共有 7 条记录
事件描述:Castle Finance 开发者 Charlie You 发现 Solana 生态借贷协议 Jet Protocol 重大漏洞,该漏洞可以使得攻击者从任意账户中提取代币。据悉,Charlie You于今年 1 月被发现该漏洞,但自 2021 年 12 月 15 日的代码更新后就存在,Charlie You 表示该漏洞最多可能造成 2000 万美元的资金损失。目前,Jet Protocol 团队已将其修复。
损失金额:-攻击手法:权限验证问题
事件描述:Solana 上的稳定币项目 Cashio 遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了 20 亿个 CASH 代币,并通过多个应用将 CASH 代币转化为 8,646,022.04 UST、17,041,006.5 USDC 和 26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000 多万美金)。目前官方已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。
损失金额:$ 52,027,994.22攻击手法:合约漏洞
事件描述:攻击者利用 Wormhole 网络中的签名验证漏洞在 Solana 上铸造了 120k Ether,价值超 3.26 亿美元。
损失金额:120,000 ETH攻击手法:签名验证漏洞
事件描述:SolFire Finance 项目所有者窃取了所有投资者的资金,并通过跨链桥将其转移到 ETH 链上。该项目的 GitHub 帐户和 Twitter 帐户已被删除,该网站无法再访问。
损失金额:$ 10,000,000攻击手法:骗局
事件描述:Kingfund Finance 发 生 Rug Pull,损失超过 300 WBNB。经查询,该项目官方推特已被注销。
损失金额:300 WBNB攻击手法:骗局
事件描述:Solana 链经历了它的第一次地毯式拉动。Luna Yield ($LUNY) 是一个通过 Solana 启动板“SolPad”推出的收益聚合器,已经消失了,价值约 670 万美元的各种数字货币。Luna Yield 将自己宣传为一个合法项目,可以为其用户聚合和优化产量农业;它甚至得到了著名的基于 Solana 的项目启动板“SolPad”的支持,该启动板使提交“合格文件”的项目能够通过其基于 Solana 的去中心化平台上的初始 DEX 产品(IDO)筹集资金。尽管 Luna Yield 提交了“合格文件”,但它对投资者的态度却是冷淡。在 8 月 16 日筹款之前,Luna Yield 看起来是合法的。在其 IDO 三天后,Luna Yield 将其筹集的资金发送给了混合服务 Tornado Cash 以使其无法被追踪,然后它关闭了其网站以及所有社交媒体账户——没有人能够联系 Luna Yield 团队。
损失金额:$ 6,700,000攻击手法:骗局
事件描述:Solana 生态借贷协议 Solend 发推称,协议于北京时间 8 月 19 日 20:40 遭到黑客攻击,攻击者破解了 UpdateReserveConfig 函数中对不安全身份的检查,使得其可以清算所有账户。此外,黑客还将借入资金的 APY 设置为了 250%。此期间,有 5 名用户的资金被误清算,目前清算人正在退还这 5 名用户总计 1.6 万美元的损失。Solend 表示,本次攻击没有造成资金被盗的情况,之后将提高漏洞赏金的规模并建立更好的监控和报警系统。
损失金额:$ 16,000攻击手法:UpdateReserveConfig 函数中对不安全身份的检查被破解