共有 1914 条记录
事件描述:EOS 项目 pcash 遭到攻击,损失约 200 万美元。
损失金额:$ 2,000,000攻击手法:未知
事件描述:Polygon 链上的 DeFi 协议 0VIX 被利用了大约 200 万美元。攻击是由操纵预言机的攻击者实施的,然后攻击者对该项目执行闪电贷攻击。该协议在攻击后暂停。
损失金额:$ 2,000,000攻击手法:预言机攻击
事件描述:Web3 知识图谱协议 0xScope 创始人 Bobie 发推文称,zkSync 生态 DEX Merlin 流动性耗尽,黑客盗取 182 万美元资金并桥接至以太坊。据分析,这是一个内部 Rug Pull,Merlin 内部成员恶意利用了所有者钱包的特权。
损失金额:$ 1,820,000攻击手法:跑路
事件描述:Ordinals Finance 已被确认为退出骗局项目,造成 100 万美元的损失。部署者从 OEBStaking 合约中提取 OFI 代币,将其换成 ETH 并转至 EOA 地址(0x34e...25cCF),该地址又将 550 枚 ETH(约 100 万美元)转入 Tornado Cash。目前该项目所有的社交媒体账户及网站已被删除。
损失金额:$ 1,000,000攻击手法:跑路
事件描述:加密交易所 Kucoin 表示从 24 日 4 月 24 日 00:00(UTC+2)起,其官方推特账号被盗用了大约 45 分钟,攻击者发布了虚假活动,导致多个用户损失资产。 截至 4 月 24 日 02:00(UTC+2),已经确定了 22 笔交易,包括与虚假活动相关的 ETH/BTC,总价值为 22,628 USDT。Kucoin 将全额赔偿因社交媒体泄露和造假活动造成的所有已核实资产损失。
损失金额:$ 22,628攻击手法:账号被黑
事件描述:UniSat Wallet 发推表示:“由于我们的代码库存在漏洞,刚刚上线的 UniSat Marketplace 遭受了大量双花攻击。在上周的测试中,我们模拟了不同的双花攻击方法,并对代码进行了改进和增强。不幸的是,在最初的公开版本中仍然暴露了某些问题。目前,我们有了初步的调查结果,在所有 383 笔交易中,有 70 笔交易被确定为受影响。我们将在未来几天进一步调查,并赔偿与该事件有关用户的损失。”据悉,UniSat Marketplace 是比特币链上基于 PSBT、支持 BRC-20 资产的铭文市场。
损失金额:-攻击手法:双花攻击
事件描述:多链借贷协议 FilDA 发布漏洞利用声明称,今天早些时候在亦来云智能链(ESC)和 REI 网络上遭到攻击,已造成约 70 万美元的损失。没有其他 FilDA 部署受到影响。已识别漏洞并隔离攻击媒介。
损失金额:$ 700,000攻击手法:合约漏洞
事件描述:NFT游戏 Tales of Elleria 联合创始人 Wayne 今日凌晨在推特上表示:“Tales of Elleria 的 bridge 合约被利用,导致其 LP 被耗尽,损失了超过 28 万美元。攻击者似乎已经生成了自己的签名,并提取了大量的 ELM 代币,耗尽了 LP。目前的调查结果怀疑黑客利用了 ecrecover 功能,并且能够在没有我们的私钥的情况下生成授权签名。”
损失金额:$ 280,000攻击手法:合约漏洞
事件描述:NFT 数据和研究平台 Sealaunch 监测到,名为 jaredfromsubway.eth 的 MEV Bot 在近日对 WOJAK 和 PEPE 等 Meme 币的买卖双方执行“三明治攻击”获利超 140 万美元。此外,Sealaunch 表示在 4 月 18 日至 19 日的 24 小时内,MEV Bot 花费了以太坊 Gas 费的 7%。三明治攻击发生在攻击者将受害者的交易“夹在”自己的两笔交易之间,以操纵价格从用户身上获利。
损失金额:$ 1,400,000攻击手法:三明治攻击
