共有 1530 条记录
事件描述:据报道,有人冒充 Cryptovoxels 官方进行钓鱼攻击,诱导用户进行授权,偷走了多个 NFT(包括 Cryptovoxels Parcel Token、Art Blocks: BLOCKS Token、Mutant Ape Yacht Club: MAYC Token 等),然后在 opensea 上出售。据悉,匿名攻击者使用 Discord 机器人中的漏洞,设法在 Cryptovoxels 官方 Discord 频道中将社区用户引导至网络钓鱼网站。攻击者地址为 0x794ca38bc1e15e528a7991ce25707a25ad71b675。
损失金额:50 ETH攻击手法:钓鱼攻击
事件描述:BNB Chain 上项目 BuccaneerFi 发生 Rug Pull,目前项目社交媒体账号以及社群已被删除,约 841 枚 BNB 被已转入 Tornado Cash。
损失金额:841 BNB攻击手法:跑路
事件描述:DeFi 协议 Revest Finance 遭到黑客攻击。黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。据慢雾分析,本次攻击事件是由于在 tokenVault 合约中的 handleMultipleDeposits 函数中没有判断该新铸造的 NFT 是否存在,故此攻击者利用该点直接修改了已经铸造过的 NFT 的信息,并且在 Revest 合约中关键的函数没有做重入锁的限制,导致了被回调利用。
损失金额:$ 120,000攻击手法:重入攻击
事件描述:InuSaitama 疑似遭遇套利攻击,攻击者(0xAd0C834315Abfa7A800bBBB5d776A0B07b672614)在 Saitamask(0x00480b0abBd14F2d61Aa2E801d483132e917C18B)中通过 swap 交换出了几乎 10 倍价值的 SAITAMA Token,之后再通过 uniswap 交换回 ETH,将其转移到 0x63493e679155c2f0aAd5Bf96d65725AD6427faC4,共获利约 430 个 ETH。
损失金额:430 ETH攻击手法:套利攻击
事件描述:Maison Ghost 的 Discord 遭到黑客攻击,黑客发布了一个虚假的铸造链接,几分钟内大约 300 个 NFT 被盗,其中包括 Sandbox 与 3landers NFT,之后 NFT 以 128 ETH 的价格出售并最终发送到 Tornado。
损失金额:128 ETH攻击手法:Discord 被黑
事件描述:NFT 项目 MekaVerse 发推文称,官方 Discord 被黑。此外,据社区其他用户称,数十万机器人的钱包疑似被盗,似乎没有用户受到影响。
损失金额:-攻击手法:Discord 被黑
事件描述:NFT 项目 VEVE 官方发推称,系统遭到利用,导致大量 gem 被非法获取。
损失金额:-攻击手法:合约漏洞
事件描述:Solana 上的稳定币项目 Cashio 遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了 20 亿个 CASH 代币,并通过多个应用将 CASH 代币转化为 8,646,022.04 UST、17,041,006.5 USDC 和 26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000 多万美金)。目前官方已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。
损失金额:$ 52,027,994.22攻击手法:合约漏洞
事件描述:推特用户 cr0ss.eth 表示,Defiance Capital 创始人 Arthur 热钱包疑似被盗。OpenSea 数据显示,Arthur 的钱包地址 0x4C53c32980ccE49aaA4bCc53Eef3f143Bc27E0aF 中,包括 17 枚 azuki、5 枚 cloneX 在内的的 60 枚 NFT 在链上被转移,总计约 310 ETH。
损失金额:310 ETH攻击手法:私钥泄露
事件描述:NFT 项目 REALSWAK 发生 Rug Pull,目前其官方社交账号(@REALSWAK)已注销。诈骗者已将 1300 枚 BNB 转移至 TornadoCash 混币。
损失金额:1330 BNB攻击手法:跑路
