共有 1530 条记录
事件描述:质押和收益耕作平台 Bent Finance 发推表示,Bent Deployer 钱包于 2021 年 11 月 30 日至 2021 年 01:09:27 PM +UTC 升级了曲线池合约,漏洞利用者加入了一个恶意合约,使 cvxcrv 和 mim 池能够硬编码用户余额,然后部署另一个合约来掩盖它。攻击者共盗取了 51.3 万 cvxcrv LP 代币。Bent Finance 后更新事故报告称,在两位白帽黑客的帮助下,团队对此事件进行了分析并得出结论:“这实际上是「内部成员」所为。在经历了数天的攻击风波后,攻击者最终同意将资金返还给以下多签地址:0xaBb8B277F49de499b902A1E09A2aCA727595b544。攻击者此前低价抛售(现在已反弹),并向我们发了 ETH 和 DAI,返还资金稍微有点缺口,但我们已经解决该问题。到目前为止,我们已经从社区筹集了另外 20 万 cvxcrv(约合 100 万美元)来帮助填补这个缺口。”官方表示已修复此漏洞以确保不会再度发生此类事件。
损失金额:-攻击手法:合约漏洞
事件描述:最近推出的游戏 NFT 市场 Fractal 运行的一个 Discord 服务器被黑客攻击,该黑客骗取了 373 名成员共计 800 枚的 Solana 加密货币,价值 15 万美元。这家初创公司在其公告中说,将全额赔偿受害者。
损失金额:$ 150,000攻击手法:Discord 被黑
事件描述:游戏 NFT 市场 Fractal 运行的 Discord 服务器遭到黑客攻击,一个伪装成官方的假 Discord 机器人在 Fractal 的“#announcements”频道中发布了一个伪造的铸币链接,近 3500 人成为它的牺牲品,损失了近 600,000 美元。这家公司在其公告中表示,它将全额赔偿黑客攻击的受害者。
损失金额:$ 600,000攻击手法:Discord 被黑
事件描述:据官方消息,Fantom 链上复合收益平台 GrimFinance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 GrimFinance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。
损失金额:$ 30,000,000攻击手法:闪电贷攻击
事件描述:CoinMarketCap 的网站数据闪现 Bug,多种加密货币的报价出错。
损失金额:-攻击手法:数据错误
事件描述:2021 年 12 月 15 日 5:21(UTC+8), WePiggy-OEC 协议在 CHE 预言机中出现短期错误,导致 WePiggy 中 CHE 价格远高于市场价格,导致异常平仓对于借用 CHE 资产的用户。按事发时的价格计算,用户资产的总损失约为 40 万美元。
损失金额:$ 400,000攻击手法:异常清算
事件描述:链游项目 Vulcan Forged 官方发推称,148 个持有 PYR 的钱包遭到入侵,超过 450 万 PYR 已被盗。随后表示:大部分 PYR 已从财库退还给受影响的钱包。
损失金额:$ 102,820,974攻击手法:私钥泄露
事件描述:12 月 13 日,DeFi 平台 Definer 预言机遭遇攻击事件。本次事件是由于 Definer 在 OEC 对于预言机的实现存在问题,使用了单一流动池在一个时间点的池内代币余额作为价格源从而导致了事故的发生,而以太坊的实现则使用了 ChainLink 的预言机不存在该问题。
损失金额:30,765 CHE攻击手法:预言机攻击
事件描述:Dharma 钱包官方发推称,出现宕机情况。后 Dharma 更新推特称,已经恢复正常,所有资金都是安全的。
损失金额:-攻击手法:宕机
事件描述:据官方公告,顶峰 AscendEX 的部分 ERC-20、BSC 和 Polygon 代币被异常转移出交易所热钱包,AscendEX 冷钱包不受此次事件影响。据估计,顶峰 AscendEX 的损失总计达 7770 万美元(其中 6000 万美元位于以太坊上,920 万美元位于 BSC 上,850 万美元位于 Polygon 上)。
损失金额:$ 77,700,000攻击手法:钱包被盗
事件描述:智能合约自动执行工具 Gelato Network 发推称:「我们收到警报说 Sorbet Finance 的 G-UNI 路由器合约有严重漏洞。此漏洞只影响与 Sorbet UI 交互的用户」。Gelato Network 在发布安全事故调查报告,称白帽黑客总计转移了 2700 万美元的资产以确保用户资产安全,但仍有 74.4 万美元资金遭到 MEV 恶意攻击。该项目表示,本次出现的漏洞与此前 dydx 漏洞类似,处于风险中的智能合约能够进行旨在 1inch 上执行交易的任意低级别调用,使得潜在的漏洞利用成为可能。
