共有 1850 条记录
事件描述:RWA 质押平台 Zoth 遭遇 829 万美元黑客攻击,攻击者通过获取管理员权限篡改了平台的智能合约。黑客将合约“升级”为恶意版本,并提取了 845 万美元的 USD0++,该代币由 Usual 协议发行。随后,攻击者将资产转换为多种其他代币,最终持有 4,223 ETH(约合 829 万美元)。
损失金额:$ 8,290,000攻击手法:私钥泄露
事件描述:专注于加密货币和金融市场新闻的媒体平台 Watcher.Guru 在 X 平台发文称,其账户今日遭到黑客入侵。目前,Watcher.Guru 仍在调查具体的入侵方式,并已联系 X 官方寻求进一步澄清。
损失金额:-攻击手法:账号被黑
事件描述:基于 BNB 的 memecoin 启动平台 Four.Meme 遭攻击。据慢雾安全团队分析,攻击者在代币正式上线前,通过 Four.Meme 项目的 0x7f79f6df 函数购买了少量代币,并利用该功能将代币发送至尚未创建的 PancakeSwap 交易对地址。这一操作使得攻击者能够在无需将未上线代币转入交易对的情况下,直接创建流动性池并添加流动性,从而绕过了 Four.Meme 代币上线前实施的转账限制模式(MODE_TRANSFER_RESTRICTED)。最终攻击者得以通过异常价格注入流动性,窃取了资金池中的流动性资产。
损失金额:$ 183,000攻击手法:价格操纵
事件描述:3 月 18 日,基于 Fuse Network 的 DeFi 平台 Voltage Finance 的 Simple Staking 池遭遇未经授权的资金提取,共计损失 171,027.20 美元的 USDCE 和 151,085.87 美元的 WETH。
损失金额:$ 320,000攻击手法:未知
事件描述:RWA 再质押的平台 Zoth,因抵押计算存在漏洞被黑客攻击,损失约 28.5 万美元。
损失金额:$ 285,000攻击手法:合约漏洞
事件描述:Jupiter 联创 Meow 疑似 X 账号被黑并发布代币 CA 相关内容,现已删除,请用户保持警惕。
损失金额:-攻击手法:账号被黑
事件描述:一名攻击者利用了 1inch DEX 聚合器的智能合约漏洞,盗取了 500 万美元的 USDC 和 wETH。根据该平台的说法,该漏洞存在于“使用过时的 Fusion v1 实现的智能合约”中,被盗资金属于解析器(即执行 1inch 订单的实体),而非用户。
损失金额:$ 5,000,000攻击手法:合约漏洞
事件描述:据韩联社报道,Wemade 旗下区块链子公司 Wemix 基金会代表金锡焕在紧急会议上承认因黑客攻击损失约 865 万枚 WEMIX 代币(价值约 622 万美元)。黑客于 2 月 28 日通过窃取 NFT 平台"Nile"的认证密钥,攻击了 Play Bridge Vault 系统。
损失金额:$ 6,220,000攻击手法:安全漏洞
事件描述:Pumpfun 的 X 账号被黑,黑客使用该账号发布虚假代币。
损失金额:-攻击手法:账号被黑
事件描述:Mask Network 创始人 Suji Yan 遭遇钱包黑客攻击,损失超过 400 万美元的各类加密货币资产。
损失金额:$ 4,000,000攻击手法:未知
事件描述:专注于加密货币的稳定币新型银行 Infini 遭攻击,攻击者获取了一个拥有管理员权限的钱包,并将公司近 5,000 万美元的资金盗走。
损失金额:$ 50,000,000攻击手法:缺乏严格的权限控制
事件描述:2025 年 2 月 21 日,据链上侦探 ZachXBT 披露,Bybit 平台发生大规模资金流出的情况。此次事件导致超 14.6 亿美元被盗。
损失金额:$ 1,500,000,000攻击手法:钱包被盗
事件描述:2025 年 2 月 18 日,Abstract 发现 The Portal 内的 Cardex 应用发生安全事件,约 9,000 个钱包受到影响,总计损失约 40 万美元的 ETH。Cardex 前端代码中的密钥泄露,导致会话签名钱包遭到入侵。由于该会话签名钱包被所有会话共享,因此所有在 Cardex 上创建会话的用户都受到了影响。
损失金额:$ 400,000攻击手法:私钥泄露
事件描述:据社区用户披露,ai16z 创始人 Shaw 的 X 账号疑似已被黑客入侵,用户需谨慎,勿要与可疑链接交互。
损失金额:-攻击手法:账号被黑
事件描述:阿根廷总统哈维尔·米莱伊(Javier Milei)在社交媒体上推广了一种名为$LIBRA 的加密货币。在他的宣传下,该币值迅速飙升,但随后经历了严重的价格暴跌。
损失金额:$ 100,000,000攻击手法:跑路
事件描述:Starknet 链上的头部借贷平台 zkLend 遭到攻击,本次被黑事件的核心原因在于空市场中累加器的值可以通过闪电贷中的独特机制来操控放大,并且市场合约采用的 SafeMath 库在进行除法计算时使用直接相除的形式,导致攻击者可以利用放大后的累加器造成向下舍入漏洞来获利。
损失金额:$ 9,600,000攻击手法:合约漏洞
事件描述:Meme 币发行平台 four.meme 遭攻击。据慢雾安全团队分析,Four.Meme 攻击者可通过在 PancakeSwap v3 上预先创建流动性池进行抢先交易,该池子计划推出的代币价格极度偏高,当代币集成至 PnacakeSwap v3 时,它将根据攻击者创建的这个不平衡池子增加流动性。由于项目方未对池子价格进行验证,增加的流动性只是遵循恶意用户设置的价格。因此,攻击者可以利用此机制耗尽矿池的资产。
损失金额:$ 183,000攻击手法:业务逻辑漏洞
事件描述:据慢雾安全团队监测,Cashverse 疑似在 BSC 上遭攻击。
损失金额:$ 107,900攻击手法:合约漏洞
事件描述:据慢雾安全团队监测,BankX 疑似 在 BSC、ETH、Optimism 上遭攻击。
损失金额:$ 43,000攻击手法:合约漏洞
事件描述:坦桑尼亚商人、企业家 Mohammed Dewji MO(@moodewji) 的 X 账号被盗,黑客发文称推出了 TANZANIA 代币,并将其抛售给投资者。
损失金额:-攻击手法:账号被黑