事件描述:Fantom 生态 Stablecoin 收益优化器 OneRing 发文表示,黑客通过闪电贷攻击窃取了 1454672.244369 枚 USDC,且合约已被配置为在特定区块自毁,因此几乎不可能跟踪合约中的哪些特定功能被调用以窃取资金。
损失金额:$ 1,454,672.24攻击手法:闪电贷攻击
事件描述:据 Cointelegragh 报道,加密贷款机构 BlockFi 确认其第三方供应商之一 Hubspot 发生了数据泄露事件。 Hubspot 存储了 BlockFi 的用户数据,包括姓名、电子邮件地址和电话号码。 根据公告,黑客在 3 月 18 日盗窃了 BlockFi 的客户数据。Hubspot 已经证实,一个未经授权的第三方获得了存放在其平台上的某些 BlockFi 客户数据。目前 BlockFi 正在配合 Hubspot 的调查,以明确数据泄露的整体影响。虽然被盗数据的具体细节尚未被确定和披露,但 BlockFi 强调,密码、政府颁发的身份证和社会安全号码等数据从未存储在 Hubspot 上。
损失金额:-攻击手法:信息泄露
事件描述:据官方报告,攻击者利用了 Li.finance 的智能合约,设法从 29 个钱包中窃取了大约 60 万美元(当前价值 587,500 美元或 205 ETH)。攻击者从用户的钱包中拿走了各种代币,包括 USDC、MATIC、RPL、GNO、USDT、MVI、AUDIO、AAVE、JRT 和 DAI。目前项目方已经找到了漏洞并创建了修复程序,在不到 18 小时内补偿了大多数受影响的用户。
损失金额:$ 600,000攻击手法:合约漏洞
事件描述:DeFi 预言机 Umbrella Network 的以太坊和 BNB Chain(原 BSC)奖励池遭到黑客攻击,导致黑客获得了约 70 万美元的收益。黑客之所以能够得逞,是因为 withdraw() 中存在一个未被检查的漏洞,所以任何人都可以在没有任何余额的情况下提取任何数额的资金。
损失金额:$ 700,000攻击手法:合约漏洞
事件描述:根据 Twitter 用户 Will Sheehan 的报告,套利机器人通过闪电贷薅羊毛,拿到 6w 多 APE Coin(每个价值 8 美元)。分析后发现这和 APE Coin 的空投机制存在漏洞有关。具体来说,APE Coin 能否空投取决于某一个用户是否持有 BYAC NFT 的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后 redeem 获得 BYAC NFT 来操纵的。攻击者首先通过闪电贷借入 BYAC Token,然后 redeem 获得 BYAC NFT。然后使用这一些 NFT 来 claim 空投的 APE,最后将 BYAC NFT mint 获得 BYAC Token 用来返还闪电贷。
损失金额:$ 500,000攻击手法:空投机制漏洞
事件描述:Gnosis 链上 Compound 分叉项目 Hundred Finance 发推称,遭遇黑客攻击,损失超 600 万美元。
损失金额:$ 6,000,000攻击手法:闪电贷攻击
事件描述:DeFi 协议 Deus Finance 遭到闪电贷攻击,黑客操纵了预言机价格,盗走了约 300 万美元,其中包括 200,000 DAI 和 1101.8 ETH 通过 Tornado 混币转走。
损失金额:$ 3,000,000攻击手法:闪电贷攻击
事件描述:Gnosis Chain 上 Agave 合约因为一个非信任的外部调用遭受攻击。攻击者在没有任何负债的情况下调用了 liquidateCall 函数来清算自己。在清算过程中,清算合约调用了攻击者合约,攻击合约在此过程中存入了 2728 个通过闪电贷获取的 WETH,铸造出 2728 aWETH。并以此为抵押,借出了 Agave 项目中所有可用资产。外部调用结束后,liquidateCall 函数直接清算了攻击者之前存入的 2728 aWETH,并将其转给清算者。
损失金额:$ 5,400,000攻击手法:闪电贷攻击
事件描述:据 RugDoc 推特,PulseDAO Finance 已 rugpull。社交和网站已关闭。4342 FTM 被合约开发者移除。
损失金额:4342 FTM攻击手法:跑路
事件描述:多名 NFT 玩家在社交媒体发文称,一个名为「NFTflow」的项目发生 Rug Pull,未完成预售即跑路,并将销售所得 92 个 ETH 转入 Tornado 混币器。据官网消息,NFTflow 自称为“在 StarkNet 上为非流动性 NFT 创建流动性市场的平台”。
损失金额:92 ETH攻击手法:跑路