共有 102 条记录
事件描述:韩国 DeFi 项目 KLAYswap 日前发布公告称遭黑客攻击,损失约 22 亿韩元,约合 183 万美元。公告中称黑客通过篡改 KLAYswap 前端的第三方 js 链接,导致用户访问 KLAYswap 页面时被投毒,然后授权资产给黑客钱包地址,最终导致相关资产被盗,期间共有 325 个钱包发生 407 笔异常交易。
损失金额:$ 1,830,000攻击手法:前端恶意攻击
事件描述:数字资产服务商 StoboxCompany 遭黑客攻击,其官方表示私钥已泄露,受此影响代币跌幅达 96.93%。StoboxCompany 官方表示,Stobox 代币的部署者地址被黑客入侵,由于 ETH 和 BSC 的部署者地址相同,因此所有储备资金都已被盗或清算。提醒用户停止购买/出售,官方将把 STBU 快照恢复到黑客攻击前的最后一笔交易。
损失金额:-攻击手法:私钥泄露
事件描述:基于 Algorand 的自动做市商(AMM)Tinyman 发推称,从 1 月 1 日开始,未经授权的用户利用 Tinyman 合约中未知的漏洞对 Tinyman pools 进行了精心策划的攻击,并允许攻击者从其无权访问的池中提取资产。
损失金额:$ 2,000,000攻击手法:合约漏洞
事件描述:CoinMarketCap 的网站数据闪现 Bug,多种加密货币的报价出错。
损失金额:-攻击手法:数据错误
事件描述:Harmony 链上 8ight Finance 遭到黑客攻击,由于 google doc 导致私钥泄露,被盗 175 万美元。该平台昨天发布了有关损失的推文,并在其 discord 服务器中提出了导致资金损失的解释:“团队中的两名开发人员拥有密钥,他们是通过 Facebook 群聊和 google drive 发送的。这是我们的第一个项目,所以我们必须承认我们的 opsec 很低。”
损失金额:$ 1,750,000攻击手法:私钥泄露
事件描述:Optics Bridge 遭到攻击,多重签名钱包所有权已转移。cLabs 工程师 Tim Moreton 表示,Celo 上跨链通信协议 Optics 的多签权限被替换是由于有人激活了以太坊 GovernanceRouter 合约上的 Optics 恢复模式(recovery mode),导致现在恢复账户接管了 Optics 协议,覆盖掉了原本多签的权限。Tim Moreton 表示,他认为目前跨链桥上的资金没有风险。Tim Moreton 还表示,该情况发生在 cLabs 开除了 James Prestwich 后的 15 分钟内,目前团队正在与 James Prestwich 联系来寻找解决方案,目前团队正在努力退出恢复模式,并恢复社区的多签治理。James Prestwich 在推特上回应称,他从来就没有恢复模式的启动权限,并且对 cLabs 和 Celo 损害其声誉的行为表示遗憾。
损失金额:-攻击手法:GovernanceRouter 合约上的 Optics 恢复模式被激活
事件描述:根据新型算法稳定币协议 OlympusDAO 在 Discord 的管理员表示,昨日,有人债券化了被认为关闭的 OHM/DAI 债券,使其能获得大量折扣并接收到 1697 枚 OHM(超 140 万美元),而不是 59 枚 OHM(约 5 万美元)。OlympusDAO 发现此事件后,立即关掉了债券合约。
损失金额:1,697 OHM攻击手法:债券合约漏洞
事件描述:Nerve 跨链桥 MetaPool 遭攻击,此次攻击是对 Nerve 跨链桥 BSC 上 fUSDT 及 UST MetaPool 的逻辑漏洞利用,造成 Nerve 质押池中的 fUSDT 和 UST 流动性被耗尽,攻击者获利约 900 BNB。此次受攻击的合约代码 Fork 自 Saddle.Finance。
损失金额:900 BNB攻击手法:逻辑漏洞利用
事件描述:据 BleepingComputer 11月10日报道,电子零售巨头 MediaMarkt 遭遇勒索软件攻击,此次攻击影响了 MediaMarkt 在整个欧洲的众多零售店,尤其是荷兰的零售店,其中攻击者最初索要 2.4 亿美元的赎金,后又降至 5000 万美元,并要求以比特币形式支付。后据该公司称,客户数据是“完全安全的”。 该公司的商店现在也重新开放以进行换货、退货和提供维修订单。
损失金额:-攻击手法:勒索
事件描述:股票和加密货币交易平台 Robinhood 表示,11 月 3 日晚一名入侵者进入公司系统,盗窃了数百万用户的个人信息,此次入侵使大约 500 万名 Robinhood 用户的电子邮件地址、200 万名用户的全名、约 310 名用户的姓名以及出生日期和邮政编码泄露,还有约 10 名用户更详细的帐户信息被泄露。入侵者要求勒索付款,该公司通知了执法部门,在外部安全公司 Mandiant 的帮助下继续调查此事件。 Robinhood 称攻击已被遏制,Robinhood 认为没有暴露社会安全号码、银行帐号或借记卡号码,并且没有因该事件给客户造成经济损失。
损失金额:-攻击手法:数据泄露
