共有 1508 条记录
事件描述:美国演员 SethGreen 遭遇钓鱼攻击致 4 个 NFT(包括 1 个 BAYC、2 个 MAYC 和 1 个 Doodle)被盗,钓鱼者地址已将 NFT 全部售出,获利近 160 枚 ETH(约 33 万美元)。
损失金额:160 ETH攻击手法:钓鱼攻击
事件描述:Axie Infinity 表示,其主服务器上的 Mee6 bot 被黑客入侵。黑客使用 Mee6 bot 向虚假 Jiho 帐户添加权限,发布有关 mint 的虚假公告。MEE6 是一个 Discord 机器人,它允许管理员自动分配和删除角色并发送消息。目前虚假公告已被删除。
损失金额:-攻击手法:Discord 被黑
事件描述:BNB Chain 上 Feminist Metaverse 项目遭受攻击。目前攻击者已将 1838 BNB 转入 Tornado.cash,约 54 万美元。
损失金额:1,838 BNB攻击手法:闪电贷攻击
事件描述:5 月 18 日,QANX Bridge 在世界标准时间 15:01:40 至 18:20:25 之间遭受攻击。开发者能够从 QANX Bridge 中提取 100,450,000 QANX,并在 Uniswap 上以 325 ETH 的价格出售,随后将其转入 Tornado Cash。到 5 月 26 日,黑客卖掉了所有盗来的 QANX 代币。
损失金额:100,450,000 QANX攻击手法:私钥泄露
事件描述:NFT 系列 Lazy Lions 的 Discord 遭到黑客攻击。值得注意的是,这次攻击似乎全天渗透了许多其他大型 NFT 项目,似乎是由于 MEE6 staff 可以远程使用 MEE6 在任何服务器中赋予自己角色。
损失金额:-攻击手法:Discord 被黑
事件描述:NFT 项目 Alien Frens 发推称 Discord 遭到攻击。请用户不要点击任何 MINT 链接。
损失金额:-攻击手法:Discord 被黑
事件描述:多链 DeFi 协议 FEG 再次受到攻击,在 BNB 链上遭受的闪电贷攻击损失资产价值约 130 万美元。随后于以太坊上遭受的闪电贷攻击造成了约 59 万美元的损失,共计资产损失约 190 万美元。此攻击与昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的 "path "作为受信任方。此外,该函数将允许未经验证的 "path "参数(地址)来使用当前合约的资产。因此,通过调用 "depositInternal() "和 "swapToSwap()",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。
损失金额:$ 1,900,000攻击手法:闪电贷攻击
事件描述:天穹数藏平台出现异常,其二级市场上的藏品售价疯涨上千倍,近千万元价格的藏品均被“秒卖”。天穹数藏公告称,这是平台遭到黑客恶意攻击,利用虚假余额购买盗取玩家藏品,现已恢复,平台已第一时间报警处理。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:多链 DeFi 协议 FEG 疑似遭到攻击,共损失 143 枚以太坊和 32747 枚 BNB,约 130 万美元。
损失金额:$ 1,300,000攻击手法:闪电贷攻击
事件描述:基于 Fantom 的 DeFi 借贷协议 Scream 由于未能调整两种脱锚美元稳定币的价格,从而造成了 3500 万美元的坏账。这两种稳定币分别是 Fantom USD(FUSD)和 Dei(DEI)。根据 Scream 仪表板的数据,这两种稳定币的报价仍为 1 美元。然而,它们的交易价格已经严重脱锚。其中 FUSD 跌至 0.69 美元,DEI 则跌至 0.52 美元的低点。鲸鱼玩家利用这一情况以折价存入大量 FUSD 和 DEI,并从 Scream 平台抽走所有其他稳定币。Fantom USDT、FRAX、DAI、MIM 和 USDC 等稳定币都已从该平台中抽走。由此一来,原本拥有这些稳定币存款的用户则无法从 Scream 提现。
损失金额:$ 35,000,000攻击手法:稳定币价格脱锚
事件描述:SpiritSwap 发推表示,放在 AWS 上的前端服务器被黑客攻破,网站被篡改参数,目前被盗 1.8 万美元。据官方事后分析,攻击者联系了 GoDaddy 并开始对其一名员工进行社会工程攻击,在获得对该帐户的访问权限后,攻击者继续修改 DNS 设置并更改所有凭据,从而有效地劫持访问权限并为自己取得所有权。在确保对 SpiritSwap 域的访问安全后,攻击者随后开始部署一个被欺骗成看起来像 SpiritSwap 的网络钓鱼站点。然后,攻击者使用交换合约中的“send to”功能将用户交换的任何资金重新路由到攻击者的地址。
