共有 67 条记录
事件描述:官方消息,链上激励协议 DAFI Protocol 表示,受“跨链资产桥 ChainSwap 遭到攻击”影响,价值 20 万美元的 DAFI 被出售。DAFI Protocol 请求社区从 Uniswap 和 LP 计划中提取流动性,直至另行通知。DAFI Protocol 补充表示,DAFI 代币合约和 Super Staking 是安全的。
损失金额:$ 200,000攻击手法:合约漏洞
事件描述:官方消息,基于波卡的多链服务基础设施 Dora Factory 因跨链资产桥 ChainSwap 出现合约漏洞,锁定在 ChainSwap 跨链桥合约中的 7872 个 DORA 被黑客取出并已通过 Uniswap 卖出。
损失金额:$ 42,373攻击手法:合约漏洞
事件描述:美元稳定币 USDC 发行机构 Circle 在向美国证券交易委员会(SEC)提交的监管文件中显示,Circle Internet Financial 在上个月因电子邮件欺诈损失了 200 万美元。Circle 表示电子邮件欺诈事件并未影响客户资金和账户,Circle 的信息系统仍然安全,且该 200 万美元为公司自有资金。
损失金额:$ 2,000,000攻击手法:骗局
事件描述:Lookout Threat Lab 安全研究人员曝光了 170 多款 Android 应用程序,且受骗用户数量超过了 9.3 万名。其中 25 款应用设法逃避了谷歌 Play 商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。Lookout 安全研究人员指出,这些假冒应用分别属于 BitScam 和 CouldScam 系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。 这些 App 都不是免费的,并且会罗织订阅、升级等各种额外的付费借口价格从 12.99 到 259.99 美元不等,且接受以 BTC 或 ETH 等加密货币作为付款方式。LookoutThreatLab 预计,这些恶意软件制作者通过非法销售骗取了 30 万美元、另通过虚假支付和升级服务骗取了 5 万美元的加密货币。
损失金额:$ 350,000攻击手法:骗局
事件描述:基于 Polkadot 区块链的跨链交易协议 RAI Finance 发文称,因 ChainSwap 智能合约漏洞,与其连接的 RAI 访问和支付权限地址也被黑客攻击和盗用,帐户中被盗 RAI 总额达 290 万枚。7 月 5 日,Rai Finance 发推表示,经团队调查,黑客已将 220 万枚 RAI 返还给 ChainSwap Deployer。此次事件造成的总损失减少到670000 RAI。
损失金额:$ 414,013攻击手法:RAI 访问和支付权限地址被攻击
事件描述:跨链资产桥 Chainswap 今日公布了黑客攻击事件详情,称 UTC 时间 7 月 2 日凌晨 04:30,注意到跨链桥上出现异常,一些用户报告说他们的代币被主动从与 ChainSwap 交互的钱包中取出,ChainSwap 团队发现后立即冻结了跨链桥,关闭了所有节点,并在 30 分钟内部署了修复程序。受影响项目的团队收到了警报。据公告,本次被盗资产包括 32237576.17 TSHP、 80052.82027 CORRA、643405.7157 BLANK、2922720 RAI, 19392.27712 ROOM、4820309.98 DEXT、210,108.22 UMB、55476328.8 FAIR。Chainswap 表示,经过与黑客协商已收回部分 CORRA 和 RAI 代币,同时预计总损失为 80 万美元,目前已从市场回购少量受影响的代币并返还合约钱包,其余部分将由 Chainswap 金库进行全额赔偿。此外,Chainswap 还将向受影响的用户发放补偿金。
损失金额:$ 800,000攻击手法:技术漏洞
事件描述:据 Calcalist 报道,加密货币公司 StakeHound 已对机构级安全公司 Fireblocks 提起诉讼,称因 Fireblocks 的失误导致丢失价值 2.455 亿以色列新谢克尔(约合 7500 万美元)的 ETH。StakeHound 表示,由于 Fireblocks 在未备份密钥的情况下无故删除密钥,导致 38178 枚 ETH 丢失。
损失金额:$ 75,000,000攻击手法:删除密钥
事件描述:2021 年 5 月 7 日,全美最大油气输送管道运营商 Colonial Pipeline 遭到勒索软件定向攻击,此次勒索攻击由于涉及到国家级关键基础设施,故而引起了全球的震动和广泛关注。被勒索支付价值 500 万美金的比特币。据多家美媒报道以及美联邦调查局(FBI)的证实,此次攻击的幕后黑手确认为 DarkSide 勒索团伙,FBI 称还在继续与 Colonial Pipeline 以及政府合作伙伴展开进一步的调查。
损失金额:$ 5,000,000攻击手法:勒索
事件描述:加密借贷服务 Celsius 已发现其第三方服务提供商之一发生数据泄露,已经暴露了其客户的个人信息。根据邮件,黑客获得了 Celsius 使用的“第三方电子邮件分发系统”的访问权。黑客利用这些信息发送欺诈性电子邮件和文本消息,以诱使他们泄露其资金的私钥。4 月 14 日,Celsius 用户开始报告一个声称是 Celsius 官方平台的欺诈网站。还有些用户收到短信和电子邮件,声称是 Celsius 官方,可链接到该网站,并提示收件人输入敏感信息。据悉,去年春天,Celsius 的竞争者 BlockFi 遭受了类似的数据泄露。
损失金额:-攻击手法:数据泄露
