共有 980 条记录
事件描述:DeFi 借贷协议 Euler Finance 遭到攻击,攻击者获利约 1.97 亿美金。据慢雾分析,攻击者的整个攻击流程主要是利用闪电贷的资金去存款,之后在两次叠加杠杆借贷后通过将资金直接捐赠给储备地址来触发清算逻辑,最后通过软清算自己来套利出之前剩余的所有资金。攻击的主要原因有两点:第一点是将资金捐赠给储备地址后没有检查自身是否处于爆仓状态,导致能直接触发软清算的机制,第二点是由于高倍杠杆触发软清算逻辑时,yield 数值会增大,导致清算者只需转移一部分的负债到自身即可获得被清算人的大部分抵押资金,由于抵押资金的价值是大于负债的价值(负债因为软清算只转移了一部分),所以清算者可以成功通过自身的健康系数检查(checkLiquidity)而提取获得的资金。
损失金额:$ 197,000,000攻击手法:闪电贷&逻辑漏洞
事件描述:去中心化交易所 Balancer 在推特上披露,在 Euler Finance 攻击事件中,约 1190 万美元从 bbeUSD 流动性池中被发送给 Euler,占该流动性池 TVL 的 65%,bbeUSD 也被存入了其他 4 个流动性池:wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD,所有其他的 Balancer 流动性池都是安全的。
损失金额:$ 11,900,000攻击手法:受 Euler Finance 攻击事件影响
事件描述:去中心化稳定币协议 Angle Protocol 在推特上表示:“Angle Protocol 受 Euler 漏洞利用的影响,该协议将 1760 万枚 USDC 存入 Euler。该协议已暂停,债务上限设置为0,Euler AMO 已关闭。正在监视情况,并会在收到更新后立即进行更新。”Angle Protocol 表示,在 Euler 黑客入侵之前,Angle Core 模块的总价值锁定(TVL) 约为 3600 万美元,1720 万枚 agEUR 已通过核心模块铸造。此外,该协议中还有:来自标准流动性提供商的约 1160 万美元存款、来自对冲代理人的约 353000 美元存款、盈余约 558 万元。
损失金额:$ 17,600,000攻击手法:受 Euler Finance 攻击事件的影响
事件描述:DeFi 借贷协议 Inverse Finance 在推特上表示:“Euler 攻击影响了 Balancer 上的 DOLA-bb-e-USD 池。尽管迅速采取行动减轻了 90% 的影响,但 DOLA Fed 为此资金池蒙受了高达 86 万美元的损失,其中不包括奖励积分。将与 Balancer 一起工作以收回剩余资金。”
损失金额:$ 860,000攻击手法:受 Euler Finance 攻击事件的影响
事件描述:SwissBorg 是一个加密资产管理平台,获得了瑞士、法国和爱沙尼亚的监管和许可。它自身有一款 SwissBorg app,可以通过这款移动钱包获得收益。SwissBorg 表示,Earn 策略中的 ETH 和 USDT 遭到了部分损失,包括 1617.23 ETH 和约 169 万 USDT,分别占认购资金的 2.27% 和 29.52%。SwissBorg 将承担所有损失。
损失金额:$ 4,500,000攻击手法:受 Euler Finance 攻击事件的影响
事件描述:Opyn 构建了第一个去中心化期权协议,并开发出了永续期权 Opyn Squeeth,在 Suqeeth 上构建了多种收益策略。本次 Opyn 受到影响的是 Zen Bull 策略,这个策略结合了 Crab 策略和 ETH 杠杆多头头寸,适合 ETH 价格呈上升趋势的低波动市场。由于该策略需要抵押资产通过杠杆购买 ETH,可能是在 Euler 中进行抵押借贷,导致损失。Opyn 目前并未公布受损失的金额和处理办法。
损失金额:-攻击手法:受 Euler Finance 攻击事件的影响
事件描述:Aptos 链上的 SUCKR 项目疑似 rug pull,黑客调用 mint_SUCKR(admin 特权函数)函数铸造大量 SUCKR 代币兑换为 USDT,导致 SUCKR 代币 24h 价格暴跌 99.99%。
损失金额:-攻击手法:跑路
事件描述:Hedera 发推披露攻击细节,攻击者对 Hedera 主网的智能合约服务代码进行攻击,将部分用户账户持有的 Hedera Token Service 代币转移到自己的账户中。攻击者的目标是在多个 DEX 上用作流动性池的账户,这些 DEX 使用 Uniswap V2 派生的合约代迁移过来使用 Hedera Token Service,包括 Pangolin Hedera、SaucerSwap 和 HeliSwap。当攻击者将通过攻击获得的代币移动到 Hashport Network 网桥时,网桥操作员检测到该活动并迅速采取行动将其禁用。为了防止攻击者窃取更多代币,Hedera 关闭了主网代理,这会移除用户对主网的访问权限。
损失金额:-攻击手法:合约漏洞
事件描述:Tender.fi 疑似遭白帽黑客攻击,损失 159 万美元。 黑客利用 Tender.fi 配置错误的预言机借入价值 159 万美元的加密资产,而抵押品仅为一个价值 70 美元的 GMX 代币。3 月 8 日,链上数据显示,攻击 Arbitrum 生态借贷协议 Tender.fi 的黑客已返还了资金,Tender.fi 团队同意向黑客支付 62 ETH (96,500 美元) 作为赏金。
损失金额:$ 1,590,000攻击手法:预言机配置错误
