共有 921 条记录
事件描述:Flare 项目价格跌幅超过 95%,疑似为 Rug Pull 骗局项目。Flare 代币部署者和相关地址收到约 40 亿枚 Flare token。目前该骗局已获利约 1850 万美元。
损失金额:$ 18,500,000攻击手法:跑路
事件描述:ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。据慢雾分析,此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
损失金额:$ 231,138攻击手法:重入攻击
事件描述:FTX 在其官方 Telegram 频道中表示已遭到入侵,指示用户不要安装任何新的升级并删除所有 FTX 应用程序。超过 6 亿美元从 FTX 的加密钱包中被盗走。
损失金额:$ 600,000,000攻击手法:Telegram 被黑
事件描述:据慢雾安全团队监测,ETH 链上的 brahTOPG 项目遭到攻击,攻击者获利约 89,879 美元。此次攻击的主要原因在于 Zapper 合约为对用户传入的数据进行严格检查,导致了任意外部调用的问题,攻击者利用此任意外部调用问题窃取了对合约仍有授权的用户的代币。
损失金额:$ 89,879攻击手法:合约漏洞
事件描述:MooCakeCTX 项目遭受闪电贷攻击,攻击者获利 143921 美元。Fairyproof 分析称,疑似原因为该合约在用户质押前(depositAll 函数)未结算奖励的情况下进行了复投(未调用 earn 函数),即在用户质押时,合约没有对以前的奖励进行结算并进行新的投资。这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000 个 cake 代币后,连续两次进行质押,然后再提取质押的 cake 代币,归还后获利。
损失金额:$ 143,921攻击手法:闪电贷攻击
事件描述:以太坊 L2 协议 Loopring 推特发文称,遭到大规模 DDoS 攻击。虽然资金没有风险,但服务曾宕机 11 个小时。目前移动应用端的域访问已重新配置,Loopring 钱包服务已恢复。
损失金额:-攻击手法:DDoS 攻击
事件描述:一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币,并通过 PancakeSwap 售出获利,pGALA 合约黑客已获利 430 万美元。一 Smart Money 地址在此攻击事件中套利近 650 万美元,甚至超过了攻击者的利润。多链路由协议 pNetwork 发推表示,因跨链桥配置错误需要重新部署 BNB Chain 上的 pGALA 合约。Huobi Global 在提出将异常事件后买入的 GALA 将更名为 pGALA 的措施,且项目方同意对事故发生前的持币用户进行全额赔付后,宣布将重新上架 GALA。
损失金额:$ 10,800,000攻击手法:配置错误
事件描述:加密衍生品交易所 Deribit 在推特上表示,Deribit 热钱包被盗,损失金额为 2800 万美元,但客户资金安全,损失由公司储备金弥补。据慢雾 MistTrack 分析,损失包括 6967.65 枚 ETH、691 枚 BTC 和约 341 万枚 USDC,随即攻击者将 USDC 兑换为 2143.95 枚 ETH。
损失金额:$ 28,000,000攻击手法:热钱包被盗
事件描述:Solana 上借贷协议 Solend 发推称,检测到影响 Stable、Coin98 和 Kamino 的 isolated pool 的针对 USDH 的预言机攻击,已导致 126 万美元的坏账。此外 Solend 称包括 Main pool 在内的其他所有池都是安全的。
损失金额:$ 1,260,000攻击手法:预言机攻击
事件描述:多链兑换协议 Rubic 发推称,管理员的一个钱包地址被盗用了,该地址管理 RBC/BRBC 跨链桥和质押奖励,团队怀疑是恶意软件盗取了私钥。攻击者在 Uniswap 和 PancakeSwap 上售出了大约 3400 万 RBC/BRBC,用户的质押资金是安全的,智能合约没有被利用。
损失金额:$ 1,200,000攻击手法:私钥泄露
事件描述:据 Cointelegraph 报道,NEAR 链上资产发行平台 Skyward Finance 遭遇漏洞利用,已损失 110 枚 NEAR 代币(约合 300 万美元)。Ref Finance 和 Skyward 团队已被告知该漏洞的存在。据报道,攻击者在 Ref Finance 上购买大量的 Skyward 代币,然后通过 Skyward Finance 上的 Treasury 赎回,然后获得比最初投入的 Skyward 代币的价值更多的收益。
