共有 1525 条记录
事件描述:DeFi 交易平台 Unizen 在一次攻击中损失了约 210 万美元的泰达稳定币,攻击利用了项目智能合约的外部调用漏洞。3 月 12 日,Unizen 的 CTO Martin Granström 发推表示已从四名黑客那里追回了价值 18.5 万美元的被盗资金。
损失金额:$ 2,100,000攻击手法:合约漏洞
事件描述:HumanizedAi (HMZ) 疑跑路,项目方获利 173 ETH(约 66.5 万美元)。该项目的 Twitter 帐户和网站已关闭。
损失金额:$ 665,000攻击手法:跑路
事件描述:BNB Chain 上 的 FLOKIAI (FLOKIAI) 疑跑路。FLOKIAI 0xFe54 开头地址已将 268,561,795,727,990.23 枚 FLOKIAI 兑换为约 316.4 枚 BNB,价值约 14.8 万美元。
损失金额:$ 148,000攻击手法:跑路
事件描述:BNB Chain 上 ClosedAI (ClosedAI) 跑路。ClosedAI 0xFe54 开头地址已将 277,635,327,881,198.25 枚 ClosedAI 兑换为约 307.3 枚 BNB,价值约 13.1 万美元。
损失金额:$ 131,000攻击手法:跑路
事件描述:安全公司 @sherlockdefi 的推特账号被黑,攻击者用其账号发布带有钓鱼链接的帖子。
损失金额:-攻击手法:Twitter 被黑
事件描述:DEX WOOFi 在 Arbitrum 上控制 WOOFi 交易定价的 sPMM 算法遭到了利用。这次利用是由一系列闪电贷组成的,利用了低流动性来操纵 WOO 的价格,以更低的价格偿还闪电贷。攻击者在极短的时间内重复攻击 3 次,返还闪电贷后获利约 875 万美元。
损失金额:$ 8,750,000攻击手法:闪电贷攻击
事件描述:宣传为以太坊网络和比特币之间的隐私桥梁的 OrdiZK 跑路,导致约 140 万美元的损失。
损失金额:$ 1,400,000攻击手法:跑路
事件描述:Ethereum 链上去中心化的跨链协议 Shido Network 疑似跑路。SHIDO 代币质押合约的所有者首先升级了质押合约,然后提取了大量的 SHIDO,最后以 692 枚 ETH(价值 210 万美元)的价格抛售了大量的 SHIDO。
损失金额:$ 2,100,000攻击手法:跑路
事件描述:反资本黑客组织 capital killer 在推特上透露,灰度官网已被其攻击,并称这是代表 AVAV 社区坚持公平和反资本主义,是送给 AVAV 社区的礼物。目前灰度官方网站已无法访问,但灰度现货比特币 ETF GBTC 的页面暂可正常访问。
损失金额:-攻击手法:未知
事件描述:区块链数据存储协议 Serenity Shield 在推特平台发文表示,项目相关的 MetaMask 钱包遭到攻击。据链上侦探 ZachXBT 监测,Serenity Shield 被盗 690 万枚 SERSH,价值约为 58.6 万美元。
损失金额:$ 586,000攻击手法:未知
事件描述:2 月 28 日,ETH 链上的全链 CDP 协议 Seneca 的合约存在漏洞,黑客利用构造的 calldata 参数,调用 transferfrom 将授权到该项目合约的代币转移到自己地址上,最后兑换为 ETH。Seneca 被黑客利用了超 1900 枚 ETH,价值约 650 万美元。2 月 29 日,SenecaUSD 黑客地址将 1537 枚 ETH(约合 530 万美元)返还到 Seneca 部署者地址。
损失金额:$ 6,500,000攻击手法:合约漏洞
事件描述:Aleo 是一个宣传自己为“完全私密应用场所”并具有“内置隐私”的区块链项目,最近却向错误的用户发送了私密身份文件,包括自拍照和政府身份证照片。Aleo 在社交媒体上承认了他们的错误,并声称只有十个人受到影响,并且这是由于“电子邮件元数据中的复制/粘贴错误”导致的。
损失金额:-攻击手法:信息泄露
事件描述:BTC 的最大公众持有软件公司 MicroStrategy 的推特帐户疑似遭攻击并发布钓鱼空投链接。据链上侦探 ZachXBT 监测,目前已造成 44 万美元资产被盗。
损失金额:$ 440,000攻击手法:Twitter 被黑
事件描述:慢雾创始人余弦发推表示 Tornado Cash IPFS 版本前端存在劫持存款凭证的后门代码。治理攻击导致恶意提案被通过,恶意代码已经存在约两个月。
损失金额:-攻击手法:治理攻击
事件描述:RiskOnBlast,一个位于新的以太坊 Layer-2 Blast 区块链上的赌博和交易平台,似乎已跑路。2 月 25 日,该平台从超过 750 个用户钱包中取走了超过 420 ETH(约 130 万美元)的资金。
损失金额:$ 1,300,000攻击手法:跑路
事件描述:ETH 上的 ZoomerCoin 遭闪电贷攻击,损失 14.06 ETH (~ $41k) 。
损失金额:$ 41,000攻击手法:闪电贷攻击
事件描述:Blast 生态项目 Risk 疑似跑路,导致损失约 500 枚 ETH。目前其官方推特账号已显示不存在。
损失金额:$ 1,496,000攻击手法:跑路
事件描述:Axie Infinity 联合创始人 Jihoz 在推特发文表示,个人的两个地址已被泄露。此次攻击仅限于其个人账户,与 Ronin 链的验证或运营无关。此外,泄露的密钥与 Sky Mavis 的运营无关。其想向大家保证,已对所有连锁相关活动都采取了严格的安全措施。
损失金额:$ 10,000,000攻击手法:私钥泄露
事件描述:2 月 23 日,Avalanche 主网出块中断。针对该问题,Ava Labs联合创始人 Kevin Sekniqi 在推特表示,该问题似乎是与gossip相关的内存池管理错误,这纯粹是与代码相关的错误,而不是性能处理问题。铭文似乎已经达到了极限情况,但铭文并没有影响性能。本次主网宕机问题似乎与内存池处理的edge-case Bug有关,目前正在Avalanche测试网进行Bug修复测试。2 月 24 日,Ava Labs 工程主管 Patrick O'Grady 在推特发文表示,节点需升级到 AvalancheGo v1.11.1 版本,此版本禁用了 v1.10.18 中添加的导致验证器的逻辑互相发送过多的 gossip。Avalanche 验证器为每个对等方提供权益加权的带宽分配,这种有缺陷的逻辑导致每个节点的分配都充满了无用的交易 gossip。这种动态阻止了验证器发出的拉取查询得到及时处理,并导致共识停滞。
损失金额:-攻击手法:逻辑漏洞
事件描述:总部位于香港的 BitForex 加密货币交易所在多个区块链上发生约 5650 万美元的可疑资金外流后关闭了对其平台的访问。区块链侦探 zachxbt 最先注意到了提款,他还指出,该交易所已停止处理提款,并且没有回复客户支持查询。这些资金外流似乎是退出骗局,而不是外部攻击,特别是考虑到缺乏沟通且交易所的地位有些可疑。该公司于 2023 年中因无证经营而在日本面临监管审查,并被指控夸大交易量。其首席执行官于一月份辞职,承诺将由新团队接任。
损失金额:$ 56,500,000攻击手法:跑路