共有 1507 条记录
事件描述:NFT 项目 Fury of the Fur 是一组类似于熊的 3D 模型。然而,NFT 的推出并不顺利——在 9,671 个 NFT 的总供应量中,只有不到 2,800 个 NFT 被铸造出来。该项目试图重新启动,但未能引起更多兴趣,因此创作者决定将其退出——当然,同时保留资金。项目创始人给社区留下了很长的信息,他们将关闭该项目。
损失金额:$ 300,000攻击手法:跑路
事件描述:Day of Defeat 已 rug pull,价值突然下跌了 96% 以上,超过 135 万美元的资产从基于 BSC 的项目中转移到外部钱包。在资金耗尽后,该项目声称他们已被外部参与者入侵,并已“向币安和地方当局报告”。
损失金额:$ 1,350,000攻击手法:跑路
事件描述:司法部于 5 月 5 日公布了一份起诉书,显示 Mining Capital Coin 的首席执行官兼创始人 Luiz Capuci Jr. 被指控策划了 6200 万美元的投资欺诈。Capuci 据称在 MCC 的计划上误导了投资者,他说该计划将利用投资者的资金来挖掘新的加密货币,并会产生有保证的回报。相反,Capuci 将资金存入他自己的加密钱包,并用它们来资助他自己的兰博基尼生活方式、房地产和游艇。据称,Capuci 还经营了一个由促销员组成的传销计划,他向他们承诺了包括 iPad 和豪华汽车在内的豪华礼物。
损失金额:$ 62,000,000攻击手法:骗局
事件描述:Fantom 上的 DeFi 项目 Pragma Money 宣布,他们的国库和项目钱包约 150 万美元的 FTM 已被耗尽。 似乎是由一名团队成员所为。
损失金额:$ 1,500,000攻击手法:跑路
事件描述:Sentinel 创始人 Serpent 发推称,OpenSea 官方 Discord 遭遇攻击,黑客利用机器人账号在频道内发布虚假链接,并称「OpenSea 与 YouTube 达成合作,点击链接可参与铸造限量 100 枚的 mint pass NFT」。 用户需注意风险,请勿点击黑客提供的链接。
损失金额:-攻击手法:Discord 被黑
事件描述:据官方发文称,MM.finance 网站遭到 DNS 攻击,攻击者设法将恶意合约地址注入前端代码。攻击者利用 DNS 漏洞修改托管文件中的路由器合约地址,价值约 2,000,000 美元以上的数字资产被盗,并通过多链桥接到以太坊网络,随后通过 Tornado Cash 清洗。
损失金额:$ 2,000,000攻击手法:DNS 攻击
事件描述:Rainbow Bridge 遭到伪造块攻击。但是,它被自动看门狗机制阻止,剥夺了攻击者的 2.5 ETH。
损失金额:-攻击手法:伪造 NEAR 区块
事件描述:基于 Solana 的 NFT 托管和铸造平台 Metaplex 在社交媒体上表示,今日 Solana 主网宕机部分由于其 Candy Machine 程序的爬虫。为了进一步稳定网络,团队将很快对该程序部署一个机器人惩罚程序,当钱包尝试完成无效交易时,将收取 0.01 SOL 罚款。收集到的惩罚资金将提供给 Candy Machine 实例的配置帐户。
损失金额:-攻击手法:宕机
事件描述:4 月,攻击者利用漏洞从 Rari Capital 窃取 8000 万美元,资产管理项目 Babylon Finance 是 Rari 的主要贷款池,也因此损失 340 万美元。8 月 31 日,Babylon Finance 的创始人 Ramon Recuero 发表了一篇博文,宣布 Babylon 将关闭,并承诺将剩余的项目资金分配给持有者。
损失金额:$ 3,400,000攻击手法:Rari Capital 漏洞影响
事件描述:Fei Protocol 官方发推特称,已注意到 Rari Capital 的 Fuse 池遭到了多起利用,已经确定了根本原因并暂停了所有借贷以减轻进一步的损失。并且喊话黑客,如果可以退还用户资金,将会获得 1000 万美金的赏金。据此前消息,Fei Protocol 遭受攻击,损失超 28380 ETH,约 8000 万美元,攻击者地址0x6162759eDAd730152F0dF8115c698a42E666157F。Rari Capital 池子被攻击是由于经典的重入漏洞。其函数 exitMaket 没有重入保护。
损失金额:$ 80,000,000攻击手法:重入攻击
事件描述:DeFi 协议 Saddle Finance 遭受攻击,导致协议损失超过 1000 万美金。
损失金额:$ 10,000,000攻击手法:闪电贷攻击
事件描述:基于 Fantom 的去中心化衍生品协议 DEUS Finance 遭到攻击,黑客获利约 1340 万美元。此次黑客攻击利用了闪电贷辅助操纵从 StableV1 AMM - USDC/DEI 对读取的价格预言机,然后使用被操纵的抵押品 DEI 价格来借入和抽干资金池。
损失金额:$ 13,400,000攻击手法:闪电贷攻击
事件描述:NFT 项目 Bored Ape Yacht Club(BAYC)官方 Instagram 被黑,攻击者已窃取包括 4 个 BAYC、7 个 MAYC、3 个 BAKC、1 个CloneX 等在内的 91 个 NFT。
损失金额:-攻击手法:Instagram 被黑
事件描述:Wiener DOGE 项目被恶意利用,造成了 3 万美元的损失。攻击者利用 WDODGE 的收费机制和交换池之间的不一致,发起了攻击。事件发生的根本原因是:通过紧缩的代币合约造成发送方的 LP 对没有被排除在转账费用之外。因此,攻击者能够将 LP 对中的通货紧缩代币耗尽,进而导致货币对价格失衡。
损失金额:$ 30,000攻击手法:闪电贷攻击
事件描述:Last Kilometer 项目被闪电贷攻击利用,造成了 26,495 美元的损失。
损失金额:$ 26,495攻击手法:闪电贷攻击
事件描述:Medamon 项目被闪存贷攻击利用,造成 3,159 美元损失。
损失金额:$ 3,159攻击手法:闪电贷攻击
事件描述:PI-DAO 项目被闪存贷攻击利用,造成了 6,445 美元的损失。
损失金额:$ 6,445攻击手法:闪电贷攻击
事件描述:Akutars(@AkuDreams) 项目拍卖合约由于多个代码缺陷导致 11,539.5 枚 ETH 永久无法取出。据慢雾分析,即使在用户无法退款问题被解决的情况下,由于出价人数与拍卖数量的计数不一致以及项目方取款函数的缺陷,最终都会导致 Akutars 资金被永久锁住的结果。
损失金额:11,539.5 ETH攻击手法:合约漏洞
事件描述:DeFi 生态协议 ZEED 遭到攻击,损失约 100 万美元,目前攻击者的收益都在攻击合约中。
损失金额:$ 1,000,000攻击手法:合约漏洞
事件描述:慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,当前总损失约 431 万美元。慢雾安全团队表示,此次攻击为批量谷歌关键词广告投放钓鱼攻击,用户在谷歌搜索知名的 Terra 项目时,谷歌搜索结果页首条广告链接(域名可能相同)实为钓鱼网站。用户访问此钓鱼网站并连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。
损失金额:$ 4,310,000攻击手法:钓鱼攻击