共有 1530 条记录
事件描述:ConvexFinance 官方发推称遭到 DNS 攻击,导致用户批准网站上某些交互的恶意合约,目前问题已得到修复。
损失金额:215 ETH攻击手法:DNS 攻击
事件描述:Ribbon Finance 在推文中表示,网址首页遭遇 DNS 攻击,导致 2 名用户批准了保管库存款的恶意合约。目前团队已解决该问题,所有合约中的资金都处于安全状态。慢雾经过链上分析数据分析认为,它与 Convex 是同一个攻击者,同时发现,Ribbon Finance某用户在攻击中损失了 16.5 WBTC。
损失金额:16.5 BTC攻击手法:DNS 攻击
事件描述:一站式资产管理解决方案 DeFiSaver 发推称经历了一次未遂的 DNS 攻击,根据其分析,没有用户受到影响。DeFi Saver 表示,DNS 攻击与 Convex Finance 和 Ribbon Finance 的共同点是域名注册服务 Name cheap,提醒其他项目谨慎使用。
损失金额:-攻击手法:DNS 攻击
事件描述:pandorachainDAO 项目遭受闪电贷攻击,导致了价值约 12.8 万美元的资产损失。
损失金额:$ 128,000攻击手法:闪电贷攻击
事件描述:LV PLUS(代币 LVP)项目已确定为 Rug Pull 项目。目前为止,该项目已导致了约 150 万美元的损失。LV PLUS声称自己隶属于"LV Metaverse",损失被定义为 Rug Pull 的主要原因在于 LV PLus 合约部署者将代币发送给了某些钱包——这些钱包地址随后抛售项目代币导致了项目市场崩溃。
损失金额:$ 1,500,000攻击手法:跑路
事件描述:whaleswap.finance 项目遭受攻击,至少损失 5946 枚 BUSD 和 5964 枚 USDT。原因可能是因为 whaleswap.finance Pair 合约的 K 值校验存在问题。每当用户在进行交换时,K 值校验中传入的参数量级存在问题,造成 K 值校验失效。攻击者先通过闪电贷借一笔 BSC-USD,之后归还闪电贷时 K 值校验参数量级为 10000^4。而 K 值校验时采取的参数校验量级为 10000^2,导致 K 校验失效。
损失金额:5946 BUSD+5964 USDT攻击手法:K 值验证漏洞
事件描述:DHE 项目发生 Rug Pull,导致 DHE 代币价格下跌超过 91%。目前损失总额约为 14.2 万美元。
损失金额:$ 142,000攻击手法:跑路
事件描述:SNOOD ERC-777 智能合约遭到攻击,导致 UniswapV2Pair 代币的流动性全部被耗尽(104 ETH)。
损失金额:104 ETH攻击手法:重入攻击
事件描述:服装品牌 LACOSTE 的 Discord 被黑,骗子在公告频道发布网络钓鱼链接。近期,多个项目的Discord遭到攻击,包括 Clyde、Good Skellas、Duppies、Oak Paradise、Tasties、Yuko Clan、Mono Apes、ApeX Club , Anata, GREED, CITADEL, DegenIslands, Sphynx Underground Society, FUD Bois, and Uncanny Club 等。
损失金额:-攻击手法:Discord 被黑
事件描述:由于加密市场动荡,加密金融服务提供商 Babel Finance 暂停了客户提款。7 月,文件显示 Babel Finance 由于其自营交易失败而损失了超过 2.8 亿美元的比特币(BTC)和以太币(ETH)。具体来说,由于市场严重低迷而面临清算后,它在 6 月份损失了约 8,000 BTC 和 56,000 ETH。
损失金额:8,000 BTC + 56,000 ETH攻击手法:自营交易失败
事件描述:Inverse Finance 遭受闪电贷攻击,导致了约 1068.215 ETH(约 126 万美元)的损失。这是近 2 个多月内,Inverse Finance 第二次遭遇闪电贷攻击。本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格。
损失金额:$ 1,260,000攻击手法:闪电贷攻击
