共有 1513 条记录
事件描述:Gnosis Chain 上 Agave 合约因为一个非信任的外部调用遭受攻击。攻击者在没有任何负债的情况下调用了 liquidateCall 函数来清算自己。在清算过程中,清算合约调用了攻击者合约,攻击合约在此过程中存入了 2728 个通过闪电贷获取的 WETH,铸造出 2728 aWETH。并以此为抵押,借出了 Agave 项目中所有可用资产。外部调用结束后,liquidateCall 函数直接清算了攻击者之前存入的 2728 aWETH,并将其转给清算者。
损失金额:$ 5,400,000攻击手法:闪电贷攻击
事件描述:据 RugDoc 推特,PulseDAO Finance 已 rugpull。社交和网站已关闭。4342 FTM 被合约开发者移除。
损失金额:4342 FTM攻击手法:跑路
事件描述:多名 NFT 玩家在社交媒体发文称,一个名为「NFTflow」的项目发生 Rug Pull,未完成预售即跑路,并将销售所得 92 个 ETH 转入 Tornado 混币器。据官网消息,NFTflow 自称为“在 StarkNet 上为非流动性 NFT 创建流动性市场的平台”。
损失金额:92 ETH攻击手法:跑路
事件描述:BSC 链上的元宇宙金融项目 Paraluni 遭遇黑客攻击,黑客获利逾 170 万美元。问题出在项目方 MasterCheif 合约的 depositByAddLiquidity 方法,该方法未校验代币数组参数 address[2] memory _tokens 是否和 pid 参数指向的 LP 相吻合,在涉及到 LP 数额变化时,也未加重入锁。
损失金额:$ 1,700,000攻击手法:重入攻击
事件描述:Fantom 链上合成资产协议 Fantasm Finance 在社交媒体上发文表示,其 FTM 抵押品储备已被利用,并呼吁用户立刻兑换他们的 XFTM。黑客利用完漏洞后将获利全部换成了 ETH,并跨链至以太坊主网使用 Tornado.cash 混币,经统计,黑客获利 1007 ETH(约为 273 万美元)。
损失金额:1,007 ETH攻击手法:合约漏洞
事件描述:比特币金融服务公司 Unchained Capital 首席执行官 Joe Kelly 表示,Unchained 使用的外部电子邮件营销提供商 ActiveCampaign(AC)上周遭到黑客攻击。与 AC 共享的信息,包括客户电子邮件地址、用户名、账户状态、客户是否拥有活跃的多重签名保险库或使用 Unchained Capital 的贷款以及可能的 IP 地址可能已经未经授权流出。Kelly 表示,Unchained 上任何系统都没有受到影响,这意味着从未与 AC 共享的客户资料信息没有泄露。Kelly 补充说,虽然客户比特币保管受到多重签名冷存储的保护,但客户仍应了解发生的事情并警惕网络钓鱼攻击。
损失金额:-攻击手法:信息泄露
事件描述:NFT 冒险游戏 Pirate X 的质押合约(0x6912B19401913F1bd5020b3f59EE986c5792DA54)被攻击。当用户将他们的 PXP 代币存入该合约时,他们的代币将被转移到一个 EOA 账户 (0x3b74a9cb5f1399b4a5a02559e67da37d450067b7)。当用户提取代币时,合约将调用“Transferfrom”将这些资金转回。攻击者将这些代币投放市场,获利约 212 BNB。
损失金额:212 BNB攻击手法:私钥泄露
事件描述:基于 Arbitrum 的 TreasureDAO NFT 交易市场被曝发现漏洞,据慢雾分析,本次漏洞的核心在于进行 ERC-721 标准的 NFT 转移前,缺少了对于传入的 _quantity 参数不为 0 的判断,导致了 ERC-721 标准的 NFT 可以直接被转移且计算价格时购买 NFT 所需费用被计算成 0。被盗数小时后,开发人员证实黑客已开始归还被盗的“Smol Brains”和其他 NFT。
损失金额:-攻击手法:未检查传入数据
事件描述:Flurry Finance 的 Vault 合约遭到闪电贷攻击,导致 Vault 合约中价值约 293,000 美元的资产被盗。
损失金额:$293,000攻击手法:闪电贷攻击
事件描述:根据 OpenSea 官方的推文,黑客在 OpenSea 合约升级的同时,向所有用户邮箱发送了钓鱼邮件,很多用户误以为是官方邮件,对钱包进行了授权,导致钱包被盗。OpenSea 联合创始人兼首席执行官 Devin Finzer 发布推文,证实了此次网络钓鱼攻击。
