共有 50 条记录
事件描述:NFT 项目 REALSWAK 发生 Rug Pull,目前其官方社交账号(@REALSWAK)已注销。诈骗者已将 1300 枚 BNB 转移至 TornadoCash 混币。
损失金额:1330 BNB攻击手法:骗局
事件描述:根据 Twitter 用户 Will Sheehan 的报告,套利机器人通过闪电贷薅羊毛,拿到 6w 多 APE Coin(每个价值 8 美元)。分析后发现这和 APE Coin 的空投机制存在漏洞有关。具体来说,APE Coin 能否空投取决于某一个用户是否持有 BYAC NFT 的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后 redeem 获得 BYAC NFT 来操纵的。攻击者首先通过闪电贷借入 BYAC Token,然后 redeem 获得 BYAC NFT。然后使用这一些 NFT 来 claim 空投的 APE,最后将 BYAC NFT mint 获得 BYAC Token 用来返还闪电贷。
损失金额:$ 500,000攻击手法:空投机制漏洞
事件描述:多名 NFT 玩家在社交媒体发文称,一个名为「NFTflow」的项目发生 Rug Pull,未完成预售即跑路,并将销售所得 92 个 ETH 转入 Tornado 混币器。据官网消息,NFTflow 自称为“在 StarkNet 上为非流动性 NFT 创建流动性市场的平台”。
损失金额:92 ETH攻击手法:骗局
事件描述:NFT 冒险游戏 Pirate X 的质押合约(0x6912B19401913F1bd5020b3f59EE986c5792DA54)被攻击。当用户将他们的 PXP 代币存入该合约时,他们的代币将被转移到一个 EOA 账户 (0x3b74a9cb5f1399b4a5a02559e67da37d450067b7)。当用户提取代币时,合约将调用“Transferfrom”将这些资金转回。攻击者将这些代币投放市场,获利约 212 BNB。
损失金额:212 BNB攻击手法:私钥泄露
事件描述:基于 Arbitrum 的 TreasureDAO NFT 交易市场被曝发现漏洞,据慢雾分析,本次漏洞的核心在于进行 ERC-721 标准的 NFT 转移前,缺少了对于传入的 _quantity 参数不为 0 的判断,导致了 ERC-721 标准的 NFT 可以直接被转移且计算价格时购买 NFT 所需费用被计算成 0。被盗数小时后,开发人员证实黑客已开始归还被盗的“Smol Brains”和其他 NFT。
损失金额:-攻击手法:未进行参数合法性检查
事件描述:多位用户今晨于推特发布警告称,OpenSea 昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出现 bug,攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)利用该 bug 窃取大量 NFT 并出售了价值超过 1,200 以太币(约 340 万美元)的 NFT,大部分资金已存入 TornadoCash。黑客将大部分未售出的 NFT 返还给受害者。OpenSea 联合创始人兼首席执行官 Devin Finzer 发布推文,证实了此次网络钓鱼攻击。
损失金额:$ 3,400,000攻击手法:网络钓鱼攻击
事件描述:TopGoal 运营的热钱包遭到攻击和破坏。在这次黑客事件中,只有用于管理 TopPrize 奖励分配的 TopGoal 运营热钱包受到影响。包括 NFT 和 TMT 在内的所有用户资产都是安全的。黑客从 TopGoal 运营热钱包中总共转移了 4,809,984 TMT 到地址 0x7F0D082D08874A57110c73a8853967e7C19D1a6e。然后黑客将所有这些 TMT 从 PancakeSwap 兑换成 2600 多个 BNB,并使用 Tornado 将 BNB 转移出地址。
损失金额:4,809,984 TMT攻击手法:热钱包被盗
事件描述:NFT 及 DeFi 聚合器 Dego Finance 发布公告称被黑客攻击,现 UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽。
损失金额:$ 10,000,000攻击手法:密钥泄露
事件描述:NFT 项目 The Heart Project 官方 Discord 服务器遭到黑客攻击。诈骗者删除了 The Heart Project 的 Discord 内大部分频道,并发布了诈骗链接。据 The Heart Project 表示,一些用户点击了欺诈链接并表示损失资产。The Heart Project 表示将偿还用户损失的以太坊。
