共有 1057 条记录
事件描述:DD Coin 遭遇攻击,损失约 12.6 万枚 USDT。大约 17 天前,攻击者最初从 Tornado Cash 获得了 1 BNB 资金。DD Coin 已下跌 21%。
损失金额:$ 126,000攻击手法:未知
事件描述:基于分片架构的区块链网络 Cellframe Network 疑似遭遇闪电贷攻击,攻击者获利 245 枚 BNB(约 7.4 万美元),代币 CELL 已下跌逾 65%。据 MistTrack 分析,以太坊上的攻击者地址(0x252...079)曾从 binance 提款 1.37 ETH。
损失金额:$ 74,000攻击手法:闪电贷攻击
事件描述:LSDFi 协议 unshETH 表示,5 月 31 日 22:00 左右,unshETH 合约的其中一个部署私钥被泄露。出于谨慎起见,官方紧急暂停了 unshETH 的 ETH 的提款,根据安全模型,unshETH 的 ETH 存款(TVL 达 3500 万美元)由多重签名+时间锁保护,并不处于风险之中。
损失金额:$ 23,8000攻击手法:私钥泄露
事件描述:链上侦探 ZachXBT 发推称,由 Hopeexist1 创建的慈善项目 Pixel Penguin 发生 Rug Pull,该项目声称为帮助自己对抗癌症而筹集资金。目前 Hopeexist1 和 Pixel Penguin 的社交账号都已删除,Pixel Penguin 合约价值仅 11.7 万美元(61.686 ETH)。
损失金额:$ 117,000攻击手法:跑路
事件描述:推特用户 @ChrisONCT 引援链上数据揭露了一项疑似骗局的 Meme 币项目 Waifu AI World(WFAI),该项目公布的代币经济学称 95% 供应量分配给 LP,但在 WFAI 上线后不久,便有 4 个新钱包在前后四笔交易中共计花费 14.4 ETH 购买了 647 万亿枚 WFAI,约占供应量(777 万亿)的 83.2%。目前,项目方已将其中购入 457 万亿枚 WFAI 的钱包列入黑名单,现在 WFAI 总供应量为 320 万亿枚,也就是说有 190 万亿枚代币由内部人士持有,即占总代币供应量的 60%。而 DWF Labs 于昨日下午花费约 20 枚 ETH 购买了 6249 亿枚 WFAI;DEXTools 信任评分在几小时内由极低变成极高。
损失金额:-攻击手法:骗局
事件描述:永续 DEX El Dorado Exchange(EDE)疑似被攻击,损失约 58 万美元,某地址一直在向 Arbitrum 的 ELP-1 池发送小额资金,并在之后立即提取大额资金。据监测,攻击者已返还了 33.4 万枚 USDC。
损失金额:$ 580,000攻击手法:未知
事件描述:BSC 项目 BlockGPT 发生 Rug Pull,涉及资产超 816 枚 BNB(约合 25.6 万美元),目前已有 800 枚 BNB 转入 Tornado Cash。
损失金额:$ 256,000攻击手法:跑路
事件描述:DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险,此漏洞允许多重签名帐户的任何签名者(具有任何权重)完全克服 TRON 提供的多重签名安全性,无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复,因此现在没有用户资产处于风险之中。
损失金额:-攻击手法:多重签名的漏洞
事件描述:区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM (L2) 的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。iczc 在处理认领交易 (claim tx) 预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的 “isReverted” 预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从“待定”更新为“选定”,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。
损失金额:-攻击手法:代码逻辑漏洞
事件描述:风投工作室 LambdaClass 贡献者 Fede's Intern 在推特上表示,发现可编程隐私网络 Aleo 存在通货膨胀漏洞与使用第一个漏洞停止区块生产的问题,并通过邮件联系 Aleo 团队。在 Zero Knowledge Podcast 的公开讨论下,Aleo CEO、Zero Knowledge Podcast 贡献者 Alex Pruden 介入此事,目前漏洞已修复。
损失金额:-攻击手法:通货膨胀漏洞
