共有 97 条记录
事件描述:以太坊上的去中心化交易所 Nowswap 遭到闪电贷攻击,攻击者掏空了 Nowswap 的流动资金池,流动资金池规模从 1,069,197 美元缩至 24.15 美元,攻击者获利 53.6 万 USDT 和 158 WETH,合计 100 多万美元。攻击者利用 Nowswap USDT/WETH 交易对合约中的 K 值验证漏洞,进行多次兑换,每次兑换获得正常应得兑出资产的多倍,直至将交易对池子中的资产薅光。
损失金额:$ 1,000,000攻击手法:K 值验证漏洞
事件描述:推特网友 “mhonkasalo” 表示,dYdX 质押合约存在 bug,用户质押时收到 0 枚 stkDYDX,前端已禁用,共有 64 个受影响的地址。后 dYdX 发布“质押合约 bug”事故报告,dYdX 安全模块在可升级智能合约部署过程中,出现了一个错误,导致 DYDX 兑换 stkDYDX 比率从 1 变为 0,使得质押 DYDX 的用户没有收到 stkDYDX。dYdX 表示,错误是由于智能合约部署过程中出现错误导致的,其认为代码本身没有任何错误,安全模块之前接受了智能合约审计,并且基于流动性模块设计,该设计也经过审计。安全模块在部署前经过全面测试。 目前,用户资金安全的锁定在安全模块中,直至 28 天的 epoch 结束,没有分发安全模块奖励也无法提款。为了恢复合约功能,需要进行升级,建议解决方案为恢复安全模块功能、允许质押用户取回资金、补偿用户因参加安全模块错误的奖励。
损失金额:-攻击手法:智能合约部署出现错误
事件描述:Bilaxy(币系)交易所发推称,热钱包被黑客攻击,损失约 296 个代币(包括 ETH),用户请不要再向 Bilaxy 账户发送任何资金。
损失金额:$ 21,709,378攻击手法:热钱包被盗
事件描述:总部位于日本的加密货币交易所 Liquid 称其热钱包遭到攻击,正在将资产转移到冷钱包中,目前正在进行调查,另外已暂停了存取款服务。
损失金额:$ 91,350,000攻击手法:热钱包被盗
事件描述:NEAR 生态去中心化交易所 Ref.Finance 团队发推称,UTC 时间 8 月 14 日下午 2 点左右,Ref 团队注意到 REF-NEAR 交易对的异常行为,随即发现最近所部署合约的修补程序中的一个错误,且该错误已被多个用户利用,致使约 100 万枚 REF 和 58 万枚 NEAR 受到影响。目前 Ref 团队已暂停合约 48 小时以防止进一步的攻击,并与交易所协调以阻止对应的帐户,用户无需采取任何行动,Ref 将全额补偿任何永久丢失的资金。同时 Ref 团队表示希望对应的帐户退还资金,如未在 48 小时内归还,或将采取分叉代币合约、对应项目方发放新代币等操作。
损失金额:$ 3,202,539攻击手法:修补程序错误
事件描述:据彭博社报道,加密货币投资平台 Africrypt 创始人失联,平台上 6.9 万枚比特币(当前价值约为 23 亿美元)被转移。4 时,Africrypt 首席运营官 Ameer Cajee 告诉客户平台被黑客攻击,并要求他们不要向当局报告丢失的资金。投资者此后聘请了律师进行调查,而律师始终联系不上公司创始人且已通知南非犯罪调查部门。此外,律师发现 Africrypt 平台的资金从其账户和客户钱包中转移,并通过比特币混币器使其无法追踪。
损失金额:$ 2,300,000,000攻击手法:骗局
事件描述:Hotbit 称,在 4 月 29 日遭受了严重了网络攻击,导致大量基础服务瘫痪。同时,攻击者尝试黑进 Hotbit 的钱包,但这一行为被风控系统识别和阻止。由于攻击者无法访问任何的加密货币资产,因此其删除了 Hotbit 的数据库。Hotbit 目前正在检查备份数据的真实性和安全性,随后将恢复服务器和服务。同时,Hotbit 称攻击者获取了数据库中保存的明文客户信息,包括手机号、邮箱地址、加密货币资产数据。因此,建议用户注意防范钓鱼攻击。
损失金额:-攻击手法:网络攻击
事件描述:由于无法收回投资,土耳其加密货币交易所 Thodex 的用户提出了一项诉讼,指控该交易所存在欺诈行为,与此同时,Thodex 创始人 Faruk Fatih Ozer 已逃离该国。据报道,Thodex 的活跃用户约为 39 万,涉案金额可能高达 20 亿美元。