事件描述:PeopleDAO 在数字资产管理平台 Safe(原 Gnosis Safe)上的社区金库多签钱包在 3 月 6 日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取 76 枚 ETH(约 12 万美元)。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息,会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付 76 枚 ETH 给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。在慢雾与 ZachXBT 协助下,团队发现被攻击资金已存入 HitBTC 和币安两个交易所,并与两个交易所进行联系。
损失金额:76 ETH攻击手法:权限恶意获取
事件描述:Arbitrum 生态 DEX ArbiSwap 疑似 Rug Pull,ArbiSwap 部署者在 Rug Pull 前铸造 1 万亿枚 ARBI,然后将 ARBI 兑换为 USDC,导致 USDC/ARBI 交易对中的 ARBI 大幅下降,在下一个区块,机器人通过 USDC 到 ARBI 再到 ETH 的交易进行空间套利,获利 68.47 枚 ETH。ArbiSwap 已将 84 枚 ETH 转至以太坊主网并发送至 TornadoCash。
损失金额:84 ETH攻击手法:跑路
事件描述:Algorand 生态钱包 MyAlgo 在推特上发布提醒称,黑客攻击发生在一个多星期以前,此后没有发生其他行动。受攻击的用户在他们的账户上都拥有大量资金,并使用助记词钱包,密钥存储在浏览器中。链上数据分析师 ZachXBT 发推称:“由于 2 月 19 日至 21 日 Algorand 生态钱包 MyAlgo 遭受攻击,Algorand 上可能有超过 920 万美元资产(1950 万枚 ALGO、350 万枚 USDC 等)被盗。ChangeNow 分享说他们能够冻结 150 万美元。”
损失金额:$ 9,200,000攻击手法:助记词泄露
事件描述:DeFi 项目 LaunchZone 的流动资金池中 80% 的资金突然被抽干,LZ 代币价格从之前的 0.15 美元左右下跌超过 80% 至 0.026 美元,被盗资金约为 70 万美元。
损失金额:$ 700,000攻击手法:合约漏洞
事件描述:BSC 上的 DeFi 项目 DND Token(DungeonSwap Token)已被利用。初始资金来自 TornadoCash,攻击者从 Dungeonswap 中窃取了 2,400 多个 BNB(约合 728,000 美元)。
损失金额:$ 728,000攻击手法:合约漏洞
事件描述:@HideYoApes 之前拥有来自 Yuga Labs 的几个昂贵的 NFT,包括一个 Bored Ape、Mutant Ape、三个 Bored Ape Kennel Club NFT、一个 SewerPass 和两个 Otherdeed。攻击者卖掉了所有的 NFT,获利 127.3 wETH(约 208,000 美元)。HideYoApes 在 Twitter 上解释说他已经从 MetaMask 的官方网站下载并安装了 MetaMask 钱包扩展。
损失金额:$ 208,000攻击手法:钓鱼攻击
事件描述:据官方博客,The Sandbox 发布安全事故通知,2 月 26 日发现未经授权的第三方获得了团队一名员工计算机的访问权限,并使用其权限发送了一封虚假的声称来自 The Sandbox 的电子邮件。这封名为 “The Sandbox Game (PURELAND) Access” 的电子邮件包含指向恶意软件的超链接,能在用户的计算机上远程安装恶意软件,从而授予其对计算机的控制权和对用户个人信息的访问权。The Sandbox 表示,在发现未经授权的访问后,已通知收件人,并封禁了该员工的帐户和对 The Sandbox 的访问,目前还没有发现任何进一步的影响。
损失金额:-攻击手法:钓鱼攻击
事件描述:据 Coindesk 报道,Solana 网络经历了一次分叉事件,因而限制了用户执行交易的能力。据 Solana Explorer 显示,美国东部时间今日凌晨 2 点左右,该网络每秒处理约 93 笔交易,远低于此前大约 15 分钟前接近 5000 TPS 的网络速率。如此低的吞吐量已经禁止用户在 Solana 上进行链上交易和转账等活动。
损失金额:-攻击手法:分叉
事件描述:AMM 流动性管理协议 Revert Finance 在推特上披露,其 v3utils 合约被攻击,其中有 90% 资金是从单个账户中盗取,被盗窃资产包括:22983.235188 枚 USDC、4106.316699 枚 USDT、485.5786287699002 枚 OP、0.18217977664322793 枚 WETH、36.59093198260223 枚 DAI、211.21463945524238 枚 WMATIC与 22 枚 Premia。按照目前的价格,约合 2.9 万美元。
损失金额:$ 29,000攻击手法:合约漏洞
事件描述:Baby Doll (BABYDOLL) 项目遭到闪电贷攻击,损失 25 枚 BNB(约 7,900 美元)。BSC 合约地址为 0x449cfecbc8e8469eeda869fca6cccd326ece0c04a1cdd96b23d21f3b599adee2
损失金额:$ 7,900攻击手法:闪电贷攻击
事件描述:黑客利用 Dexible 智能合约代码中的一个漏洞,使用已批准支出的资金从加密钱包中提取资金。该团队补充说,“少数鲸鱼”损失的资金占本次被盗资金总量的 85%。链上数据显示,数字资产投资公司 Block Tower Capital 是受害者之一。被标记为 Block Tower Capital 的地址在本次事件中被盗价值 150 万美元的 TRU 代币。攻击者将 TRU 代币转移到 SushiSwap 兑换为以太币 (ETH),随后转入 TornadoCash。
损失金额:$ 1,500,000攻击手法:Dexible 事件影响