共有 119 条记录
事件描述:NFT 项目 Frosties 的创建者携款潜逃,导致投资者损失了 100 多万美元。根据现有信息,该系列有 8888 个 NFT,其地板价为 0.04 ETH,大约超过 120 美元。在一个小时内,所有的 NFT 都被出售了,但投资者并没有得到他们的资产,而是发现项目开发者关闭了与社区成员的所有沟通渠道。Etherscan 数据显示,开发者已经将大部分资金从 OpenSea 账户中转移到另一个钱包中。
损失金额:$ 1,000,000攻击手法:骗局
事件描述:NFT 市场 LooksRare 推出数小时后遭遇 DDoS 攻击,造成短暂离线。部分用户反馈无法连接钱包并上架其NFT。 LooksRare 团队很快恢复网站,但钱包问题依然存在。
损失金额:-攻击手法:DDoS 攻击
事件描述:体育 NFT 平台 Lympo 遭遇热钱包安全漏洞,在黑客攻击时损失了 1.652 亿个 LMT 代币,价值 1870 万美元。攻击中破坏了十个不同的项目钱包。行情显示,在黑客转移并出售项目热钱包中的战利品后,LMT 价格暴跌 92% 至 0.0093 美元。
损失金额:$ 18,700,000攻击手法:热钱包安全漏洞
事件描述:数字资产服务商 StoboxCompany 遭黑客攻击,其官方表示私钥已泄露,受此影响代币跌幅达 96.93%。StoboxCompany 官方表示,Stobox 代币的部署者地址被黑客入侵,由于 ETH 和 BSC 的部署者地址相同,因此所有储备资金都已被盗或清算。提醒用户停止购买/出售,官方将把 STBU 快照恢复到黑客攻击前的最后一笔交易。
损失金额:-攻击手法:私钥泄露
事件描述:Moon Rabbit 跑路。
损失金额:-攻击手法:骗局
事件描述:基于Algorand 的自动做市商(AMM)Tinyman 发推称,1 月 1 日/2 日,Tinyman Pools 发生一起攻击事件。该攻击利用合约中一个以前未知的漏洞,并允许攻击者从其无权访问的池中提取资产。到目前为止,攻击已经在多个池中执行,但是并非所有池都遭受攻击。
损失金额:-攻击手法:合约漏洞
事件描述:12 月 28 日,据推特用户 coby.eth 表示,假冒 MetaMask 治理 Token 被创建并上线 DEXTools 平台,Token 创建者利用恶意代码,使用户浏览该 Token 信息时,弹出界面显示 MASK Token 经过验证,并显示出伪造的平台验证标志(蓝色认证符号)。coby.eth 称,该 Token 在交易量超过 100 万美元后,便转变为「貔貅盘」,用户只可买入不可卖出。据浏览器数据显示,该「貔貅盘」MASK Token 总交易量已接近 1000 万美元,相关交易共 642 笔,持有地址接近 400 个。
损失金额:-攻击手法:骗局
事件描述:据消息,METADAO 发生 Rug Pull,卷走资金(800 ETH,约合 325 万美元),已被转移至 Tornado.cash 混币。
损失金额:800 ETH攻击手法:骗局
事件描述:NFT 项目 Monkey Kindom 表示,黑客通过 discord 的安全漏洞窃取了社区的 130 万美元的 SOL。黑客首先攻击 Solana 上验证用户的解决方案 Grape,利用该漏洞接管了一个管理账户,该账户在 Monkey Kindom discord 的公告频道中发布了网络钓鱼链接。
损失金额:$ 1,300,000攻击手法:网络钓鱼
事件描述:最近推出的游戏 NFT 市场 Fractal 运行的一个 Discord 服务器被黑客攻击,该黑客骗取了 373 名成员共计 800 枚的 Solana 加密货币,价值 15 万美元。这家初创公司在其公告中说,将全额赔偿受害者。
损失金额:$ 150,000攻击手法:钓鱼攻击
事件描述:据官方消息,Fantom 链上复合收益平台 GrimFinance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 GrimFinance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。目前 GrimFinance 已经暂停所有的金库,提醒用户立即撤回所有资产。
损失金额:$ 30,000,000攻击手法:闪电贷攻击
