共有 1914 条记录
事件描述:@PlasmaFDN 的 X 号被盗,黑客发布钓鱼推文,开头的链接用了 X Bot UA 欺骗技巧,看起来是真实域名,但点击后跳到钓鱼域名 https://vault-plasma[.]to,请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:Arbiturm 生态模块化交易平台 Kinto 联合创始人 Ramon Recuero 针对攻击事件发推表示,昨日黑客利用在 Arb 上铸造无限量 K 代币的漏洞,铸造了 110,000 枚 K 并开始攻击,以耗尽 Morpho Vault 和 Uniswap v4 池。最终损失约 155 万美元 ETH 和 USDC,并造成 K 代币价格波动。
损失金额:$ 1,550,000攻击手法:合约漏洞
事件描述:7 月 9 日,据慢雾 MistEye 安全监控系统监测,知名去中心化交易平台 GMX (@GMX_IO) 遭攻击,损失价值超 4200 万美元的资产。据分析,本次攻击的核心在于攻击者利用了 Keeper 系统执行订单时会启用杠杆,以及做空时会更新全局平均价格而平空却不会更新的这两个特性,通过重入攻击创建大额空头头寸,操控了全局空头平均价格和全局空头仓位规模的值,从而直接放大了 GLP 价格来赎回获利。
损失金额:$ 42,000,000攻击手法:重入攻击
事件描述:攻击者利用基于 Solana 的借贷协议 Texture 的漏洞,从该项目的一个金库中盗取了约 220 万美元的用户资金。事件发生后不久,Texture 向攻击者发出信息,表示愿意提供 10% 的赏金。攻击者归还了 198 万美元,保留 22 万美元。
损失金额:$ 2,200,000攻击手法:合约漏洞
事件描述:@synthetix_io 的 X(Twitter) 账号被黑客入侵,请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:@PANewsCN 的 X 账号被黑客入侵,请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:据 MistEye 监控系统的监测,去中心化的稳定币协议 Resupply 疑似遭攻击,损失约为 950 万美元。 攻击者通过向 cvcrvUSD Controller 合约发起捐赠操作操纵 cvcrvUSD 汇率,最终窃取了大量 reUSD 代币。
损失金额:$ 9,500,000攻击手法:合约漏洞
事件描述:BSC 上发生涉及 MEV 机器人 0xb5cb 的可疑攻击事件,造成约 200 万美元的损失。
损失金额:$ 2,000,000攻击手法:合约漏洞
事件描述:据 Silo Labs 的事故分析报告显示,以太坊主网及 Sonic 上一个尚未公开的杠杆功能智能合约在测试阶段遭遇攻击,相关合约独立于 Silo 核心合约。攻击者利用测试过程中的用户授权,篡改合约中的 _swapArgs 参数,执行了未经授权的借款操作,从而实施攻击,导致 224 枚 ETH 的损失,资金来自 SiloDAO,无用户资金受影响,因该功能尚未对外开放。
损失金额:$ 542,000攻击手法:合约漏洞
事件描述:据 Scam Sniffer 监测,CoinTelegraph 前端已被黑客入侵,请谨慎操作。据悉,点击 CoinTelegraph 网站会跳出包含“空投”信息的弹窗且无法在该网页中关闭。
损失金额:-攻击手法:前端攻击
事件描述:据 Scam Sniffer 监测,CoinMarketCap 前端遭攻击,提醒用户提高警惕。CoinMarketCap 调查后发现共有 76 个账户受到影响,损失总额为 21,624.47 美元。CoinMarketCap 将全额赔付。
损失金额:$ 21,624攻击手法:前端攻击
事件描述:Web3 安全公司 Hacken 的项目代币 HAI 的铸造权限钱包私钥被泄露。Hacken 表示,泄露原因是“架构调整过程中发生的人为错误”。攻击者获取私钥后,在以太坊和 BNB 链上铸造了约 9 亿枚 HAI,几乎将代币总供应量翻倍。虽然攻击者仅获利约 25 万美元,但该事件导致代币价格暴跌约 97%。
损失金额:$ 250,000攻击手法:私钥泄露
事件描述:据社交媒体用户反馈,Abstract Chain 官方 X 账号疑遭黑客入侵,黑客冒用官方名义在推广虚假“官方代币”进行诈骗。
损失金额:-攻击手法:账号被黑
事件描述:风险投资公司 a16z 在社交平台上表示,“今天早些时候,我们的 X 账号短暂被盗。在此期间,账号发布了某个代币及其他虚假内容,这些内容均非来自 a16z。对于那些暂时控制我们账号的攻击者所引发的任何困扰深表歉意。”
损失金额:-攻击手法:账号被黑
事件描述:加密风投 Hypersphere 投资合伙人 Mehdi Farooq 在 X 平台披露,其遭遇仿冒 Zoom 会议钓鱼攻击,导致六个加密钱包被清空,损失多年积蓄。攻击始于其熟人“Alex Lin”通过 Telegram 约谈,对方以合规为由要求切换至 Zoom Business 版本,并诱使他下载恶意更新程序。
损失金额:-攻击手法:社会工程
事件描述:总部位于伊朗的加密货币交易所 Nobitex 遭遇黑客攻击,损失高达 9000 万美元。攻击者声称即将公开该平台的源代码及用户数据。此外,黑客并未试图牟利,而是将加密资产直接销毁。自称为 “Gonjeshke Darande”(意为“掠夺之雀”,又称 Predatory Sparrow) 的黑客组织宣称对此次攻击负责。该组织与以色列有关联,指责 Nobitex 是“资助恐怖主义、规避制裁的关键政权工具”。
损失金额:$ 90,000,000攻击手法:未知
事件描述:一名攻击者利用了流动性质押项目 Meta Pool 质押合约中的漏洞,成功铸造出 9,700 枚 mpETH(该项目的流动性质押代币),名义价值高达 2,700 万美元。然而,由于该代币流动性极低,攻击者最终仅套现了约 10 ETH(约合 2.5 万美元)。
损失金额:$ 25,000攻击手法:合约漏洞
事件描述:建立在比特币生态系统上的项目 Echo Protocol 的 X(推特)账号已遭入侵。请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:ether.fi 官方 Discord 遭黑客入侵,并发布带有诈骗链接的虚假内容。ether.fi 呼吁用户切勿与 Discord 中的任何链接互动。
损失金额:-攻击手法:账号被黑
事件描述:2025 年 6 月 6 日,ALEX Protocol 因链上自助上币验证逻辑存在漏洞(该逻辑受 Stacks 链限制),遭遇攻击,多个资产池被恶意抽取,损失约 837 万美元。
损失金额:$ 8,370,000攻击手法:合约漏洞