事件描述:根据公共检察署 11 月 8 日发布的公告,在单独的洗钱调查中,荷兰执法部门在过去几个月查获了价值 2500 万欧元(约 2900 万美元)的加密货币。根据调查人员的说法,相关被捕人员有荷兰国民和外国人。与其他国家不同,荷兰当局立即出售了被扣押的加密货币。公共检察署政策顾问 Reiner Bredenood 解释,这是为了确保没有价格投机指控。荷兰被没收的加密货币数额逐年呈指数增长。当局在 2020 年没收 3.03 亿欧元(3.51 亿美元)的资产中,加密货币(990 万美元)仅占总金额的一小部分。在 2019 年,没收的加密货币金额仅为 110 万欧元(128 万美元)。
损失金额:$ 29,000,000攻击手法:洗钱
事件描述:据 Etherscan 数据显示,在 Copper Launch 启动的 OHM 仿盘项目 AnubisDAO 上线一天后撤走流动性池,疑似卷款跑路,共逾 13556 枚 ETH 被转移至地址 @0x9fc,价值约 5830 万美元。PFR Capital 创始合伙人 Jayson 指出,AnubisDAO 仅仅是一个几天前才注册的 Twitter 账号,没有网站、白皮书、medium,并且没有任何产品。
损失金额:13,556 ETH攻击手法:骗局
事件描述:据 Cointelegraph 报道,一些 Youtube 频道被黑客入侵并夺取控制权,这些频道原有内容和信息被黑客破坏,黑客冒充大型科技公司或者加密货币交易所实施诈骗,这些频道还被黑客以 3 美元到 4000 美元不等的价格出售。谷歌威胁分析小组(TAG)表示这些攻击 Youtube 频道的黑客来自于一个讲俄语的论坛,此外,谷歌已向美国联邦调查局(FBI)分享上述发现,以进一步调查。
损失金额:-攻击手法:骗局
事件描述:Moonriver 链上去中心化交易所 MoonSwap 的 IDO 项目 SaturnBeam 跑路,MoonSwap 发推警告 SaturnBeam 24 小时内退还款项。
损失金额:$ 12,000,000攻击手法:骗局
事件描述:据 Have I Been Pwned 报道,属于 CoinMarkerCap 的 310 万用户的电子邮件地址在上周被发现泄漏,CoinMarketCap 官方的回应是没有证据显示他们的服务器数据泄漏,但这次泄漏的数据的确和用户有关联。这批被泄漏的信息仅包含邮件地址,未包含密码,具体数量为 3117548 个。
损失金额:-攻击手法:数据泄露
事件描述:DeFi 协议 Glide Finance 发推称,合约漏洞被利用,资金从配对合约中被抽走,损失金额约为 30 万美元,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从 1000 更新为 10000。目前团队正在联系交易所阻止资金转移,提醒在 Glide 流动性资金池中存放资金的用户提取资金。
损失金额:$300,000攻击手法:合约漏洞
事件描述:Sophos 发布的报告称,加密欺诈应用 CryptoRom 通过利用“超级签名服务”及苹果开发者企业计划窃取 140 万美元。据悉,欺诈者通过 Facebook 和约会平台(如 Tinder、Grindr、Bumble 等)获得受害者的信任,然后引诱他们安装虚假的加密货币应用程序 CryptoRom 并进行投资。受害者安装应用程序、投资、获利,并被允许提取资金。受到鼓励后被迫进行更多投资,但是一旦存入较大金额,他们就无法再提现。迄今为止,与该骗局相关的比特币地址已发送超过 139 万美元,并且可能还有更多地址与该骗局有关。报告称,大多数受害者是 iPhone 用户。该报告称,CryptoRom 绕过 App Store 的所有安全检查,并且每天都保持活跃。报告还表示,苹果“应该就通过临时分发或通过企业配置系统安装应用程序警告用户,这些应用程序未经苹果审查。”
损失金额:$ 1,400,000攻击手法:骗局
事件描述:量化交易公司 mgnr 在推特上表示 StarkWare 存在紧急的安全问题,但未公开具体的细节,StarkWare 团队的生态负责人 Louis Guthmann 证实的确存在问题,「这不是 dYdX 上的安全漏洞,(这次的问题)只和一个特定的用户相关。」mgnr 称已经联系上 StarkWare 和 Solana 团队。
损失金额:-攻击手法:未知
事件描述:Bitcoin.org 网站出现回馈社区的活动,疑似网站被黑。网站主页显示一比特币地址,并说明任何向此地址付款的前 1 万名用户都将收到双倍金额作为回报。Bitcoin.org 网站共同所有者 Cobra 发推称:Bitcoin.org 遭到黑客攻击,正在调查黑客如何在网站上设置诈骗模式,预计会暂停运营几天。据报道,攻击者窃取了 1.7 万多美元。
损失金额:$ 17,000攻击手法:钓鱼攻击
事件描述:Klondike Finance 遭到黑客攻击,总损失大约 35,281.71 KXUSD(6.5629 WETH)。
损失金额:35,281.71 KXUSD攻击手法:闪电贷攻击