共有 67 条记录
事件描述:Bitcoin.org 网站出现回馈社区的活动,疑似网站被黑。网站主页显示一比特币地址,并说明任何向此地址付款的前 1 万名用户都将收到双倍金额作为回报。Bitcoin.org 网站共同所有者 Cobra 发推称:Bitcoin.org 遭到黑客攻击,正在调查黑客如何在网站上设置诈骗模式,预计会暂停运营几天。
损失金额:-攻击手法:钓鱼攻击
事件描述:据官方消息,借贷协议 Vee.Finance 官方发布有关攻击事件的说明,内容如下:9 月 20 日,Vee.Finance 团队注意到多次异常转账,经过进一步监控,共有 8804.7 ETH 和 213.93 BTC被盗(总价值超 3500 万美元)。被攻击的 Vee.Finance 交易合约地址为:0xd1F855ceF146D36CC5851E2139c54524420797f2。攻击者地址为:0xeeeE458C3a5eaAfcFd68681D405FB55Ef80595BA。 经调查,疑似攻击者系通过上述地址发起攻击,并已获取该地址的被盗资产。为确保更多用户资产安全,团队已暂停平台合约,并已暂停存取款功能。稳定币部分不受此次攻击影响。
损失金额:$ 35,000,000攻击手法:利用了 cToken 伪造问题以及精度处理问题
事件描述:SushiSwap Launchpad 平台 MISO 上 Jay Pegs Auto Mart 项目的 DONA 代币拍卖遭到攻击,攻击者向 MISO 前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址,损失目前已达 865 ETH (约 307 万美元)。SushiSwap 首席技术官 Joseph Delong 在推特表示该漏洞已被修复,且已要求 FTX 和币安提供攻击者的 KYC 信息,但两家交易所均拒绝配合。此外,Joseph Delong 还表示已经通过律师向 FBI 报案,并提醒项目方检查是否存在类似的前端漏洞。后据以太坊区块浏览器 Etherscan 显示,攻击者向 SushiSwap 归还了全部 ETH ,该操作分为两笔交易,第一笔归还 100 ETH,第二笔归还 700 ETH,第三笔归还 65 ETH。
损失金额:-攻击手法:前端插入恶意代码
事件描述:以太坊扩容网络 Arbitrum One 发布针对网络故障的报告。从美东时间 9 月 14 日 10:14 开始,Arbitrum One 停机持续 45 分钟,期间 Arbitrum Sequencer(定序器)处于离线状态,资金从未面临风险。停机的根本原因是一个 Bug,导致 Sequencer 在短时间内收到大量交易时卡住,Arbitrum 团队已经定位到该问题并已部署修复程序。团队还表示,就算 Sequencer 故障,也不会影响该网络的持续运行,用户可以绕开 Sequencer,将交易直接提交到以太坊。
损失金额:-攻击手法:未知
事件描述:Klondike Finance 遭到黑客攻击,总损失大约 35,281.71 KXUSD(6.5629 WETH)。
损失金额:35,281.71 KXUSD攻击手法:闪电贷攻击
事件描述:Avalanche 链上 Zabu Finance 官方表示,攻击者从 Zabu Farm Contract 提取 45 亿个 ZABU 代币,使供应达到 50 亿,并将全部倾销给 ZABU 的 Pangolin LPs 和 Trader Joe LPs,窃取了约 60 万美元。单币资产质押是安全的,ZABU 相关池受到影响。官方将对攻击前进行快照,并在 Zabu V2 中分发,重启 V2 Farm 并附有 Zabu V1 Staking Pool。 此外,Zabu Finance 表示,将把 AutoFarm 和 IDO Launchpad 的所有费用收入转回给 Zabu 持有者。 此前消息,Avalanche 链上 Zabu Finance 项目遭受闪电贷攻击。
损失金额:4,525,726,903 ZABU攻击手法:抵押模型与代币不兼容