损失金额:$ 744,000攻击手法:合约漏洞
事件描述:越南最大的加密货币交易平台 ONUS 运行有漏洞的 Log4j 版本的支付系统遭遇网络攻击。Cyclos 于 12 月 13 日通知 ONUS 修复系统,但是太迟了。虽然 ONUS 已经修复了 Cyclos 实例中的安全漏洞,但是漏洞窗口期使得攻击者 成功窃取了敏感数据库的数据。被窃的数据库中有近 200 万的用户数据,包括 KYC (Know Your Customer)数据、哈希的密码等。随后,攻击者要求 ONUS 支付 500 万赎金,否则会公开窃取的数据。12 月 25 日,由于 ONUS 未支付足额赎金,攻击者在暗网数据交易市场出售客户数据。
损失金额:-攻击手法:勒索
事件描述:12 月 8 日下午 8 点,黑客账户 itsspiderman 利用溢出漏洞在 eCurve 凭空增发 tripool 做市凭证,在 PIZZA 质押并借出协议中的绝大部分代币。事后黑客创建 一百三十余万账户并将盗窃资产分散。PIZZA 协议在本次攻击中的损失约折合 500 万美元。在谈判后,黑客同意只要 50 万美元的赎金。
损失金额:$ 500,000攻击手法:合约漏洞
事件描述:Harmony 链上 8ight Finance 遭到黑客攻击,由于 google doc 导致私钥泄露,被盗 175 万美元。该平台昨天发布了有关损失的推文,并在其 discord 服务器中提出了导致资金损失的解释:“团队中的两名开发人员拥有密钥,他们是通过 Facebook 群聊和 google drive 发送的。这是我们的第一个项目,所以我们必须承认我们的 opsec 很低。”
损失金额:$ 1,750,000攻击手法:私钥泄露
事件描述:BitMart 创始人兼 CEO Sheldon Xia 发推承认,平台出现大规模安全漏洞,黑客能够提取价值约 1.5 亿美元的资产。受影响的 ETH 热钱包和 BSC 热钱包在 BitMart 上携带一小部分资产,其他钱包是安全且未受损害的。
损失金额:$ 150,000,000攻击手法:钱包被盗
事件描述:12 月 3 日,一群白帽黑客将 Polygon PoS 创世合约中的一个漏洞通知给 Polygon 的漏洞赏金机构 Immunefi。Polygon 核心团队与该组织和 Immunefi 的专家团队进行了接触,并立即推出了修复程序。验证者和全节点社区得到通知,在 24 小时内不间断地升级 80% 的网络。升级于 12 月 5 日在块 #22156660 执行,没有影响网络的活跃度和性能。该漏洞已得到修复并减轻了损害,对协议及其最终用户没有实质性损害。所有 Polygon 合约和节点实现都保持完全开源。Polygon 向帮助发现该漏洞的两名白帽子支付了总计约 346 万美元的赏金。尽管我们尽了最大努力,恶意黑客还是能够在网络升级生效之前利用该漏洞窃取了 801,601 MATIC。基金会将承担盗窃的费用。
损失金额:801,601 MATIC攻击手法:合约漏洞
事件描述:去中心化组织 Badger DAO 遭遇黑客攻击,用户资产在未经授权的情况下被转移。据开发人员初步清点受损资产后表示,本次事件中已损失 13.6 万枚 bcvxCRV、6.4 万枚 bveCVX、38 枚 ibBTC/sBTC、13 bibBTC/sBTC,以及 19 枚 DIGG。
损失金额:$ 120,000,000攻击手法:恶意代码注入攻击
事件描述:自动做市商协议 MonoX 遭遇黑客攻击,本次攻击中约合 1820 万美元的 WETH 和 1050 万美元的 MATIC 被盗,其他被盗 Token 包括 WBTC、LINK、GHST、DUCK、MIM 和 IMX,损失共计约 3100 万美元。
损失金额:$ 31,000,000攻击手法:价格更新问题
事件描述:恶意合约对 Visor 的 OHM-ETH 1% LP 管理合约进行了攻击。攻击发生仅几个小时后,目标池中的资金就被 Visor 恢复了。用户存入 Visor 的资金没有风险。
损失金额:$ 975,720攻击手法:闪电贷攻击
事件描述:本周末,Avalanche 历史上最大的 rug pull 震撼了网络及其用户。SDOG 是 Avalanche 上推出的第一枚模因币,价格高达 1000 万美元,团队承认他们“搞砸了”。然而另一方面,他们称其为“博弈论实验”出了问题。Snowdog DAO 是 SDOG 代币背后的协议,截至发稿时,其价值损失超过 90%。这是一个复杂的计划,涉及内部人员利用智能合约中只有他们才能访问的“密钥”。
损失金额:$ 30,000,000攻击手法:跑路