损失金额:$ 2,000,000,000攻击手法:骗局
事件描述:BSC news 消息称,Turtle.dex 已跑路,卷走约 9000 BNB,价值约 200 多万美金,网站与电报群已删除。BSC news 指这是一起深思熟虑、策划好的跑路行为。目前部分资金转为 ETH 进入币安交易所,投资者在催促币安冻结相关账户。3 月 15 日针对会否跑路的疑问,Turtle 官方表示:不会的,因为海龟手短。注:Turtle 即海龟的意思。
损失金额:9,000 BNB攻击手法:骗局
事件描述:去中心化交易所 DODO 公布了针对部分资金池被攻击事件的进展,本次攻击的主要原因是众筹资金池合约初始化函数没有防止重复调用,导致黑客重新初始化合约并通过闪电贷完成了攻击。在此事件中共有三位参与者,一位黑客和两个交易机器人,共有价值约 380 万美元的资金受到攻击,目前两个交易机器人的所有者已经归还了价值约 310 万美元代币。另外,价值约 20 万美元的资金在中心化交易所被冻结,剩余价值约 50 万美元的资金损失由 DODO 团队承担,所有资金将于 24 小时之内归还。同时,已邀请了安全公司成都链安和慢雾科技进行新一轮代码审计,预计一周内即可恢复众筹建池功能。
损失金额:$ 500,000攻击手法:init 函数无限制
事件描述:2 月 20 日,新西兰交易所 Cryptopia 再次遭黑客入侵,加上 2019 年被盗的 3000 万美元,Cryptopia 报告称,它是 2021 年 2 月 1 日另一起盗窃事件的目标。黑客窃取了约 62,000 新西兰元(45,000 美元)的加密货币。调查显示,黑客访问了一个钱包,该钱包自 2019 年 1 月黑客入侵以来一直处于休眠状态。该钱包属于 Stakenet,由 Cryptopia 的清算人 Grant Thornton 控制。根据调查结果,休眠的钱包持有价值约 196 万美元的 Xtake,这是 Stakenet 的原生代币。 此前,去年 12 月份,新西兰被盗交易所 Cryptopia 用户索赔流程已正式开启。
损失金额:$ 45,000攻击手法:未知
事件描述:印度加密货币交易所 BuyUCoin 用户信息被泄漏,超过 32.5 万人的个人数据出现在黑客组织的数据库中。据印度新闻媒体 Inc42 报道,一个名为 ShinyHunters 的黑客组织泄露了一个数据库,其中包含超过 32.5 万名 BuyUCoin 用户的姓名、电话号码、电子邮件地址、税务识别号和银行账户信息。
损失金额:-攻击手法:数据泄露
事件描述:Altilly Exchange 平台受到未经授权的访问的攻击,官方称,攻击者在控制服务器的同时,获得了 30 BTC 和 12,000 USDT 的访问权并窃取了它们。
损失金额:30 BTC + 12,000 USDT攻击手法:访问未经授权
事件描述:据消息,此前俄罗斯加密货币交易所 Livecoin 称其遭到攻击并失去服务器控制权。对此,加密社区中部分人员认为这是一起退出骗局。一位匿名用户表示,在黑客攻击前一天,大额提款已被阻止。并且在 Livecoin 发布公告的前几小时,客户已无法提取小额金额。
损失金额:-攻击手法:骗局
事件描述:英国加密货币交易所 Exmo 发生重大安全漏洞,导致平台已冻结所有提款。由于 EXMO 针对每种加密货币都有一个独立的服务器,因此黑客行为仅影响了 BTC、XRP、ZEC、USDT、ETC 和 ETH 六种加密货币,受影响资产相当于公司总资产的 6%。根据 The Block 的研究分析师 Igor Igamberdiev 的说法,EXMO 似乎损失了 1,050 万美元的资金。该交易所提供了被盗硬币的清单以及它们的地址,分析表明,大部分资金已经寄给了 Poloniex。丢失的硬币包括比特币(BTC),以太坊(ETH),XRP,以太坊经典(ETC),系绳(USDT)和 Zcash(ZEC)。12 月 25 日消息,攻击 Exmo 的黑客已通过 Poloniex 提现 400 万美元被盗资金。
损失金额:$ 10,500,000攻击手法:热钱包被盗