事件描述:某用户在推特上宣称自己误入了一个 NFT 拍卖骗局,被某个艺术网站卷走了价值 33.6 万美元的以太坊。然而故事的发展有些出人意料,因为对方竟然将 100 ETH 悉数奉还。本次骗局,受害者自述始于其从 Discord 上的某个人口中打探到了周一的 NFT 拍卖,而后他以为自己有幸中标了网站上的首个 NFT,并为此付出了 100 ETH(约 33.6 万美元)。然而据 BBC 周二报道,一位黑客利用了艺术家 Banksy 网站的一个安全漏洞,并设置了一个网页(banksy.co.uk/NFT)来兜售所谓的非同质代币(NFT)。最后虽然黑客退回了款项,但该用户还是损失了 5000 美元的交易费用。
损失金额:$ 5,000攻击手法:骗局
事件描述:Fantom 生态与 FTM 挂钩的算法稳定币项目 Tomb Finance 代币 TOMB 昨日最大跌幅一度达到 77%,并被社区怀疑遭到攻击,对此,Tomb Finance 表示,其用来在卖出 TOMB 时征收服务费的机制 Gatekeeper 被第三方利用,从而导致恐慌性抛售,但项目未遭到攻击,也没有资金被盗。Tomb Finance 解释称,团队已停用该机制 Gatekeeper,目前正在讨论未来发展规划,开发者没有放弃该项目的计划。
损失金额:-攻击手法:服务费征收机制
事件描述:波卡生态 DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击。Dot.Finance 的代币 PINK 短时急跌 35%,从 0.77 USD 跌至约 0.5 USD。攻击者获利 900.89 BNB(合计约 $429,724)。
损失金额:$429,724攻击手法:闪电贷攻击
事件描述:今年 5 月 SEC 对 5 名涉嫌推广 BitConnect 的人提起诉讼。SEC 认为 BitConnect 是一种未注册的数字资产证券产品,该计划通过发起人网络从散户投资者那里筹集了超过 20 亿美元。BitConnect 是在 2017 年推出具备庞氏骗局特征的一项加密货币投资计划,其代币 BCC 是当时价值最高 20 种加密货币之一,市值超过 26 亿美元。而本月美国证券交易委员会(SEC)对 BitConnect 庞氏骗局案件作出判决,被告中的 Joshua Jeppesen 和 Laura Mascola 需要总共支付 350 万美元和 190 个比特币,而对于 Michael Noble 的具体金额将会在晚些时候确定。
损失金额:$ 2,000,000,000攻击手法:传销
事件描述:Cosmos 生态 dVPN 项目 Sentinel 在推特表示,因 HitBTC 交易所泄漏了助记词,导致 4000 万美元的 DVPN 代币被盗。Sentinel 表示,用户自己的 DVPN 是安全的,而出现问题的是 HitBTC,他们在事发一个小时后向 Sentinel 报告了此次黑客事件。所以 Sentinel 希望 HitBTC 采取行动,向用户退还 DVPN。
损失金额:$ 40,000,000攻击手法:助记词泄露
事件描述:俄罗斯最大的加密货币骗局之一的创始人已入狱,罪名是涉嫌从其投资者那里骗取 1 亿美元。Finiko 于 2019 年在喀山市成立,并冒充一家合法的 BTC 投资公司。2020 年 12 月,Finiko 发布了其原生数字货币 FNK。根据当地报道,创始人将从投资者那里拿走 BTC 并奖励他们 FNK 代币。
损失金额:$ 100,000,000攻击手法:骗局
事件描述:Solana 生态借贷协议 Solend 发推称,协议于北京时间 8 月 19 日 20:40 遭到黑客攻击,攻击者破解了 UpdateReserveConfig 函数中对不安全身份的检查,使得其可以清算所有账户。此外,黑客还将借入资金的 APY 设置为了 250%。此期间,有 5 名用户的资金被误清算,目前清算人正在退还这 5 名用户总计 1.6 万美元的损失。Solend 表示,本次攻击没有造成资金被盗的情况,之后将提高漏洞赏金的规模并建立更好的监控和报警系统。