事件描述:跨链交易平台 zkLink 的 Discord 服务器已被入侵,有黑客发布了网络钓鱼链接。在团队确认重获对服务器的控制之前,请勿点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:Arbitrum 生态 Arbtomb 项目疑似 Rug Pull,诈骗者已将 54 枚 ETH (约合 11 万美元)桥接到以太坊,然后将 52 枚 ETH 转移到 Tornado Cash,并将 2.4 枚 ETH 转移到币安。
损失金额:$ 110,000攻击手法:跑路
事件描述:DEX 聚合器和流动性平台 KyberSwap 发推称,发现了 KyberSwap Elastic 上存在的潜在漏洞,希望流动性提供者尽快提取流动性,目前未有用户资产丢失。
损失金额:-攻击手法:合约漏洞
事件描述:Optimism 上的借贷协议 Hundred Finance 被攻击,损失约为 700 万美元。根本原因似乎是攻击者捐赠了 200 个 WBTC来抬高 hWBTC 的汇率,以至于即使是极少量的 hWBTC 也基本上可以耗尽当前的借贷池。
损失金额:$ 7,000,000攻击手法:合约漏洞
事件描述:数字资产交易平台 Bitrue 发推称,北京时间 4 月 14 日 15:18 在一个热钱包中发现漏洞,攻击者已盗取价值约 2300 万美元的 ETH、QNT、GALA、SHIB、HOT 和 MATIC。受影响的热钱包仅占总资金的不到 5%,其余的钱包仍然安全,没有受到攻击。为了进行额外的安全检查,Bitrue 将暂停所有提款,并将于 2023 年 4 月 18 日重新开放提款。所有受此事件影响的确定用户都将得到全额补偿。
损失金额:$ 23,000,000攻击手法:钱包被盗
事件描述:Zksync Era 主网 SyncDex 项目跑路,Rugpull 超 37 万美元。
损失金额:$370,000攻击手法:跑路
事件描述:去中心化收益聚合平台 Yearn Finance 遭到攻击,黑客获利超 1000 万美元。据慢雾分析,此次攻击的原因在于攻击者利用 yUSDT 合约被错误设置了 fulcrum 地址,从而操控 yUSDT 合约中的稳定币储备余额,通过在 yUSDT 中存入 USDT,以获得大量的非预期的 yUSDT 代币进行获利。
损失金额:$ 10,000,000攻击手法:合约漏洞
事件描述:BSC 上的 MetaPoint ($POT) 遭到黑客攻击,损失了 92 万美元。 根本原因是用户每次存入 $POT 都会创建一个新的合约来持有他们的资金,但是这个合约有一个 public approve 函数来转移所有用户的资产。
损失金额:$ 920,000攻击手法:合约漏洞
事件描述:Cardano 上第一个跨链借贷平台 Paribus 遭到攻击,损失约 10 万美元。被攻击的原因在于其采用了 Compound V2 旧版本的分叉,从而存在已知的重入漏洞。
损失金额:$ 100,000攻击手法:重入攻击
事件描述:Terra Classic 独立开发团队 TerraCVita 推出的去中心化金融项目 Terraport 遭到黑客攻击,其所有流动性都被耗尽。数据显示,价值近 400 万美元的 LUNC、USTC 和 TERRA 代币已被清空。攻击者在第一笔交易中提取了 9,148,426 枚 TERRA 和 151 亿枚 LUNC,并在第二笔交易中提取了 576,736 枚 TERRA 和 5,487,381 枚 USTC。
损失金额:$ 4,000,000攻击手法:合约漏洞
事件描述:SUSHI RouteProcessor2 遭到攻击,损失约 1800 ETH,约 334 万美元。据慢雾分析,根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。4 月 19 日,SushiSwap 发布事后分析报告,称由于 18 次重放交易,最初从第一个用户的钱包中耗尽的 1800 枚 WETH 最终进入了多个钱包。到目前为止,总共退还 885 枚 ETH。其中,大约 685 枚 ETH 发送给 Sushi 核心贡献者操作多重签名,190 枚 ETH 发送给受影响的用户,10 枚 ETH 发送到 Sushi 救援合约。
损失金额:$ 3,340,000攻击手法:未检查传入数据