共有 1350 条记录
事件描述:针对 AAA 游戏的第 3 层解决方案 Xai 就冒充 Xai 的网络钓鱼发出警报,攻击者以欺诈方式已骗取约 374 $ETH ,价值约 845.8K 美元。
损失金额:$ 845,800攻击手法:钓鱼攻击
事件描述:ETH 上的 Abattoir of Zir (DIABLO) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 235,705攻击手法:跑路
事件描述:2023 年 12 月 7 号,ETH 主网上的 Time 代币因 thirdweb 预构建智能合约中的安全漏洞遭受到攻击,攻击者获利约 19 万美金。
损失金额:$190,000攻击手法:合约漏洞
事件描述:ETH 上的 Strong Finance (STRONG) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 60,919攻击手法:跑路
事件描述:BSC 上的 CKD TOKEN (CKD) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 539,000攻击手法:跑路
事件描述:2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC1155 代币均受到了影响。(具体受影响的合约代码版本可以参考:https://blog.thirdweb.com/security-vulnerability/)
损失金额:-攻击手法:合约漏洞
事件描述:LayerZero 在 Discord 上的一名管理员表示,一名诈骗者在 Stargate Snapshot 平台的提案投票中引入了网络钓鱼链接,诱使用户质押 STG 代币。超过 1000 名用户参与了投票,导致损失约 43,000 美元。
损失金额:$ 43,000攻击手法:钓鱼攻击
事件描述:ETH 上的 MYX Finance (QMYX) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 128,727攻击手法:跑路
事件描述:BSC 上的 FCN-TRUST (FCN) 代币在闪贷攻击中被利用,金额超过 50.4 万美元,导致代币价格暴跌 99%。
损失金额:$ 504,000攻击手法:闪电贷攻击
事件描述:Optimism 生态去中心化交易协议 Velodrome 发推表示,前端目前已受到威胁,请暂时不要与 Velodrome 交互,团队正在调查。12 月 1 日,Velodrome 发布更新称:“velodrome.finance 的服务现已恢复。我们正在继续调查针对我们的提供商和的社会工程攻击和攻击者,将很快分享更多信息。”12 月 2 日,Velodrome 推特发文称,其服务提供商疑似再次受到攻击,并提醒用户请勿与其前端进行交互。同日,Velodrome 表示,域名已再次恢复并被锁定在 TLD 级别,正等待转移到新的提供商。用户现在可以继续使用 https://velodrome.finance,去中心化前端可以通过 https://velo.drome.eth.limo/ 正常访问,并且始终不受影响。
损失金额:$ 250,000攻击手法:DNS 攻击
事件描述:Aerodrome 发推表示,前端目前已受到威胁,请暂时不要与 Aerodrome 交互,团队正在调查。
损失金额:-攻击手法:DNS 攻击
事件描述:ETH 上的 Symbiogenesis (SYSIS) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 54,086攻击手法:跑路
事件描述:ETH 上的 AssetClub (ACC) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 84,423攻击手法:跑路
事件描述:ETH 上的 Expanso (EXPSO) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 87,317攻击手法:跑路
事件描述:ETH 上的 CJewels (JWL) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 65,784攻击手法:跑路
事件描述:Kyber Network 发布推文称 KyberSwap Elastic 遭黑客攻击。据慢雾安全团队分析,此次攻击事件的根本原因在于计算当前价格到边界刻度价格的兑换中,所需的代币数量会因为 KyberSwap Elastic 的再投资曲线而将流动性多加上手续费复利的部分,从而造成其计算结果比预期大,可以覆盖用户兑换所需,但实际价格已经越过了边界刻度,使得协议认为当前刻度范围内的流动性已经满足了兑换所需,故而未进行流动性更新。最终导致反向兑换跨过边界刻度时流动性增加了两次,使得攻击者获得了多于预期的代币。
损失金额:$ 54,700,000攻击手法:流动性利用
事件描述:Lido 官方表示,在过去的 24 小时内,Lido DAO 的贡献者发现了一个影响以太坊上 Lido 的主动节点运营商(InfStones)的漏洞,该漏洞在过去几个月内的某些时间被利用。这一漏洞于 2023 年 7 月由安全研究人员 dWallet Labs 向 InfStones 披露。节点运营商宣布漏洞已得到解决。该漏洞涉及可能将 25 个验证服务器的根级访问权限暴露给可能与 Lido 协议无关的外部攻击者,其中可能包括关键材料。目前尚不清楚贡献者是否将与 Lido 验证器相关的服务器和/或密钥包括在受影响系统范围内。
损失金额:-攻击手法:第三方库漏洞
事件描述:BSC 上的假 TrustPad (TPAD) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 240,006攻击手法:跑路
事件描述:BSC 上的 DarkProtocol (DARK) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 230,833攻击手法:跑路
事件描述:BSC 上的 Dor (DOR) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 240,270攻击手法:跑路