事件描述:CoinMarketCap 的网站数据闪现 Bug,多种加密货币的报价出错。
损失金额:-攻击手法:数据闪现 Bug
事件描述:Harmony 链上 8ight Finance 因私钥泄露被盗 175 万美元。
损失金额:$ 1,750,000攻击手法:私钥泄露
事件描述:自动做市商协议 MonoX 遭遇黑客攻击,本次攻击中约合 1820 万美元的 WETH 和 1050 万美元的 MATIC 被盗,其他被盗 Token 包括 WBTC、LINK、GHST、DUCK、MIM 和 IMX,损失共计约 3100 万美元。
损失金额:$ 31,000,000攻击手法:价格更新机制缺陷
事件描述:本周末,Avalanche 历史上最大的地毯拉动震撼了网络及其用户。SDOG 是 Avalanche 上推出的第一枚模因币,价格高达 1000 万美元,团队承认他们“搞砸了”。然而另一方面,他们称其为“博弈论实验”出了问题。Snowdog DAO 是 SDOG 代币背后的协议,截至发稿时,其价值损失超过 90%。这是一个复杂的计划,涉及内部人员利用智能合约中只有他们才能访问的“密钥”。
损失金额:$ 30,000,000攻击手法:骗局
事件描述:Optics Bridge 遭到攻击,多重签名钱包所有权已转移。cLabs 工程师 Tim Moreton 表示,Celo 上跨链通信协议 Optics 的多签权限被替换是由于有人激活了以太坊 GovernanceRouter 合约上的 Optics 恢复模式(recovery mode),导致现在恢复账户接管了 Optics 协议,覆盖掉了原本多签的权限。Tim Moreton 表示,他认为目前跨链桥上的资金没有风险。Tim Moreton 还表示,该情况发生在 cLabs 开除了 James Prestwich 后的 15 分钟内,目前团队正在与 James Prestwich 联系来寻找解决方案,目前团队正在努力退出恢复模式,并恢复社区的多签治理。James Prestwich 在推特上回应称,他从来就没有恢复模式的启动权限,并且对 cLabs 和 Celo 损害其声誉的行为表示遗憾。
损失金额:-攻击手法:GovernanceRouter 合约上的 Optics 恢复模式被激活
事件描述:根据新型算法稳定币协议 OlympusDAO 在 Discord 的管理员表示,昨日,有人债券化了被认为关闭的 OHM/DAI 债券,使其能获得大量折扣并接收到 1697 枚 OHM(超 140 万美元),而不是 59 枚 OHM(约 5 万美元)。OlympusDAO 发现此事件后,立即关掉了债券合约。
损失金额:1697 OHM攻击手法:债券合约漏洞
事件描述:据区块链游戏开发商 Animoca Brands 称,11 月 19 日,黑客成功访问科幻 NFT 游戏 Phantom Galaxies 的 Discord 账户并接管其服务器。黑客随后发布一份欺诈性声明,声称该游戏正在发起 NFT 铸币活动。黑客将用户引导到一个网站,向用户收取 0.1 ETH 费用,然后将资金发送到黑客的以太坊地址。总共发送了 265 ETH,约合 110 万美元。Animoca Brands 指出,没有证据表明智能合约遭到破坏,也没有资金从游戏或其开发商或发行商那里被盗。
损失金额:265 ETH攻击手法:入侵 Discord 服务器
事件描述:Nerve 跨链桥 MetaPool 遭攻击,此次攻击是对 Nerve 跨链桥 BSC 上 fUSDT 及 UST MetaPool 的逻辑漏洞利用,造成 Nerve 质押池中的 fUSDT 和 UST 流动性被耗尽,攻击者获利约 900 BNB。此次受攻击的合约代码 Fork 自 Saddle.Finance。
损失金额:900 BNB攻击手法:逻辑漏洞利用
事件描述:据 BleepingComputer 11月10日报道,电子零售巨头 MediaMarkt 遭遇勒索软件攻击,此次攻击影响了 MediaMarkt 在整个欧洲的众多零售店,尤其是荷兰的零售店,其中攻击者最初索要 2.4 亿美元的赎金,后又降至 5000 万美元,并要求以比特币形式支付。后据该公司称,客户数据是“完全安全的”。 该公司的商店现在也重新开放以进行换货、退货和提供维修订单。
损失金额:-攻击手法:勒索