事件描述:加密货币交易所 Poloniex 发布公告称,自 12 月 5 日世界标准时间 6 时 30 分(北京时间 14 时 30 分)开始,其因受到分布式拒绝服务 (DDoS) 攻击而中断了服务。目前 Poloniex 已恢复正常交易,用户资金未受到任何损失。
损失金额:-攻击手法:DDoS 攻击
事件描述:12 月 1 日,澳大利亚加密货币交易所 BTC Markets 在发给客户的营销电子邮件中意外泄露了其所有客户的全名和电子邮件地址,这可能会使所有客户面临潜在的网络钓鱼攻击。这些电子邮件每批发送 1000 封,这意味着每个客户都收到了 999 个其他用户的姓名和电子邮件地址。BTC Markets CEO Caroline Bowler 表示,公司对这起事件表示由衷歉意,并强调该交易所的高管目前正全天不停地工作,以尽量减少违规行为的影响,并实施“额外的安全功能”,以防止未来信息泄露。Bowler 建议 BTC Markets 客户确保启用双因素身份验证以保护其帐户,并更改电子邮件帐户的密码。
损失金额:-攻击手法:数据泄露
事件描述:加密货币交易所 Liquid 首席执行官 Mike Kayamori 在官网发布通知说,11 月 13 日交易所发生了一起数据泄漏安全事件。管理一个核心域名的域名托管提供商错误地将该帐户和域名的控制权转移给了一个恶意入侵者,使其可以改变 DNS 记录,进而控制大量的内部电子邮件帐户,并且能够部分破坏交易所的基础设施并获得存储文档的访问权限。在检测到入侵者之后,立即采取行动拦截并遏制了攻击,以防止进一步的入侵行为并减轻客户账户和资产的风险,同时对基础设施进行了全面审查。可以确认客户资金安全,基于 MPC (多方计算协议)的冷钱包是安全的,没有受到破坏。已将有关入侵行为通知了相关监管机构,并将在未来几天内继续进行沟通。攻击者可能已经获得了用户的电子邮件、姓名、地址和密码等数据。目前,Liquid 正在调查攻击者是否访问了提交给 KYC 验证的身份文件和照片,并且将在调查结束后提供更新。Liquid 于 2021 年 1 月 20 日公布最终调查结果。Liquid 表示,包括电子邮件地址,名称,加密密码,API 密钥等 169,782 项用户数据信息已泄漏。其中,可能被非法访问的个人信息是在 2018 年 10 月之前进行 KYC 过程的用户,例如用户身份证,自拍图片,住址证明等本人确认文件 28,639 个。
损失金额:-攻击手法:数据泄露
事件描述:近日有用户访问 Curve 交易所网站时遭受钓鱼攻击,损失 20 枚比特币。据悉,诈骗团伙利用谷歌广告系统购买谷歌搜索广告,伪装成 Curve 交易所进行诈骗广告投放。由于 google 新广告计划,广告通常会显示在搜索第一名,因此造成不少用户上当受骗。
损失金额:20 BTC攻击手法:钓鱼攻击
事件描述:链闻消息,库币 KuCoin 交易所发布公告称,26 日凌晨库币监测到多笔热钱包中的比特币和 ERC-20 等代币大额提现,目前已经暂停充值和提现服务。KuCoin 称,涉事总金额在库币平台总持有资金量中占比较低,库币冷钱包中的资产未受影响,与此同时,库币已经第一时间重新部署热钱包。库币官方表示若有用户在此次事件中遭受损失,将由库币及其保险基金全部承担,库币现已开启全面的内部安全审查,在此期间将暂停充值和提现服务,具体开放时间将另行通知。库币表示将尽快公布更多细节。此前报道,从北京时间 9 月 26 日凌晨 2 点 49 分开始,Etherscan 标记为加密货币交易所 KuCoin 的地址开始转移包括 MKR、USDT、OCEN 等在内的大批代币至 0xeb31973e0f 开头的新地址,其中包括 11,486 枚以太坊、19,788,586 枚 USDT、525,405 枚 Gladius (GLA)、77,874 枚 Hawala (HAT)、21,660,274 枚 Ocean Token (OCEAN)、8,893,428 枚 Chroma (CHR)、30,452,178 枚 Ampleforth (AMPL)、198,678,919 枚 Ankr Network (ANKR)等。截止目前,该新地址存有价值约 1.46 亿美元的 ERC 20 代币,转出记录为两笔,两笔共计转出约 5 万 USDT 至 0xc6f928cf9431 开头地址。
损失金额:$ 150,000,000攻击手法:热钱包被盗