损失金额:$ 3,000,000攻击手法:合约漏洞
事件描述:FITE(FTE)项目疑似 Rug pull,其网站 fit[.]app 已关闭,社交媒体已被删除。诈骗者已将 1900 枚 BNB 转入 Tornado Cash。
损失金额:1900 BNB攻击手法:跑路
事件描述:MEV 基础设施 Eden Network 部署者地址的所有权被黑客攻击,并控制 EDEN 代币合约。该攻击者称,将部署一个新代币合约,Eden Network 购买 200 枚 ETH 的 NEDEN 后才可赎回所有权。
损失金额:-攻击手法:私钥泄露
事件描述:跨链 DeFi 协议 THORChain 网络中断,官方称已确定共识问题,将发布补丁(Patch)。代码将 cosmos.Uint(而不是 uint64)推送到字符串中,这导致字符串获取任意大的整数而不是实际值,导致备忘录字符串在不同的节点。10 月 28 日,THORChain 已重新上线并生产区块。网络正在签署出块交易,因此挂起的交易应该开始通过。一旦队列被清除,交易将被重新启用。预计 2-3 小时。在网络中断期间,投资者没有损失任何资金。然而,Thorchain 的原生币 RUNE 的兑换存款和取款在 Kucoin 等中心化交易所被暂停。
损失金额:-攻击手法:网络中断
事件描述:FriesDAO 遭到攻击,损失约 230 万美元。攻击者通过 Profanity 钱包生成器漏洞获得了 FriesDAO 协议操作者钱包的控制权,这一漏洞会让通过该工具生成地址的私钥被强制使用。FriesDAO 在官方 Discord 频道中表示,目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。
损失金额:$ 2,300,000攻击手法:Profanity 漏洞
事件描述:浏览器安全插件 Pocket Universe 发推称,Opensea 旧合约上发现一个新漏洞,可用于窃取用户的 NFT,一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT(也即 Seaport 升级之前),主要涉及 Wyvern 协议,它授予了代理合约撤回用户 NFT 的权利,而这个新的漏洞利用会诱使用户签署交易,让攻击者拥有用户的代理合约的所有权。慢雾创始人余弦转推称,需要警惕这个老问题新利用,与 OpenSea 旧协议有关,但旧协议许多用户并没都取消相关授权,该利用对 OpenSea 新协议(Seaport)无效。
损失金额:-攻击手法:合约漏洞
事件描述:Team Finance 发推称,该协议管理资金在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击,已确定的损失为价值约 1450 万美元的代币。10 月 31 日,Team Finance 白帽黑客地址已返还 1340 万美元数字资产,其中包括 548.7 枚 ETH(86 万美元)给 FEG,76.5 万枚 DAI 和 1180 万枚 TSUKA(62.6 万美元)给 Tsuka,约 500 万枚 DAI 和 74.6 万亿枚 CAW(约 550 万美元)给 CAW,209 枚 ETH(32.8 万美元)给 KNDX,smithbot.eth 已经向 KNDX 返还了 2630 亿枚 KNDX(29.2 万美元)。
损失金额:$ 14,500,000攻击手法:合约漏洞
事件描述:UvTokenWallet Eco Staking 矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外,攻击的手续费来源同样为 Tornado Cash。
损失金额:5,011 BNB攻击手法:合约漏洞
事件描述:Optimism 上项目 Layer2DAO 遭到黑客攻击,黑客通过获取了 Layer2DAO 的多重签名权限盗走了 4995 万枚 L2DAO 代币并卖出了部分代币。Layer2DAO 表示,目前已通过财库资金回购了黑客手中剩余的 3000 多万枚代币。L2DAO 价格一度下跌约 90%。
损失金额:49,950,000 L2DAO攻击手法:获取多重签名权限
事件描述:多名 FTX 用户遭对敲盗币,3Commas 称是由于钓鱼网站。在 3Commas 和 FTX 进行的一项合作调查中,发现一些 API 密钥与新的 3Commas 帐户相关联,但 API 密钥不是从 3Commas 获取的,而是从 3Commas 平台之外获取的。同时 FTX 将向受网络钓鱼事件影响的 FTX 账户提供共计约 600 万美元的补偿。
损失金额:$ 6,000,000攻击手法:钓鱼攻击