共有 1914 条记录
事件描述:Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。在 OP 代币发布之时,Optimism 委托了 Wintermute 来为 OP 在二级市场上提供流动性服务,作为协议的一部分,Optimism 将向 Wintermute 提供 2000 万枚 OP 代币。为了接收这笔代币,Wintermute 给了 Optimism 一个多签地址,在 Optimism 测试发送了两笔交易且 Wintermute 确认无误后,Optimism 将 2000 万 OP 转移到了该地址。在 Optimism 转完币之后,Wintermute 却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向 Optimism 网络部署。为了控制这些代币,Wintermute 立即启动了补救操作。但已有攻击者察觉到了这一漏洞,并抢在 Wintermute 之前将多签部署到了 Optimism 网络的该地址之上,成功控制了这 2000 万代币。目前 Optimism 黑客已归还 1700 万枚 OP 代币,并向 Vitalik 地址转入 100 万枚 OP,而 Vitalik 已将此资金归还。
损失金额:2,000,000 OP攻击手法:多签地址转账漏洞
事件描述:在 Cosmos 网络上建立的去中心化交易所 (DEX) Osmosis,在美国东部时间周三凌晨 3 点前被关闭,原因是攻击者利用了流动性提供者 (LP) 的漏洞,盗取了约 500 万美元。根据 Osmosis 在推特上发布的消息,4 名黑客占据了 95% 的攻击总量,在 Osmosis 发布有关此次攻击的推文大约一小时后,Cosmos 生态系统的验证者 FireStake 在推特上承认,“一时的判断失误”导致其团队的两名成员利用该漏洞获得了大约 200 万美元的收益,他们决定自愿退还资金,并“解决问题”。
损失金额:$ 3,000,000攻击手法:LP 漏洞
事件描述:Gym Network 遭黑客攻击,损失 210 万美元,被盗资金被转入 Tornado Cash。据官方推特称,本次攻击是由于 Claim & Pool 函数遭到攻击,导致价格大幅下跌。
损失金额:$ 2,100,000攻击手法:合约漏洞
事件描述:Cosmos 生态开发者 @TheJunonaut 发推称,Osmosis 上发现了一个严重错误,可能会耗尽所有流动资金池。任何人都可以向任何池添加流动性,并在移除它时获得额外的 50%。针对被攻击的社区讨论, Osmosis 在推特表示流动资金池并未“完全耗尽”,开发人员正在修复错误,确定损失的规模(可能在 500 万美元左右),并致力于恢复。
损失金额:$ 5,000,000攻击手法:资金池漏洞
事件描述:ApolloX 项目遭受攻击,原因是 ApolloX 签名系统存在缺陷,攻击者利用签名系统缺陷生成了 255 个签名,总共从合约中提取了 53,946,802 $APX,价值约 160 万美元。
损失金额:$ 1,600,000攻击手法:签名系统缺陷
事件描述:BNBChain 上的 Baby Elon 项目于 6 月 8 日 rug pull,他们带走 623 BNB(约 179,000 美元)并迅速将资金转移到 Tornado Cash。
损失金额:623 BNB攻击手法:跑路
事件描述:BNB Chian 上项目 BabyElon 发生 Rug Pull,代币下跌 98%,诈骗者已将 623 枚 BNB 转入 Tornado Cash,损失约为 18 万美元。
损失金额:$ 180,000攻击手法:跑路
事件描述:Equalizer Finance 于以太坊、BSC、Polygon 和 Optimism 四条链上遭受了闪电贷攻击。此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。据官方表示,以太坊和 BSC 上的资金已经追回,但 Optimism 和 Polygon 上的资金仍然下落不明。
损失金额:$ 50,000攻击手法:兼容性问题
事件描述:区块链网络 Elrond 疑似出现安全漏洞,黑客“凭空获得”了近 165 万 $EGLD,并且通过去中心化交易所 Maiar 抛售。6 月 8 日,Elrond 创始人兼首席执行官 Beniamin Mincu 发推表示,此前的 Bug 已经解决,所有的资金和用户都是安全的,几乎所有被盗取的资金都已被追回。
损失金额:$ 113,000,000攻击手法:虚拟机漏洞
事件描述:Yuga Lab 项目 Bored Ape Yacht Club (BAYC) 和 Otherside 的 Discord 服务器似乎已受到网络钓鱼攻击的影响。据称,攻击者偷走了价值超过 145 个以太坊(256,000 美元)的代币。 似乎社区管理员的帐户遭到入侵,这使攻击者可以访问服务器上的管理员帐户。然后,他们继续发布一个指向网络钓鱼网站的链接,该网站鼓励用户链接他们的钱包以访问“独家赠品”。随后,NFT 项目 BAYC 在官方推特表示,其 Discord 服务器今天被短暂攻击,团队迅速解决了这个问题,但部分 NFT 仍然受到了影响。
损失金额:145 ETH攻击手法:账号被黑
事件描述:fomo-dao 项目疑似遭受攻击,目前攻击者获利 11 万美元,已经转至 Tornado.cash。
损失金额:$ 110,000攻击手法:闪电贷攻击
事件描述:Homeless Friends NFT 的 Discord 遭到攻击,homelessfriends[.]net 系钓鱼网站。
损失金额:-攻击手法:Discord 被黑
事件描述:包含 9999 个 NFT 的 Animoon 的作品取自 Pokémon。他们声称已与神奇宝贝合作伙伴 TopDeck 签署了保密协议 (NDA)。但由于没有开发出实际 P2E 游戏的证据,Animoon 团队消失了,删除了他们的 Twitter 帐户和网站。
损失金额:$ 6,300,000攻击手法:跑路
事件描述:BNB Chian 上项目 CoFiXProtocol 遭受价格操控攻击,攻击者获利约 14 万美元。
损失金额:$140,000攻击手法:价格操纵
事件描述:StarMan 发生 Rug Pull,币价下跌 99.5%,诈骗者已将约 640.4 枚 BNB 转移至 Tornado Cash。损失价值约 19.6 万美元。
损失金额:$ 196,000攻击手法:跑路
事件描述:BNB Chian 上 Armadillo Coin 发生 Rug Pull,诈骗者已将 663.4 枚 BNB 转移到 Tornado.Cash。
损失金额:663.4 BNB攻击手法:跑路
事件描述:搭建在 Terra 上的合成资产协议 Mirror Protocol 再次遭遇攻击,已有超过 200 万美元资金损失,比特币、以太坊和波卡的资金池已经枯竭,剩余的资金池与股票挂钩,若该漏洞在美国东部时间 4:00 (北京时间 16:00 )开市前交易时没有被修复,其所有的代币资产池都将面临风险。
损失金额:$ 2,000,000攻击手法:预言机价格漏洞
事件描述:DeFi 项目 Novo 疑似遭遇攻击,黑客已将 280 枚 BNB(约 8.96 万美元)转移至 Tornado.cash。
损失金额:200 BNB攻击手法:合约漏洞
事件描述:5 月 30 日,在 Terra 新链启动后,LUNC(Luna Classic)的预言机价格达到 5 美元,而实际价格远低于 5 美元,Anchor 平台一名用户注意到该漏洞,存入大约 2000 万个 Lido Bonded Luna Token,并成功借出 4000 万 UST,最终提取并获利约 80 万美元。
损失金额:$ 800,000攻击手法:合约漏洞
事件描述:BNBChian 上 NFT 元宇宙游戏项目 Pokemoney 发生 Rug Pull,其 Token PMY 已下跌 99.98%%,约 1.18 万枚 BNB(约 350 万美元)被提取转移。
损失金额:$ 3,500,000攻击手法:跑路