事件描述:据慢雾区消息,波卡生态 IDO 平台 Polkatrain 于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为 Polkatrain 项目的 POLT_LBP 合约,该合约有一个 swap 函数,并存在一个返佣机制,当用户通过 swap 函数购买 PLOT 代币的时候获得一定量的返佣,该笔返佣会通过合约里的 _update 函数调用 transferFrom 的形式转发送给用户。由于 _update 函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用 swap 函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒 DApp 项目方在设计 AMM 兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。
损失金额:$ 3,000,000攻击手法:返佣套利
事件描述:社区代币平台 TryRoll 疑似被攻击,基于其发行的代币在 Uniswap 被大量抛售。其中,WHALE 损失 1362 ETH,FWB 损失 797 ETH,KARMA 损失 155 ETH,JULIEN 损失 115 ETH,黑客共获利 2998 ETH,并将 700 ETH 存入混币平台 Tornado.Cash。此外,Roll 宣布为受此影响的创作者筹集 50 万美元的资金。
损失金额:2,998 ETH攻击手法:私钥泄露
事件描述:美国最大的保险公司之一 CNA 在 3 月份遭到勒索软件攻击后支付了 4000 万美元(约 2.57 亿人民币)的赎金,以重新获得对其网络的控制权。该公司已确认一个名为 Phoenix 的组织是这起攻击的实施者。
损失金额:$ 40,000,000攻击手法:勒索
事件描述:Tether 官方发推表示,据称是“Tether 人员与 Deltec Bank & Trust 和其他机构的代表之间”的伪造文件正在网上流传。此外,Tether 官方今天还收到了将 500 枚 BTC 发送给bc1qa9f60pved3w3w0p7snpxlnh5t4uj95vxn797a7 的赎金要求。发件人称,除非他们在明天之前收到比特币,否则他们将向公众泄露文件,以“破坏比特币生态系统”。Tether 表示不会支付赎金。并提醒客户、员工和加密社区保持警惕,做好操作安全。Tether 称其已经向执法部门报告了伪造的通讯和相关的赎金要求。
损失金额:-攻击手法:勒索
事件描述:游戏生态系统平台 SeascapeNetwork 表示一位早期投资人的私钥于今日代币释放后被盗,导致黑客获取了投资人钱包中的 18,750 CWS。 经 Etherscan 数据查证,该地址已经将 CWS 全部换为 ETH,然后多次充值至以太坊混币平台 Tornado.Cash,接近 330 ETH,折合约 50 万美元。
损失金额:$ 500,000攻击手法:私钥泄露
事件描述:支持比特币的社交网络平台 Gab 的 70 GB 数据遭黑客入侵,Gab 已将被入侵数据移交给了举报网站 Distributed Denial of Secrets。Distributed Denial of Secrets 创始人 Emma Best 表示,被黑客入侵的数据包含公共帖子、个人资料和密码、以及私人帐户的帖子和消息。
损失金额:-攻击手法:数据泄露
事件描述:UL LLC(通常称为 Underwriters Laboratories)遭受了勒索软件攻击,该攻击对其服务器进行了加密,并导致服务器在恢复时关闭了系统。为了防止攻击进一步蔓延,该公司关闭了系统,使某些员工无法执行其工作。据熟悉该攻击事件的消息人士称,UL 决定不支付赎金,而是从备份中恢复。
损失金额:-攻击手法:勒索
事件描述:1 月11日消息,美国密歇根州警方称,一名匿名人士向州长 Gretchen Whitmer 和该州雇员邮寄死亡威胁信,试图收取价值 200 万美元的比特币。信中说,除非州长在 1 月 25 日之前向其转移超过 200 万美元的加密货币,否则州雇员将会死亡。密歇根州警方发言人回应称该威胁是不可信的。
损失金额:-攻击手法:勒索
事件描述:Tor 网络遭到攻击导致所有 v3 洋葱地址无法访问。darknetdaily 发文称,这似乎是一种新型攻击,会影响整个网络,并导致共识授权节点过载。暗网论坛 Dread 的管理员 Hugbunter 称,目前所有 v3 洋葱地址均已无法访问,事故发生原因未知,但可能会对整个网络造成巨大攻击。Hugbunter 猜测,自己早前发表的一篇文章或许催生了此次攻击事件,该文章主张应阻止市场中竞争对手互相发起 DDoS 攻击。
损失金额:-攻击手法:未知
事件描述:基于 ZK Rollup 的去中心化交易所 ZKSwap 代币 ZKS 因 Uniswap 添加流动性出现问题。ZKSwap 官方称,该现象出现的原因为有人通过脚本刷交易,致使首次添加流动性的价格较高。项目方只能卖出一部分 ZKS 让价格回归正常水平。目前卖出 ZKS 所获得的 USDT 已全部注入流动性池子,且在未来 3 个月不会撤回。
损失金额:-攻击手法:通过脚本刷交易
事件描述:12 月 14 日消息,阿根廷科尔多瓦市检察院起诉了涉及 OneCoin 加密货币庞氏骗局案件的 12 名诈骗者,并于上周四下令逮捕,目前其中八人已被捕。此前报道,OneCoin 庞氏骗局使相关投资者在从 2014 年 4 月至 2018 年 3 月期间因投资该项目遭受了共 44 亿美元的财务损失。
损失金额:$ 4,40,000,000攻击手法:传销