共有 1513 条记录
事件描述:自动做市商协议 MonoX 遭遇黑客攻击,本次攻击中约合 1820 万美元的 WETH 和 1050 万美元的 MATIC 被盗,其他被盗 Token 包括 WBTC、LINK、GHST、DUCK、MIM 和 IMX,损失共计约 3100 万美元。
损失金额:$ 31,000,000攻击手法:价格更新问题
事件描述:恶意合约对 Visor 的 OHM-ETH 1% LP 管理合约进行了攻击。攻击发生仅几个小时后,目标池中的资金就被 Visor 恢复了。用户存入 Visor 的资金没有风险。
损失金额:$ 975,720攻击手法:闪电贷攻击
事件描述:本周末,Avalanche 历史上最大的 rug pull 震撼了网络及其用户。SDOG 是 Avalanche 上推出的第一枚模因币,价格高达 1000 万美元,团队承认他们“搞砸了”。然而另一方面,他们称其为“博弈论实验”出了问题。Snowdog DAO 是 SDOG 代币背后的协议,截至发稿时,其价值损失超过 90%。这是一个复杂的计划,涉及内部人员利用智能合约中只有他们才能访问的“密钥”。
损失金额:$ 30,000,000攻击手法:跑路
事件描述:基于 AMM 的去中心化保证金交易协议 Lever 遭到闪电贷攻击。据官方表示,Lever 攻击合约 A 从 PancakeSwap 闪电贷了 2100 个 BNB,并将 2000 个 BNB 存入 Lever 的 BNB 金库。然后从 Lever 的 BNB 金库借了 1500 个 BNB 转给了 Lever 攻击合约 B,Lever 攻击合约 B 存入了 1500 个 BNB,并用它来消耗 32.78 ETH, 1,068.05 BAKE, 167.25 XVS, 1,042.89 DAI, 674,360 USDT. BTC、1,930.01 CAKE、463.0078 DOT 和 332.9184 WBNB。(以目前的市场价格计算,总损失等于 652941.949 美元。)
损失金额:$ 652941.949攻击手法:闪电贷攻击
事件描述:DeFi 衍生品协议 dYdX 发布 11 月 27 日存款合约事故调查报告,称自 11 月 24 日以来一直处理向 dYdX 交易所存款的代理智能合约中存在一个严重漏洞,UTC 时间 27 日 12:00 左右,dYdX 团队执行了一次白帽黑客行动,以挽救易受攻击的用户资金,总计约 200 万美元。这些资金被发送到非托管托管合同,只有这些资金的原始所有者才能取回它们。不过,dYdX 团队在执行白帽黑客行动时,有一笔估计有 211,000 美元的资金被 MEV 机器人利用,目前已全额向用户赔偿。
损失金额:$ 211,000攻击手法:合约漏洞
事件描述:SnowdogDAO 是一种基于 Avalanche 的去中心化储备 memecoin,在运行仅 8 天后于昨天遭遇了严重的失败。Snowdog 基于 Uniswap V2 创建了自己的 AMM,从 DEX Avalanche Trader Joe 转移所有 SDOG 流动性。然而,赎回在推出后几秒钟内就惨遭失败,数百名用户损失了大部分资金。
损失金额:$ 30,000,000攻击手法:跑路
事件描述:Optics Bridge 遭到攻击,多重签名钱包所有权已转移。cLabs 工程师 Tim Moreton 表示,Celo 上跨链通信协议 Optics 的多签权限被替换是由于有人激活了以太坊 GovernanceRouter 合约上的 Optics 恢复模式(recovery mode),导致现在恢复账户接管了 Optics 协议,覆盖掉了原本多签的权限。Tim Moreton 表示,他认为目前跨链桥上的资金没有风险。Tim Moreton 还表示,该情况发生在 cLabs 开除了 James Prestwich 后的 15 分钟内,目前团队正在与 James Prestwich 联系来寻找解决方案,目前团队正在努力退出恢复模式,并恢复社区的多签治理。James Prestwich 在推特上回应称,他从来就没有恢复模式的启动权限,并且对 cLabs 和 Celo 损害其声誉的行为表示遗憾。
损失金额:-攻击手法:多签权限漏洞
事件描述:BSC 上借贷协议 Ploutoz Finance 遭到攻击,黑客获利 36.5 万美元,黑客操纵了 DOP 代币的预言机价格,并使用 DOP 作为抵押品借出了 CAKE、ETH、BTCB 等资产,之后黑客通过 ParaSwap 和 PancakeSwap 交易为 BNB后转入 Tornado.Cash。
损失金额:$ 365,000攻击手法:价格操纵
事件描述:基于以太坊的新型算法稳定币协议 OlympusDAO 在 Discord 的管理员表示,昨日,有人债券化了被认为关闭的 OHM/DAI 债券,使其能获得大量折扣并接收到 1697 枚 OHM(超 140 万美元),而不是 59 枚 OHM(约 5 万美元)。OlympusDAO 发现此事件后,立即关掉了债券合约。
损失金额:1,697 OHM攻击手法:合约漏洞
事件描述:DeFi 协议 Formation.Fi 遭到闪电贷攻击。本次事件发生的主要原因在于项目方设计函数 swapIn 时低估了 fee 对 totalTokens 的影响,且忽视了不同代币间小数点精确度的影响。
损失金额:$ 100,000攻击手法:闪电贷攻击