损失金额:$ 3,400,000攻击手法:钓鱼攻击
事件描述:MOX 因 transferFrom 函数未检查授权额度导致被黑。
损失金额:-攻击手法:合约漏洞
事件描述:Rugdoc.io 发推表示,Fantom 生态项目 Gold Mine Finance 已 rug pull。
损失金额:$ 800,000攻击手法:跑路
事件描述:RigoBlock 已被黑客入侵。Dragos 中除 ETH 和 USDT 之外的所有代币都因协议漏洞被利用而面临风险。该黑客 Whitehat 已将资金返还给受影响的 RigoBlock 池,只留下 10% 的漏洞赏金奖励。
损失金额:160.86 ETH攻击手法:合约漏洞
事件描述:TopGoal 运营的热钱包遭到攻击和破坏。在这次黑客事件中,只有用于管理 TopPrize 奖励分配的 TopGoal 运营热钱包受到影响。包括 NFT 和 TMT 在内的所有用户资产都是安全的。黑客从 TopGoal 运营热钱包中总共转移了 4,809,984 TMT 到地址 0x7F0D082D08874A57110c73a8853967e7C19D1a6e。然后黑客将所有这些 TMT 从 PancakeSwap 兑换成 2600 多个 BNB,并使用 Tornado 将 BNB 转移出地址。
损失金额:4,809,984 TMT攻击手法:钱包被盗
事件描述:风投 DAO 组织 Build Finance 在推特表示,该项目遭遇恶意治理接管,恶意行为者通过获得足够多的投票成功了控制 Build 代币合约,在三笔交易中铸造了 1,107,600 枚 BUILD 代币,并耗尽了 Balancer 和 Uniswap 流动性池中的大部分资金,攻击者继续通过治理合约控制了平衡池,并耗尽了包括 13 万枚 METRIC 代币在内的剩余资金,Uniswap 和 Fantom 上的 METRIC 流动性池随后都受到强烈的抛售压力。就目前情况而言,攻击者可以完全控制治理合约、铸造密钥和资金库,DAO 不再控制关键基础设施的任何部分。
损失金额:168 ETH攻击手法:治理攻击
事件描述:2 月 14 日,BSC 链上的 Titano Finance 项目遭受攻击。攻击者共获利 4,828.7 BNB,约 190w 美元。据 Titano Finance 官方调查,“当我们信任承包商部署 PLAY 合约时,问题就出现了。尽管在部署后将所有权转回给我们,但它是同一个部署者钱包,允许两天前从我们的 PLAY 协议中窃取所有 Titano 的黑客攻击。”
损失金额:4,828.7 BNB攻击手法:内部作恶
事件描述:美国南达科他州提供自主退休金帐户的 IRA Financial Trust 对加密交易平台 Gemini Trust Company (Gemini) 提起诉讼,指控因 Gemini 的安全故障而导致 IRA 产生巨额损失。2022 年 2 月,由 Gemini 保管的属于客户退休账户的 3,600 万美元加密资产被盗。 该诉讼还声称,Gemini 没有适当的保护措施来保护客户的加密资产,未能在事件发生后的立即冻结账户,反而在 IRA 通知 Gemini 后,犯罪分子仍可以继续将资金从 Gemini 交易平台的客户账户中向外转移。
损失金额:$ 36,000,000攻击手法:钱包被盗
事件描述:去中心化衍生品交易平台 FutureSwap 推文表示,一个拥有约 300,000 FST 奖励储备金(占供应量的 0.3%)的账户于昨日遭到入侵。此账户的凭据由人为失误而泄露,攻击者能够在 Arbitrum 上获得访问权限,并将可用奖励 FST 转移给自己。
损失金额:300,000 FST攻击手法:私钥泄露
事件描述:BabyMuskCoin 暴跌 99%,1571 BNB(约 66 万美元)被抛出,资金已被转移至 Tornado。该项目团队声称通过 Telegram 被骗,但 Twitter 和网站都已关闭,疑似 Rugpull。
损失金额:1,571 BNB攻击手法:跑路
事件描述:NFT 及 DeFi 聚合器 Dego Finance 发布公告称被黑客攻击,现 UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽。
损失金额:$ 10,000,000攻击手法:私钥泄露