事件描述:Arbitrum 生态项目 Jimbos Protocol 遭受攻击,约 4090 枚 ETH 被盗(约 750 万美元)。本次攻击是由于缺乏对流动性转移操作的滑点控制,导致协议拥有的流动性被投资到一个倾斜/不平衡的价格范围内,这被用于反向交换以获取利润。
损失金额:$ 7,500,000攻击手法:缺乏滑点控制
事件描述:The Sandbox 发推称,其首席执行官兼联合创始人 Arthur Madrid 的 Twitter 账户遭到黑客攻击,黑客发布了一个虚假的 SAND 代币空投的诈骗/钓鱼链接。The Sandbox 提醒用户切勿点击该链接,而是报告该帖子,这样它就会被屏蔽。
损失金额:-攻击手法:Twitter 被黑
事件描述:据 News.bitcoin 报道,尼日利亚礼品卡和加密货币交易平台 Patricia 于 5 月 26 日透露,黑客破坏了其零售交易应用程序,导致未公开数量的 BTC 和奈拉资产受到损害。其他加密货币余额未受到影响,属于其客户和商家的资产仍然安全。Patricia 表示它已停止处理提款,目前“正在进行内部重组”。
损失金额:-攻击手法:零售交易应用程序被破坏
事件描述:据 The Block 报道,网络安全公司 Unciphered 声称它能够侵入由 Trezor T 型硬件加密钱包。在 YouTube 演示中,Unciphered 展示了利用钱包漏洞从钱包中提取助记词私钥的过程,并称这种攻击只有在攻击者可以物理访问硬件钱包时才可行。Trezor 首席技术官 Tomáš Sušánka 对此回应称:“这似乎是一个名为 RDP 降级攻击的漏洞,实施该攻击需要具备极其精熟的技术知识和先进的设备。即使有以上条件,Trezor 也可以通过强大的密码短语进行保护,使 RDP 降级攻击无效。”Trezor 补充称,他们已经采取了重要步骤,即与其姊妹公司 Tropic Square 一起开发用于硬件钱包的新安全元件来解决未来的问题。
损失金额:-攻击手法:RDP 降级攻击
事件描述:Multichain 推特发文称,虽然 Multichain 协议的大部分跨链路由运行正常,但由于不可抗力,部分跨链路由无法使用,恢复服务的时间未知。服务恢复后,待处理的交易将自动入账。Multichain 将对在此过程中受到影响的用户进行补偿,补偿方案将在后续公布。据多个社群用户此前反映,Multichain 跨链资金到账存在异常延迟。行情显示,Multichain 代币 MULTI 过去 24 小时下跌 24.1%,目前报 5.36 美元。
损失金额:-攻击手法:未知
事件描述:代币 CS Token 被黑客攻击,共盗走 71.4 万枚 USDT。该黑客初始资金来自 Tornado Cash 转入的 1 BNB,而后将 383 枚 ETH 转入了 Tornado Cash。
损失金额:$ 714,000攻击手法:合约漏洞
事件描述:区块链金融平台 Fintoch 幕后团队疑似庞氏骗局,在 BNB Chain 上骗取了用户 3160 万枚 USDT,资金被桥接到 Tron、以太坊上的多个地址,用户报告无法提款。Fintoch 宣传其是由摩根斯坦利打造的区块链金融平台,用户每日可获得 1% 的投资回报率。 Fintoch 网站上的团队页面称 “Bobby Lambert” 为其 CEO,而实际上他并不存在,并且是一名付费演员。此前,新加坡政府和摩根士丹利都对这一投资计划发出了警告。
损失金额:$ 31,600,000攻击手法:骗局
事件描述:据 The Block 报道,跨链互操作性协议 Celer Network 周三报告称,它已修补由 Jump Crypto 首次发现的一个代码漏洞。在 Celer 和 Jump Crypto 发布的博客文章中,披露了 Celer 权益证明 (PoS) 区块链 State Guardian Network(SGN) 中的一个漏洞。如果被执行,该漏洞可能允许恶意验证节点提交大量欺诈性“投票”,从而导致网络状态改变。Celer 强调,漏洞没有造成任何资金损失。该漏洞无法公开访问,在发现时也没有资金面临直接风险。Celer 表示,由于该发现,它将提议为 Jump Crypto 提供漏洞赏金。
损失金额:-攻击手法:合约漏洞
事件描述:Polygon 生态项目 LunaFi 遭到攻击。攻击者从 BSC 上的 TornadoCash 获得初始资金,根本原因是奖励计算缺陷,合约中还有许多其他问题。
损失金额:$ 35,000攻击手法:奖励计算缺陷
事件描述:5 月 20 日 15 点 25 分,Tornado Cash 遭遇治理攻击,攻击者通过恶意提议授予自己 120 万选票,超过合法选票数量(约 70 万),获得了完全治理控制权。攻击者可以撤回所有锁定选票并耗尽治理合约中的所有代币,禁用路由器,不过攻击者仍无法耗尽个别池子。Tornado Cash 治理攻击者从治理金库一共获得了 483,000 枚 TORN。
损失金额:$ 2,173,500攻击手法:治理攻击