击。

    损失金额:~60,000,000 USD攻击手法:重入漏洞