共有 1513 条记录
事件描述:去中心化交易所 FixedFloat 在发推表示再次遭遇攻击,黑客利用其第三方服务中漏洞,公司和用户资金未受影响。
损失金额:-攻击手法:第三方漏洞
事件描述:DeFi 协议 OpenLeverage 遭攻击,损失约 26 万美元。基于此,OpenLeverage 决定停止 OpenLeverage 交易和借贷协议。OpenLeverage 正在启动用户关闭交易/借贷和安全提取资金的流程。所有协议操作将保持暂停状态,直到下周初开始提款流程。
损失金额:$ 260,000攻击手法:未知
事件描述:收益率交易协议 Pendle Finance 创始人推特发文称,已确认团队无法访问 Pendle 官方推特账号,正调查解决问题。期间,黑客使用 Pendle 官方推特账号发布钓鱼链接。同日,Pendle 创始人发推表示团队已夺回 Pendle 官方推特帐户控制权。
损失金额:-攻击手法:Twitter 被黑
事件描述:Solana 生态系统正在应对一连串钱包被盗问题。尽管尚未确定确切的原因,但一些盗窃与像 Solareum 这样的交易机器人有关。据安全研究员 Plum 消息,Solareum Telegram 交易机器人漏洞从受害者那里获得了大约 100 万美元的 SOL。
损失金额:$ 1,000,000攻击手法:未知
事件描述:Lava 遭闪电贷攻击,损失约 34 万美元,所有借贷市场据称已暂停,调查仍在进行中。
损失金额:$ 340,000攻击手法:闪电贷攻击
事件描述:去中心化借贷协议 Prisma Finance 遭遇黑客攻击,总损失约 3,257.7 枚 ETH(约合 1160 万美元)。目前已暂停协议进行调查。官方提醒 vault 所有者需禁用相关 LST、LRT 合约委托授权。
损失金额:$ 11,600,000攻击手法:合约漏洞
事件描述:Blast 生态项目 Munchables 遭攻击,损失约 6250 万美元。同日,Blast 创始人 Pacman 发推表示:“Blast核心贡献者已通过多重签名获得 9700 万美元的资金。感谢前 Munchables 开发者选择最终退还所有资金,且不需要任何赎金。“
损失金额:$ 62,500,000攻击手法:内部作恶
事件描述:Web3 媒体公司 Decrypt 的电子邮件通讯帐户被盗用,并且发送网络钓鱼诈骗电子邮件给所有订阅者。请勿点击任何链接。目前攻击者已通过钓鱼获利三千美金。
损失金额:$ 3,000攻击手法:账号被黑
事件描述:BSC 上的项目 ZongZiFa 遭闪电贷利用,损失约 22.9 万美元。攻击者操纵了 ZongZi 的价格,以获取邀请奖励。
损失金额:$ 229,000攻击手法:闪电贷攻击
事件描述:RWA 基础设施 Curio Ecosystem 遭遇攻击,损失达 1600 万美元,涉及其生态系统内基于 MakerDAO 的智能合约。攻击者利用权限访问逻辑漏洞。
损失金额:$ 16,000,000攻击手法:合约漏洞
事件描述:基于 Blast layer-2 的新型区块链游戏 Super Sushi Samurai 因其代币合约存在漏洞被攻击,损失约 460 万美元。盗窃后不久,攻击者联系了该项目,声称自己是一个白帽子。后来,Super Sushi Samurai 确认资金已经归还,但扣除了 5% 的赏金。
损失金额:$ 4,600,000攻击手法:合约漏洞
事件描述:以占星为基础的项目 Lucky Star Currency 在 2023 年 10 月跑路,导致的损失达 111 万美元。在 2024 年 3 月 22 日,该项目的所有权被转移到了一个恶意智能合约上,然后从仍持有代币的人那里提取了价值近 30 万美元的代币。
损失金额:$ 300,000攻击手法:跑路
事件描述:黑客通过社会工程骗局获得了 AirDAO LP 的访问权限,并耗尽了 AMB/ETH 的流动性池。该骗局涉及一封带有恶意附件的电子邮件,冒充其的已知合作伙伴之一。黑客总共盗走了 41,612,782.10627101 AMB 和 126.5 ETH。
损失金额:$ 1,050,000攻击手法:社会工程
事件描述:TICKER 项目的中 90 万美元被一名开发者窃取。15% 的 TICKER 代币供应量被发送给开发者用于进行空投分发,但该开发者没有这样做,而是将大部分代币以约 90 万美元的价格出售。
损失金额:$ 900,000攻击手法:内部作恶
事件描述:去中心化交易平台(DEX)聚合器 ParaSwap 发文称发现了一个影响其批准聚合智能合约 Augustus V6 的严重漏洞。该漏洞影响了授权 Augustus V6 合约的用户。作为响应,ParaSwap 已经暂停了 V6 API,并采取了白帽攻击手段以确保用户资金的安全。这些资金已被安全地转移到以 0x66E90 开头的安全钱包中,并计划很快退还给用户。此外,ParaSwap 呼吁用户撤销对 Augustus V6 合约的授权,以避免潜在风险。目前已知有 4 个地址受到此漏洞影响,总计损失约 24,000 美元。ParaSwap 正在采取措施修复该漏洞,并保证用户资金安全。
损失金额:$ 24,000攻击手法:合约漏洞
事件描述:3 月 20 日,Arbitrum 生态中的去中心化交易协议 Dolomite 以太坊主网上的旧合约因存在漏洞被攻击,大约 187 名受害者遭受了资产损失,损失金额为 1,245,271 USDC、94,423 DAI和165.9 WETH(总计180万美元)。截至 3 月 24 日,Dolomite 已经恢复了被攻击者拿走的资产的 90%。
损失金额:$ 1,800,000攻击手法:合约漏洞
事件描述:L2 跨链桥 LayerSwap 的 http://layerswap[.]io 域名的 @GoDaddy 账号遭到了入侵。域名泄露导致出现了一个钓鱼网站,大约 50 位用户损失了价值约 10 万美元的资产。Layerswap 表示将全额退款给受影响的用户,并额外支付 10% 作为由此造成的不便的补偿。
损失金额:$ 100,000攻击手法:域名劫持
事件描述:Milady 的母公司 Remilia 的热钱包及其多签金库被盗,多个 Remilia 官方钱包的资产被已转移并正在出售。Milady 创始人 Charlotte Fang 发推表示自己被黑客攻击。尽管该项目的财务部门采用了多重签名模式,但私钥存储在一个密码管理器中,Fang 称该密码管理器已被攻破。攻击者窃取了大约 490 个以太币(约价值 180 万美元)和 5.8 万美元的 USDC,以及 130 多个 Milady NFTs、320 个 Remilio NFTs 和数百个在 NFTX 平台上发行的衍生代币。根据最低价格,这些资产的价值超过 600 万美元。
损失金额:$ 6,000,000攻击手法:未知
事件描述:据链上侦探 ZachXBT 消息,一个冒充 Solana 生态 KOL Ansem(@blknoiz06)的帐号利用最近的 meme 币热潮钓鱼获利超过 260 万美元。
损失金额:$ 2,600,000攻击手法:社会工程
事件描述:NFT 市场 Wilder World 的部署者钱包遭攻击,所有权被转移给了攻击者。恶意升级后,攻击者提取了 WILD 和 MEOW 代币,并将其兑换成约 180 万美元。
损失金额:$ 1,800,000攻击手法:私钥泄露