事件描述:据区块链游戏开发商 Animoca Brands 称,11 月 19 日,黑客成功访问科幻 NFT 游戏 Phantom Galaxies 的 Discord 账户并接管其服务器。黑客随后发布一份欺诈性声明,声称该游戏正在发起 NFT 铸币活动。黑客将用户引导到一个网站,向用户收取 0.1 ETH 费用,然后将资金发送到黑客的以太坊地址。总共发送了 265 ETH,约合 110 万美元。Animoca Brands 指出,没有证据表明智能合约遭到破坏,也没有资金从游戏或其开发商或发行商那里被盗。
损失金额:265 ETH攻击手法:Discord 被黑
事件描述:Nerve 跨链桥 MetaPool 遭攻击,此次攻击是对 Nerve 跨链桥 BSC 上 fUSDT 及 UST MetaPool 的逻辑漏洞利用,造成 Nerve 质押池中的 fUSDT 和 UST 流动性被耗尽,攻击者获利约 900 BNB。此次受攻击的合约代码 Fork 自 Saddle.Finance。
损失金额:900 BNB攻击手法:逻辑漏洞
事件描述:稳定币交易协议 Curve 因 USDM 稳定币协议 Mochi 的「治理攻击」而导致提供了 USDM 流动性的用户造成损失,目前 Curve 已紧急处理避免了更大范围的损失。此前 Mochi 项目方通过购买 Convex 的 CVX 代币,投票增加 USDM 池的奖励以增加 USDM 与其他资产的流动性,然后在流动性提升后将项目方自己拥有的大量 USDM 代币兑换成 DAI,该团队总共将 4600 万个 USDM 换成了 DAI,根据 USDM 对 DAI 的汇率推算,提供了 USDM 对其他稳定币流动性的用户损失可能接近 3000 至 4000 万美元。
损失金额:$ 30,000,000攻击手法:治理攻击
事件描述:据 BleepingComputer 11月10日报道,电子零售巨头 MediaMarkt 遭遇勒索软件攻击,此次攻击影响了 MediaMarkt 在整个欧洲的众多零售店,尤其是荷兰的零售店,其中攻击者最初索要 2.4 亿美元的赎金,后又降至 5000 万美元,并要求以比特币形式支付。后据该公司称,客户数据是“完全安全的”。 该公司的商店现在也重新开放以进行换货、退货和提供维修订单。
损失金额:-攻击手法:勒索
事件描述:股票和加密货币交易平台 Robinhood 表示,11 月 3 日晚一名入侵者进入公司系统,盗窃了数百万用户的个人信息,此次入侵使大约 500 万名 Robinhood 用户的电子邮件地址、200 万名用户的全名、约 310 名用户的姓名以及出生日期和邮政编码泄露,还有约 10 名用户更详细的帐户信息被泄露。入侵者要求勒索付款,该公司通知了执法部门,在外部安全公司 Mandiant 的帮助下继续调查此事件。 Robinhood 称攻击已被遏制,Robinhood 认为没有暴露社会安全号码、银行帐号或借记卡号码,并且没有因该事件给客户造成经济损失。
损失金额:-攻击手法:信息泄露
事件描述:据报道,WAX 链上农场类型游戏 Farmers World 发生盗币事件,金额或超过 1 亿人民币。一些玩家发现游戏出现「RAM 不足」提示,补充 WAXP 后仍无法解决。据官方 Discord 讨论信息:项目智能合约与 WAX 钱包均未出现漏洞,但用户质押 WAXP 的地址却不是游戏官方的地址,可能是游戏「外挂」脚本更改了用户质押地址,导致用户无法获得 RAM 资源。
损失金额:$ 15,700,000攻击手法:恶意代码注入攻击
事件描述:跨链协议 Synapse Protocol 推出的资产跨链桥疑似存在漏洞,攻击者操纵了 nUSD Metapool 虚拟价格,将其降低了约 12.5%。最终,虽然资金从元池本身被抽走,但资金并没有丢失。当验证者离线时,从 LP 那里抽走资金的地址试图通过网桥转移资金,因此交易尚未处理。然而,验证者一致决定不处理此交易,因为它对 LP 和整个网络都是恶意的:因此,约 820 万美元的 nUSD 没有被铸造到目标链上攻击者的地址。该 nUSD 将改为返还给受影响的 Avalanche LP。
损失金额:-攻击手法:价格操纵
事件描述:保证金交易借贷平台 bZx 发推称控制 Polygon 和币安智能链(BSC)部署的私钥似乎已被泄露,导致资金损失。bZx 智能合约本身没有受到损害,以太坊的部署、治理和 DAO 金库均未受此事件影响。
损失金额:$ 55,040,167攻击手法:私钥泄露
事件描述:据官方消息,DeFi 协议 RariFuse 上的 23 号借贷池 VesperLendbeta 遭遇攻击,攻击者大量消耗 Uniswapv3 中 VUSD 的流动性,并自行创建 VUSD/USDC 流动性池以操纵预言机 VUSD 喂价功能,抬高 VUSD 价格后大量借出 VesperLend 上资产,最终获利 300 万美元。 目前,Vesper 官方已暂停在 RariFuse 平台借用 VUSD 和 vVSP 的功能,并与 Rari、Yearn 和 Uniswap 密切合作,调查此次攻击的全面影响,将于后续更新调查结果及应对举措。
损失金额:$ 3,000,000攻击手法:预言机攻击
事件描述:Chivo 钱包是萨尔瓦多政府为推行比特币法案而在 9 月 7 日发布的国家级数字钱包,为此,萨尔瓦多承诺,下载并认证的 Chivo 钱包用户将获得 30 美元的比特币奖励。此举使这个萨尔瓦多官方钱包在 1 个月内的用户量超过 200 万人。在 10 月 9 日至 10 月 14 日期间,萨尔瓦多的人权组织 Cristosal 收到了 755 份关于萨尔瓦多人报告 Chivo 钱包身份被盗的通知。
损失金额:$ 22,650攻击手法:钱包被盗