损失金额:$ 18,000攻击手法:恶意代码注入攻击
事件描述:去中心化交易所 Quickswap 因其主机提供商 GoDaddy 的一个漏洞而受到攻击。劫机者通过 GoDaddy 中的漏洞获得了对 QuickSwap 的 DNS 的访问权,该漏洞是 QuickSwap 域的托管位置。在 QuickSwap 能够重新控制我们的域之前,一些 DEX 用户通过平台交换损失了大约 107,600 美元。
损失金额:$ 107,600攻击手法:DNS 劫持攻击
事件描述:包括 Etherscan、CoinGecko 和 DeFi Pulse 在内的流行加密货币网站报告了恶意弹出窗口事件,提示用户连接他们的 MetaMask 钱包。CoinGecko 创始人 Bobby Ong 表示,他认为罪魁祸首是来自名为 Coinzilla 的加密广告网络的恶意广告脚本。该广告似乎来自一个模仿流行的 Bored Apes Yacht Club NFT 项目的网站,该项目在发现骗局后被撤下。
损失金额:-攻击手法:钓鱼攻击
事件描述:Venus Protocol 发表声明称,LUNA 价格发生极端波动后 Chainlink 暂停了 LUNA 价格的更新导致 Venus 借贷市场上 LUNA 的价格保持在了 0.107 美元,而 LUNA 的市场价格彼时已降至 0.01 美元。价格更新暂停后有两个地址通过抵押 2.3 亿枚 LUNA(当时价值约 230 万美元)借出了约 1350 万美元的资产,导致协议损失约 1120 万美元。目前 LUNA 借贷市场已暂停,本次损失将由风险基金进行弥补。
损失金额:$ 11,200,000攻击手法:预言机攻击
事件描述:Avalanche 借贷协议 Blizz Finance 发推表示,由于 Chainlink 暂停 LUNA 预言机,从而允许几个攻击者存入数百万个 LUNA,并根据 Chainlink 预言机按照 0.1 美元的价格借用所有抵押品。由于时间锁机制,在团队暂停之前,协议资产已经耗尽。另据 DeFi Llama 数据显示,该协议在昨日的 TVL 为 828 万美元,目前已为 0。
损失金额:$ 8,300,000攻击手法:预言机攻击
事件描述:Sentinel 创始人 Serpent 发推表示,NFT 交易平台 X2Y2 在 Google 搜索页面的首个搜索结果是诈骗网站,它利用 Google 广告的漏洞,使真实网站和诈骗 URL 看起来完全相同,已经有约 100 ETH 被盗。目前虚假网站经社区成员举报和媒体曝光已经下架,用户可直接输入 x2y2.io 进入官网。
损失金额:100 ETH攻击手法:钓鱼攻击
事件描述:ownlyio 项目的 NFTStaking 合约遭受攻击,累计被盗金额 115 个 BNB,损失金额约 36,418 美元。本次攻击原因是由于 ownlyio 项目的质押合约的 unstake 函数并没有检查用户领取状态,导致攻击者可以利用 unstake 函数无限领取合约中 ownly 代币,从而提取质押合约中的所有 ownly 代币,最后攻击者把获取到的 ownly 代币通过 pair 交易兑换出 115 个 BNB。
损失金额:115 BNB攻击手法:合约漏洞
事件描述:GOAT 项目声称是“加密货币的新标准”,但其中一位项目开发商突然变卖资产,带走 260,000 美元,代币价格跌至接近 0 美元。
损失金额:$ 260,000攻击手法:跑路
事件描述:BNB Chain 上借贷协议 Fortress Protocol 疑似遭攻击,Token FTS 短时下跌 42%,目前已有 1048 枚以太坊和 40 万枚 DAI 转入 Tornado.cash。
损失金额:$ 3,050,000攻击手法:闪电贷攻击
事件描述:Cashera 是一个声称通过其 CSR 加密令牌提供“银行革命”的项目。该项目做了很多事情来试图显得合法,包括链接到政府记录,显示一家以其名字命名的公司在英国注册并正在进行智能合约审计由 AuditRateTech 提供。他们的网站吹嘘“合作伙伴”,包括 VISA、PayPal、Netflix 和 Spotify。尽管如此,项目部署人员突然铸造 2300 万个 CSR 代币,他们用近 90,000 美元的其他资产交换,在此过程中使代币价值暴跌约 70%。开发团队还下线了项目网站。
损失金额:$ 90,000攻击手法:骗局