共有 1860 条记录
事件描述:R0AR 遭遇攻击,损失约 78 万美元。据慢雾安全团队分析,本次被攻击的根本原因在于合约中存在后门。在部署过程中,R0ARStaking 合约通过直接修改存储槽,篡改了某个指定地址的余额(user.amount)。随后,攻击者利用紧急提现函数将合约中的全部资金提取走。R0AR 在推文中表示:目前我们认为这并非一次外部攻击。初步调查显示,资金被盗事件背后似乎是一名恶意开发者所为,该开发者并非 R0AR 核心团队成员。目前他已被移除出项目,所有权限也已被撤销。
损失金额:$ 780,000攻击手法:内部作恶
事件描述:ZKsync 安全团队发现有一个管理员账户被攻破,并控制了约 500 万美元的 ZK 代币 —— 这部分代币是 ZKsync 空投中尚未被认领的部分。
损失金额:$ 5,000,000攻击手法:私钥泄露
事件描述:去中心化的永续期货交易所 KiloEx 被攻击,损失约 740 万美元,涉及到 BNB、Base 等多条链上资产。据慢雾安全团队分析,本次事件的根本原因在于 KiloEx 的顶层合约(MinimalForwarder)缺乏访问控制检查,从而导致预言机价格被操控。
损失金额:$ 7,400,000攻击手法:合约漏洞
事件描述:据区块链支付平台 UPCX 公告,其管理账户出现未授权活动,目前已紧急暂停平台的 UPC 充值与提现操作。官方表示用户资产未受影响,正在积极调查事件原因,并承诺将持续更新进展。此前消息,Upcx 官方地址疑似遭到未授权访问。攻击者从三个管理账户转移了共计 1,840 万枚 UPC(约 7,000 万美元)。
损失金额:$ 70,000,000攻击手法:未知
事件描述:据慢雾 MistEye 安全监控系统监测,Ethereum 链上的杠杆交易项目 SIR.trading (@leveragesir) 遭攻击,损失价值超 30 万美元的资产。本次被黑事件的根本原因是,在函数中调用 tstore 进行瞬态存储的值在函数调用结束后并没有被清空,导致攻击者可以利用这个特性构造特定的恶意地址来绕过权限检查转出代币。
损失金额:$ 355,000攻击手法:合约漏洞
事件描述:据慢雾安全团队监测,Min Token (MIN) 疑似在 BSC 上遭攻击,损失约 2.14 万美元。
损失金额:$ 21,415攻击手法:价格操纵
事件描述:一名攻击者利用闪电贷攻击从 Abracadabra Money 项目中盗取了 1300 万美元的 Magic Internet Money 代币。此次攻击源于该平台智能合约的漏洞,最终黑客获利约 6,262 枚 ETH。
损失金额:$ 13,000,000攻击手法:合约漏洞
事件描述:RWA 质押平台 Zoth 遭遇 829 万美元黑客攻击,攻击者通过获取管理员权限篡改了平台的智能合约。黑客将合约“升级”为恶意版本,并提取了 845 万美元的 USD0++,该代币由 Usual 协议发行。随后,攻击者将资产转换为多种其他代币,最终持有 4,223 ETH(约合 829 万美元)。
损失金额:$ 8,290,000攻击手法:私钥泄露
事件描述:专注于加密货币和金融市场新闻的媒体平台 Watcher.Guru 在 X 平台发文称,其账户今日遭到黑客入侵。目前,Watcher.Guru 仍在调查具体的入侵方式,并已联系 X 官方寻求进一步澄清。
损失金额:-攻击手法:账号被黑
事件描述:基于 BNB 的 memecoin 启动平台 Four.Meme 遭攻击。据慢雾安全团队分析,攻击者在代币正式上线前,通过 Four.Meme 项目的 0x7f79f6df 函数购买了少量代币,并利用该功能将代币发送至尚未创建的 PancakeSwap 交易对地址。这一操作使得攻击者能够在无需将未上线代币转入交易对的情况下,直接创建流动性池并添加流动性,从而绕过了 Four.Meme 代币上线前实施的转账限制模式(MODE_TRANSFER_RESTRICTED)。最终攻击者得以通过异常价格注入流动性,窃取了资金池中的流动性资产。
损失金额:$ 130,000攻击手法:价格操纵
事件描述:3 月 18 日,基于 Fuse Network 的 DeFi 平台 Voltage Finance 的 Simple Staking 池遭遇未经授权的资金提取,共计损失 171,027.20 美元的 USDCE 和 151,085.87 美元的 WETH。
损失金额:$ 320,000攻击手法:合约漏洞
事件描述:Kaito 官方人员 Sandra(@sandraaleow)在 X 平台发文表示:Kaito AI 创始人 Yu Hu 和 Kaito 的 X 账户被盗,目前没有 KAITO 钱包被盗。
损失金额:-攻击手法:账号被黑
事件描述:Berachain 生态使用 AI 代理进行社交交易的平台 Berally 疑似遭黑客攻击,官方表示:“部署者密钥部分信息遭泄露,导致所有 vesting 代币被抛售并从流动资金池中抽走。dApp 合约仍然安全,不受黑客攻击的影响,但请暂时撤销对 dApp 和 Staking 的访问权限。目前正调查此事件,并将尽快提供更新。”
损失金额:$ 86,725攻击手法:私钥泄露
事件描述:Jupiter 联创 Meow 疑似 X 账号被黑并发布代币 CA 相关内容,现已删除,请用户保持警惕。
损失金额:-攻击手法:账号被黑
事件描述:一名攻击者利用了 1inch DEX 聚合器的智能合约漏洞,盗取了 500 万美元的 USDC 和 wETH。根据该平台的说法,该漏洞存在于“使用过时的 Fusion v1 实现的智能合约”中,被盗资金属于解析器(即执行 1inch 订单的实体),而非用户。
损失金额:$ 5,000,000攻击手法:合约漏洞
事件描述:据 Pond.fun 官方披露,Linea 上 Meme 币 Launchpad Pond.fun 今日早晨遭黑客攻击,初步的链上和链下证据表明,Pond.fun 的首席软件工程师是此次攻击的幕后黑手。攻击者从 Pond.fun 智能合约中抽取了流动性,并抛售了项目代币。
损失金额:$ 145,000攻击手法:内部作恶
事件描述:RWA 再质押的平台 Zoth,因抵押计算存在漏洞被黑客攻击,损失约 28.5 万美元。
损失金额:$ 285,000攻击手法:合约漏洞
事件描述:据韩联社报道,Wemade 旗下区块链子公司 Wemix 基金会代表金锡焕在紧急会议上承认因黑客攻击损失约 865 万枚 WEMIX 代币(价值约 622 万美元)。黑客于 2 月 28 日通过窃取 NFT 平台"Nile"的认证密钥,攻击了 Play Bridge Vault 系统。
损失金额:$ 6,220,000攻击手法:安全漏洞
事件描述:Pumpfun 的 X 账号被黑,黑客使用该账号发布虚假代币。
损失金额:-攻击手法:账号被黑
事件描述:Mask Network 创始人 Suji Yan 遭遇钱包黑客攻击,损失超过 400 万美元的各类加密货币资产。
损失金额:$ 4,000,000攻击手法:未知