损失金额:-攻击手法:Discord 服务器遭攻击
事件描述:NFT 项目 Mercenary 的社交媒体账号已被删除。部署者消耗了超过 76 万美元。
损失金额:$ 760,000攻击手法:骗局
事件描述:一名 OpenSea 用户利用不可替代代币 (NFT) 市场上的一个漏洞,从 Bored Ape Yacht Club (BAYC) 和 Cyber Kongs 等知名收藏品的所有者手中抢走了价值数百以太币 (ETH) 的几件物品。 该漏洞似乎与平台利用的上市机制有关,并允许用户通过在不同市场上以之前的上市价格购买一些 NFT 来获得约 347 ETH。
损失金额:347 ETH攻击手法:上市机制漏洞
事件描述:Blockverse 是一款基于 Minecraft 的 NFT 游戏。通过 OpenSea,投资者可以购买 Blockverse 角色和名为 $Diamond 的加密货币。不幸的是,投资者移除了所有投入 Blockverse 的真实资金,关闭并删除了该项目的官方网站、Discord 和 Twitter。 经过三天的沉默,Blockverse 的创始人在 Twitter 上重新露面,道歉并解释他们的行为。三个多星期后,Blockverse团队 “重回正轨”的承诺并未兑现。Blockverse Twitter 帐户没有进一步更新,其网站仍处于离线状态,托管 Blockverse 白皮书的 Medium 帐户也已消失。
损失金额:1,294 ETH攻击手法:骗局
事件描述:BSC 链上的 NFT 项目 Crypto Burger 项目存在漏洞。项目方发布声明称,“攻击者发现了一个与 $BURG 代币合约有关的漏洞,其设法烧毁了流动性池中的大部分代币,同时立即清算了其之前获得的代币,从流动资金池中窃取了 77 万美元。”
损失金额:$ 770,000攻击手法:合约漏洞
事件描述:NFT 项目 Frosties 的创建者携款潜逃,导致投资者损失了 100 多万美元。根据现有信息,该系列有 8888 个 NFT,其地板价为 0.04 ETH,大约超过 120 美元。在一个小时内,所有的 NFT 都被出售了,但投资者并没有得到他们的资产,而是发现项目开发者关闭了与社区成员的所有沟通渠道。Etherscan 数据显示,开发者已经将大部分资金从 OpenSea 账户中转移到另一个钱包中。
损失金额:$ 1,000,000攻击手法:骗局
事件描述:NFT 市场 LooksRare 推出数小时后遭遇 DDoS 攻击,造成短暂离线。部分用户反馈无法连接钱包并上架其NFT。 LooksRare 团队很快恢复网站。
损失金额:-攻击手法:DDoS 攻击
事件描述:体育 NFT 平台 Lympo 遭遇热钱包安全漏洞,在黑客攻击时损失了 1.652 亿个 LMT 代币,价值 1870 万美元。攻击中破坏了十个不同的项目钱包。行情显示,在黑客转移并出售项目热钱包中的战利品后,LMT 价格暴跌 92% 至 0.0093 美元。
损失金额:$ 18,700,000攻击手法:热钱包安全漏洞
事件描述:NFT 项目 Bored Bunny 疑似「Rug Pull」(拉地毯)项目,有网友表示,募集的 2000 个 ETH 已转出,部分转移至币安。此外,该地址 1-2 个月前就有类似的行为,关联 2 个几乎归零的 NFT 项目。目前 Bored Bunny 的 Discord 已经关闭所有人所有频道的发言权限。
损失金额:2,000 ETH攻击手法:骗局
事件描述:NFT 项目 Monkey Kindom 表示,黑客通过 discord 的安全漏洞窃取了社区的 130 万美元的 SOL。黑客首先攻击 Solana 上验证用户的解决方案 Grape,利用该漏洞接管了一个管理账户,该账户在 Monkey Kindom discord 的公告频道中发布了网络钓鱼链接。
损失金额:$ 1,300,000攻击手法:Discord 服务器遭攻击
事件描述:最近推出的游戏 NFT 市场 Fractal 运行的一个 Discord 服务器被黑客攻击,该黑客骗取了 373 名成员共计 800 枚的 Solana 加密货币,价值 15 万美元。这家初创公司在其公告中说,将全额赔偿受害者。
损失金额:$ 150,000攻击手法:Discord 服务器遭攻击
事件描述:游戏 NFT 市场 Fractal 运行的 Discord 服务器遭到黑客攻击,一个伪装成官方的假 Discord 机器人在 Fractal 的“#announcements”频道中发布了一个伪造的铸币链接,近 3500 人成为它的牺牲品,损失了近 600,000 美元。这家公司在其公告中表示,它将全额赔偿黑客攻击的受害者。
损失金额:$ 600,000攻击手法:Discord 服务器遭攻击