共有 12 条记录
事件描述:去中心化交易所 Quickswap 因其主机提供商 GoDaddy 的一个漏洞而受到攻击。劫机者通过 GoDaddy 中的漏洞获得了对 QuickSwap 的 DNS 的访问权,该漏洞是 QuickSwap 域的托管位置。在 QuickSwap 能够重新控制我们的域之前,一些 DEX 用户通过平台交换损失了大约 107,600 美元。
损失金额:$ 107,600攻击手法:域名劫持
事件描述:流式数字资产协议 Superfluid 上的 QI Vesting 合约已被利用,攻击者通过传入错误的调用数据来利用合约,此漏洞使攻击者能够将资金从 Superfluid 用户钱包转移到 Polygon 上的交易所并兑换成 ETH。
损失金额:$ 13,000,000攻击手法:调用数据传入错误
事件描述:12 月 3 日,一群白帽黑客将 Polygon PoS 创世合约中的一个漏洞通知给 Polygon 的漏洞赏金机构 Immunefi。Polygon 核心团队与该组织和 Immunefi 的专家团队进行了接触,并立即推出了修复程序。验证者和全节点社区得到通知,在 24 小时内不间断地升级 80% 的网络。升级于 12 月 5 日在块 #22156660 执行,没有影响网络的活跃度和性能。该漏洞已得到修复并减轻了损害,对协议及其最终用户没有实质性损害。所有 Polygon 合约和节点实现都保持完全开源。Polygon 向帮助发现该漏洞的两名白帽子支付了总计约 346 万美元的赏金。尽管我们尽了最大努力,恶意黑客还是能够在网络升级生效之前利用该漏洞窃取了 801,601 MATIC。基金会将承担盗窃的费用。
损失金额:801,601 MATIC攻击手法:合约漏洞
事件描述:漏洞赏金平台 Immunefi 表示,白帽黑客 Gerhard Wagner 于 2021 年 10 月 5 日提交了一个严重漏洞,该漏洞影响了 Polygon Plasma Bridge,该漏洞允许攻击者多次从桥退出他们的销毁交易,最多达 223 次。大约有 8.5 亿美元处于风险之中,仅仅用 10 万美元发起攻击将导致 2230 万美元的损失。Polygon 确认了该错误并立即开始修复潜在问题,在一周内得到解决。Polygon 同意为这次提交支付最高金额 200 万美元。
损失金额:$ 2,000,000攻击手法:双花漏洞
事件描述:收益耕作协议 PolyYeld Finance 遭到攻击,项目合约被利用铸造了 4.9 万亿个 YELD 代币并在二级市场进行倾销。
损失金额:4,900,000,000,000 YELD攻击手法:通缩型代币兼容性问题
事件描述:DeFi 收益聚合器 PancakeBunny 发推称,其在 Polygon 上的版本遭外部攻击,已经暂停所有 Polygon Sushi Vaults。官方称,目前 Polygon vaults、BSC PancakeBunny vaults、BUNNY 均安全。攻击者获利 1281 WETH。
损失金额:$ 2,402,462攻击手法:闪电贷攻击
事件描述:Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。据悉,这是一个利润膨胀漏洞(profit-inflation bug)。
损失金额:-攻击手法:利润膨胀漏洞
事件描述:Polygon 上 DeFi 项目 helios 跑路。
损失金额:$ 1,446,704攻击手法:骗局
事件描述:Polygon 上算法稳定币项目 SafeDollar 疑似遭到黑客攻击,一份未经证实的合约似乎抽走了 25 万美元的 USDC 和 USDT。
损失金额:$ 250,000攻击手法:闪电贷攻击
事件描述:Polygon 生态项目 PolyDEX 发生黑客攻击事件,黑客对 Token Locker 智能合约进行了重入攻击,从项目中盗取了价值约 50 万美元资金。
损失金额:$ 500,000攻击手法:ERC777 重入攻击
事件描述:2021 年 6 月 5 日,基于 Polygon 的去中心化金融协议 PolyButterfly 消失了。它的网站已关闭,其 Twitter 帐户和 Telegram 聊天记录已被删除。在这次神秘失踪之前,有人透露 PolyButterfly 代码有一个危险的后门,可以让产品团队移除客户的流动性。根据 RugDoc 的说法,诈骗者偷走了 600 多个以太币,或超过 1,500,000 美元。
损失金额:$ 1,500,000攻击手法:骗局
事件描述:Layer 2 DeFi 借贷协议 EasyFi (EASY)创始人兼 CEO Ankitt Gaur 称,「4 月 19 日,团队成员称,有大量 EASY 代币从 EasyFi 官方钱包大量转移到以太坊网络和 Polygon 网络上的几个未知钱包。可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以 USD/DAI/USDT 形式转移了 600 万美元的现有流动性资金,并将 298 万枚 EASY 代币(约占 EASY 代币总供应量的 30%,目前价值 4090 万美元)转移到了疑似黑客的钱包(0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37)中。」
损失金额:$ 46,900,000攻击手法:私钥泄露