事件描述:KnownOrigin 官方发推称其 discord 遭到攻击,提醒用户不要点击任何链接。最近几天其他被黑客入侵的服务器包括 Curiosity、Meta Hunters、Parallel、Goat Society、RFTP 和 Gooniez 的服务器。
损失金额:-攻击手法:Discord 被黑
事件描述:Fswap 于 6 月 13 日 遭到黑客攻击, Fswap 表示,此次攻击为非被攻击项目漏洞事件,是恶意借贷攻击事件,黑客从 BISWAP 借贷至 FSWAP 进行交易攻击。黑客获利约 1,751 WBNB,价值约 50 万美元。
损失金额:1,751 WBNB攻击手法:闪电贷攻击
事件描述:ElonMVP 代币发生 Rug Pull,代币价格下跌 99%,超 622 枚 BNB 转入 Tornado.Cash,损失约为 13 万美元。
损失金额:$ 130,000攻击手法:跑路
事件描述:6 月 12 日 , HEGE 代币的价格暴跌超过 97%。目前损失金额约为 42.9 万美元。
损失金额:$ 429,000攻击手法:跑路
事件描述:treasure swap 项目方遭受攻击,攻击者仅使用 0.000000000000000001 WETH 就可将交易池中的 WETH 代币兑光,经对源码的逆向发现:被攻击合约的 swap 函数中缺少 K 值的校验。目前攻击者已完成对0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9两个合约的攻击,累计获利 3,945 个BNB。
损失金额:3,945 BNB攻击手法:K 值验证漏洞
事件描述:6 月 11 日,SHELL 代币价格下跌超过 56%。项目所有者于一个地址铸造了 1.5 亿个代币,随后将其转移并在12次交易中将其中部分售出获利约 18 万美元。
损失金额:$ 180,000攻击手法:跑路
事件描述:Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。在 OP 代币发布之时,Optimism 委托了 Wintermute 来为 OP 在二级市场上提供流动性服务,作为协议的一部分,Optimism 将向 Wintermute 提供 2000 万枚 OP 代币。为了接收这笔代币,Wintermute 给了 Optimism 一个多签地址,在 Optimism 测试发送了两笔交易且 Wintermute 确认无误后,Optimism 将 2000 万 OP 转移到了该地址。在 Optimism 转完币之后,Wintermute 却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向 Optimism 网络部署。为了控制这些代币,Wintermute 立即启动了补救操作。但已有攻击者察觉到了这一漏洞,并抢在 Wintermute 之前将多签部署到了 Optimism 网络的该地址之上,成功控制了这 2000 万代币。目前 Optimism 黑客已归还 1700 万枚 OP 代币,并向 Vitalik 地址转入 100 万枚 OP,而 Vitalik 已将此资金归还。
损失金额:2,000,000 OP攻击手法:多签地址转账漏洞
事件描述:在 Cosmos 网络上建立的去中心化交易所 (DEX) Osmosis,在美国东部时间周三凌晨 3 点前被关闭,原因是攻击者利用了流动性提供者 (LP) 的漏洞,盗取了约 500 万美元。根据 Osmosis 在推特上发布的消息,4 名黑客占据了 95% 的攻击总量,在 Osmosis 发布有关此次攻击的推文大约一小时后,Cosmos 生态系统的验证者 FireStake 在推特上承认,“一时的判断失误”导致其团队的两名成员利用该漏洞获得了大约 200 万美元的收益,他们决定自愿退还资金,并“解决问题”。
损失金额:$ 3,000,000攻击手法:LP 漏洞
事件描述:Gym Network 遭黑客攻击,损失 210 万美元,被盗资金被转入 Tornado Cash。据官方推特称,本次攻击是由于 Claim & Pool 函数遭到攻击,导致价格大幅下跌。
损失金额:$ 2,100,000攻击手法:合约漏洞