共有 1509 条记录
事件描述:DeFi 生态协议 ZEED 遭到攻击,损失约 100 万美元,目前攻击者的收益都在攻击合约中。
损失金额:$ 1,000,000攻击手法:合约漏洞
事件描述:慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,当前总损失约 431 万美元。慢雾安全团队表示,此次攻击为批量谷歌关键词广告投放钓鱼攻击,用户在谷歌搜索知名的 Terra 项目时,谷歌搜索结果页首条广告链接(域名可能相同)实为钓鱼网站。用户访问此钓鱼网站并连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。
损失金额:$ 4,310,000攻击手法:钓鱼攻击
事件描述:BNB Chain 上自动质押协议 MaxAPY Finance 发生 Rug Pull,目前已删除其官方 Twitter 帐户和 Telegram 群组,MaxAPY 合约所有者已转走 1042 枚 BNB。
损失金额:1042 BNB攻击手法:跑路
事件描述:NFT 项目 Ugly People 的 Discord 遭黑客入侵,攻击者正在扩散虚假 mint 链接。
损失金额:-攻击手法:Discord 被黑
事件描述:基于以太坊的算法稳定币项目 Beanstalk Farms 此次闪电贷攻击导致的的协议损失约为 1.82 亿美元,具体资产包括 79238241 枚 BEAN3CRV-f、1637956 枚 BEANLUSD-f、36084584 枚 BEAN 和 0.54 枚 UNI-V2_WETH_BEAN。攻击者获利超 8000 万美元,包括约 24830 枚以太坊以及 3600 万枚 BEAN 。本次攻击的主要原因在于提案的投票与执行两阶段间无时间间隔,导致攻击者在完成投票后未经社区审核可以直接执行恶意提案。
损失金额:$ 182,000,000攻击手法:闪电贷攻击
事件描述:据官方消息,大量 FACE 代币在链上被抛售,调查结果是团队持有的一个 FACE 令牌被一个未经授权的账户转移和出售。
损失金额:-攻击手法:钓鱼攻击
事件描述:基于 Klaytn 的 NFT 项目 Metaconz 的开发者发推文称,上周六,Metaconz 的 Discord 海外团队的管理员帐户被安装了一个恶意机器人,致 79 名用户损失了 11.9 ETH(约 3.6 万美元),团队承诺将赔偿全部损失,目前已有 53 名用户获得了赔偿。 此外,该开发人员提醒到,用户若在 Etherscan 中执行了 setApprovalForAll 函数,请无条件转移钱包,因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。
损失金额:11.9 ETH攻击手法:Discord 被黑
事件描述:元宇宙 DeFi 协议 Rikkei Finance 遭受攻击,被攻击原因为攻击者将预言机改为恶意合约。Rikkei Finance 表示,将使受到漏洞利用攻击中影响的用户得到全额补偿,团队称正在修复漏洞并已全面恢复服务。损失价值共约合 110 万美元(2671 BNB)。
损失金额:$ 1,100,000攻击手法:合约漏洞
事件描述:Elephant Money 遭受攻击,导致 27,416.46 枚 BNB 遭受损失。攻击者首先使用 WBNB 买入大量 ELEPHANT,然后利用 BUSD 铸造 TRUNK 稳定币。在铸造过程中,Elephant 合约会将 BUSD 兑换成 WBNB,然后再兑换成 ELEPHANT 从而抬高 ELEPHANT 价格。攻击者随后卖出 ELEPHANT 获利。
损失金额:27,416.46 BNB攻击手法:闪电贷攻击
事件描述:据官方消息,Marvin Inu 的跨链桥遭受黑客攻击,被盗价值 110 ETH 的代币并被出售,造成价格的急剧下跌。项目方已关闭跨链桥并修复了漏洞,同时已将购买税调整为 0%,并承诺随后在价格波动稳定后回购并销毁代币以弥补本次损失。
损失金额:110 ETH攻击手法:合约漏洞
事件描述:CF 代币合约存在根本性的漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap上CF/USDT 交易对已经受到影响。
损失金额:$ 1,900,000攻击手法:合约漏洞
事件描述:印度教育资助委员会(UGC)遭遇黑客攻击,黑客利用该推特账户发布虚假的 Azuki NFT 空投链接,并将简介更改为 Azuki NFT 的共同创建者,将头像换成了与 Azuki 相关的图像。该机构在账号挟持 6 个小时后收回了该账号。
损失金额:-攻击手法:Twitter 被黑
事件描述:Starstream Finance 和 Agora DeFi 项目遭受攻击。攻击者利用 Starstream 中的漏洞从协议中吸取代币,然后将代币用作抵押品从 Agora 获得大笔贷款。Starstream 黑客攻击是通过其 DistributorTreasury 合约中不受保护的执行函数实现的,此函数被标记为外部函数,可用于调用外部函数。攻击者总共从 Agora 借了价值约 820 万美元的代币。
损失金额:$ 4,000,000攻击手法:合约漏洞
事件描述:据各项目官方消息显示,目前服务器遭到攻击的 NFT 项目 Discord 包括 BAYC、Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz。
损失金额:-攻击手法:Discord 被黑
事件描述:Fuse 链上的 Ola Finance 对黑客攻击事件发布博客文章,称此次攻击事件损失约为 467 万美元,具体包括216,964.18 USDC、507,216.68 BUSD、200,000 fUSD、550.45 WETH、26.25 WBTC和1,240,000.00 FUSE。 该攻击使用了 ERC677 令牌标准中的可重入漏洞。
损失金额:$ 4,670,000攻击手法:重入攻击
事件描述:据 BasketDAOOrg 官方推特,BMIZapper 存在漏洞,导致用户损失约 120 万美元。
损失金额:$ 1,200,000攻击手法:合约漏洞
事件描述:Castle Finance 开发者 Charlie You 发现 Solana 生态借贷协议 Jet Protocol 重大漏洞,该漏洞可以使得攻击者从任意账户中提取代币。据悉,Charlie You 于今年 1 月被发现该漏洞,但自 2021 年 12 月 15 日的代码更新后就存在,Charlie You 表示该漏洞最多可能造成 2000 万美元的资金损失。目前,Jet Protocol 团队已将其修复。
损失金额:-攻击手法:合约漏洞
事件描述:BNB DEFI 发生 Rug Pull,DEFI 代币短时下跌 68%。目前项目关闭了社群,DEFI 代币被换成了约 255 枚 BNB。
损失金额:255 BNB攻击手法:跑路
事件描述:Axie Infinity 侧链 Ronin Network 于今日发布社区警报,Ronin Network 出现安全漏洞,Ronin 桥 17.36w ETH 和 25.5M USDC 被盗,损失超 6.1 亿美元。如 Ronin 开发人员所说,攻击者使用被黑的私钥来伪造假提款,仅通过两次交易就从 Ronin 桥中抽走了资金。
损失金额:$ 610,000,000攻击手法:私钥泄露
事件描述:据报道,有人冒充 Cryptovoxels 官方进行钓鱼攻击,诱导用户进行授权,偷走了多个 NFT(包括 Cryptovoxels Parcel Token、Art Blocks: BLOCKS Token、Mutant Ape Yacht Club: MAYC Token 等),然后在 opensea 上出售。据悉,匿名攻击者使用 Discord 机器人中的漏洞,设法在 Cryptovoxels 官方 Discord 频道中将社区用户引导至网络钓鱼网站。攻击者地址为 0x794ca38bc1e15e528a7991ce25707a25ad71b675。
损失金额:50 ETH攻击手法:钓鱼攻击