损失金额:$ 16,000攻击手法:UpdateReserveConfig 函数中对不安全身份的检查被破解
事件描述:据路透社报道,伦敦高等法院法官批准了人工智能公司 Fetch.ai 的要求,命令币安追查盗取 Fetch.ai 币安账户内 260 万美元资产的黑客并冻结黑客盗取的资产。币安发言人表示,为保护用户财产安全,币安会会定期冻结被认定有可疑活动的账户,目前币安正在帮助 Fetch.ai 恢复资产。
损失金额:$ 2,600,000攻击手法:未知
事件描述:多链合成资产协议 Duet Protocol 核心成员 BachOnChain 发推称,Duet Protocol 先行网 Zerogoki 在数小时前经历了一次预言机攻击,错误的价格导致了无法识别的交易。BachOnChain 表示,已经暂停了预言机,zUSD 经历了一定的波动,预计一段时间后将在市场交易和套利中恢复价格。
损失金额:$ 670,000攻击手法:预言机攻击
事件描述:有推特用户反映收到一个名为 VERA(The Vera)项目的代币空投,但在官网授权后钱包中的代币被盗。经查询发现该项目疑似为空投陷阱,具体方式是,通过单一地址空投 8 万个代币(价值约 9600 美元)来吸引用户关注,设置机制让用户在 Pancakeswap 上交易失败,进而引流用户至官网骗取授权实施盗币。
损失金额:-攻击手法:骗局
事件描述:名为 “cryptopunksbot” 的骗子在 CryptoPunk 的 Discord 服务器上发布,为 NFT 投资者提供赢得十个难以捉摸的 NFT 头像的机会。NFT 游戏项目 Hedgie 联合创始人 Stazie 接受了虚假报价的海报,但这一举动最终让他失去 16 个 CryptoPunk,可能价值至少 100 万美元。Stazie 无意中把钱包种子短语发给了骗子,导致还损失了一些 ETH。骗子以 149 ETH(385000 美元)的价格出售 5 个 CryptoPunk。
损失金额:$ 1,000,000攻击手法:钓鱼攻击
事件描述:手机运营商 T-Mobile 因未能防范 SIM 交换骗局而提起诉讼,该骗局使一名客户损失了 55,000 美元的比特币。原告理查德哈里斯指控 T-Mobile 的不当行为,包括未能充分保护客户信息、雇用适当的支持人员以及违反联邦和州法律导致他损失了 1.63 个比特币。
损失金额:$ 55,000攻击手法:SIM 交换骗局
事件描述:波卡数字收藏品市场平台 Bondly Finance 发布此前遭攻击的分析报告,Bondly Finance 认为攻击者通过精心策划的策略获得了属于 Bondly 首席执行官 Brandon Smith 的密码帐户的访问权限,密码帐户包含他的硬件钱包的助记词恢复短语,复制后允许攻击者访问 BONDLY 智能合约,以及也被泄露的公司钱包,导致铸造了3.73 亿枚 BONDLY 代币。
损失金额:373,000,000 BONDLY攻击手法:控制密码帐户的访问权限
事件描述:官方消息,波卡生态预言机和预测协议 OptionRoom 表示,受到“跨链资产桥 ChainSwap 遭到攻击”影响,包括 OptionRoom 在内的多个项目都受到了此次黑客攻击的影响。黑客能够获得以太坊上的 230 万枚 ROOM 代币,以及 1000 万枚 BSC 上的 ROOM 代币。OptionRoom 在黑客出售任何代币之前就注意到了黑客行为,决定从 Uniswap 和 Pancakeswap 中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池的影响。通过将部署者的代币出售到 Uniswap 池中,OptionRoom 能够收回 342,117 美元。通过这种方式,OptionRoom 成功地代表项目的流动性提供者提取了流动性。回收的金额将根据流动性提供者的份额分配。
损失金额:$ 647,467攻击手法:合约漏洞