共有 1552 条记录
事件描述:慢雾创始人余弦发推表示 Tornado Cash IPFS 版本前端存在劫持存款凭证的后门代码。治理攻击导致恶意提案被通过,恶意代码已经存在约两个月。
损失金额:-攻击手法:治理攻击
事件描述:RiskOnBlast,一个位于新的以太坊 Layer-2 Blast 区块链上的赌博和交易平台,似乎已跑路。2 月 25 日,该平台从超过 750 个用户钱包中取走了超过 420 ETH(约 130 万美元)的资金。
损失金额:$ 1,300,000攻击手法:跑路
事件描述:ETH 上的 ZoomerCoin 遭闪电贷攻击,损失 14.06 ETH (约 4.1 万美元) 。
损失金额:$ 41,000攻击手法:闪电贷攻击
事件描述:Blast 生态项目 Risk 疑似跑路,导致损失约 500 枚 ETH。目前其官方推特账号已显示不存在。
损失金额:$ 1,496,000攻击手法:跑路
事件描述:Axie Infinity 联合创始人 Jihoz 在推特发文表示,个人的两个地址已被泄露。此次攻击仅限于其个人账户,与 Ronin 链的验证或运营无关。此外,泄露的密钥与 Sky Mavis 的运营无关。其想向大家保证,已对所有连锁相关活动都采取了严格的安全措施。
损失金额:$ 10,000,000攻击手法:私钥泄露
事件描述:2 月 23 日,Avalanche 主网出块中断。针对该问题,Ava Labs 联合创始人 Kevin Sekniqi 在推特表示,该问题似乎是与 gossip 相关的内存池管理错误,这纯粹是与代码相关的错误,而不是性能处理问题。铭文似乎已经达到了极限情况,但铭文并没有影响性能。本次主网宕机问题似乎与内存池处理的 edge-case Bug 有关,目前正在 Avalanche 测试网进行Bug修复测试。2 月 24 日,Ava Labs 工程主管 Patrick O'Grady 在推特发文表示,节点需升级到 AvalancheGo v1.11.1 版本,此版本禁用了 v1.10.18 中添加的导致验证器的逻辑互相发送过多的 gossip。Avalanche 验证器为每个对等方提供权益加权的带宽分配,这种有缺陷的逻辑导致每个节点的分配都充满了无用的交易 gossip。这种动态阻止了验证器发出的拉取查询得到及时处理,并导致共识停滞。
损失金额:-攻击手法:逻辑漏洞
事件描述:总部位于香港的 BitForex 加密货币交易所在多个区块链上发生约 5650 万美元的可疑资金外流后关闭了对其平台的访问。区块链侦探 zachxbt 最先注意到了提款,他还指出,该交易所已停止处理提款,并且没有回复客户支持查询。这些资金外流似乎是退出骗局,而不是外部攻击,特别是考虑到缺乏沟通且交易所的地位有些可疑。该公司于 2023 年中因无证经营而在日本面临监管审查,并被指控夸大交易量。其首席执行官于一月份辞职,承诺将由新团队接任。
损失金额:$ 56,500,000攻击手法:跑路
事件描述:DeFi 借贷协议 Blueberry Protocol 被攻击,损失约 457.7 ETH (约 135 万美元),该攻击被一位白帽黑客 c0ffeebabe.eth 拦截,有 366 ETH 被返还给了 Blueberry。此次攻击是由于预言机部署错误导致的。
损失金额:$ 1,350,000攻击手法:预言机攻击
事件描述:基于 BLS 签名方案的无需许可门槛网络 ARPA 的官方推特被盗,并发布虚假代币申领链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:ERC 404 项目 Rugged Art 因存在重入漏洞遭攻击,已损失 11 ETH。
损失金额:$ 32,395攻击手法:重入漏洞
事件描述:2 月 18 日,Move 生态的 Starcoin 发推表示其在网络上检测到异常活动,需要立即关注,以保护系统的完整性和安全性。预防起见,Starcoin 已暂停网络,与慢雾一起进行彻底调查。
损失金额:-攻击手法:未知
事件描述:根据链上数据,加密货币交易所 FixedFloat 似乎已被利用价值 2610 万美元的比特币和以太坊。2 月 18 日,加密交易所 FixedFloat 在推特表示:“确认确实存在黑客攻击和资金被盗的情况,尚未准备好就此事发表公开评论,因为正在努力消除所有可能的漏洞、提高安全性并进行调查。FixedFloat 的服务将很快再次提供,稍后将提供有关此案例的详细信息。”
损失金额:$ 26,100,000攻击手法:未知
事件描述:SocialFi xPET 的 CEO 发推表示 SocialFi 因新推出的 PvP 功能相关的漏洞遭攻击,黑客窃取了 91.5 ETH(约 25.4 万美元)。
损失金额:$ 254,000攻击手法:合约漏洞
事件描述:ERC-X 协议 Miner(MINER)遭到攻击,请勿交互。据 Miner 团队分析,合约的 _update 函数遭利用。这次利用的根本原因是由于缺乏输入验证而导致的双重转账漏洞。
损失金额:$ 466,000攻击手法:合约漏洞
事件描述:加密博彩平台 Duelbits 的热钱包遭攻击,损失约 460 万美元。
损失金额:$ 4,600,000攻击手法:私钥泄露
事件描述:区块链游戏平台 PlayDapp 遭黑客攻击,攻击者的地址被添加为铸币者,铸造 2 亿枚 PLA 代币(价值 3650 万美元)。事件发生后不久,PlayDapp 通过链上交易向攻击者发送消息,要求归还被盗资金并提供 100 万美元白帽奖励,但最终谈判失败;2 月 12 日黑客又铸造了 15.9 亿枚 PLA 代币,价值 2.539 亿美元并开始通过加密货币交易平台转移。 2 月 13 日,PlayDapp 在推特表示,PLA 智能合约已暂停,同时还提醒用户停止交易以进行迁移快照,并称正在尽一切努力保护持有人的资产。
损失金额:$ 290,000,000攻击手法:私钥泄露
事件描述:加密支付公司 MoonPay 总裁 Keith Grossman 的推特账户遭入侵并发布 wallet drainer 链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:ETH 上的 Not Found (404) 疑跑路,部署者撤走了大量流动性,导致损失约为 15.6 万美元。
损失金额:$ 156,000攻击手法:跑路
事件描述:Acala EVM 平台上 Starlay 协议的 USDC 借贷池内发生的一起重大安全事件。由于流动性指数计算机制出现异常行为,导致了一次攻击的发生和执行,攻击者在借入 LDOT 后可以提取远远超过其原始存款金额的资金。
损失金额:$ 2,100,000攻击手法:流动性利用
事件描述:Solana 验证节点运营商 Laine 在推特发文表示,Solana Mainnet-Beta 正在经历性能下降,区块进度目前停止,核心工程师和验证者正在积极调查该问题。SolanaFM 数据显示,区块似乎最后一次被处理是在 UTC 时间 09:52。Solana Status发推称:“在成功升级到 v1.17.20 并由节点运营商重新启动集群后,Solana 主网测试版的区块生产于世界标准时间 14:57 恢复。随着网络运行恢复,工程师将继续监控性能。中断大约于世界标准时间 09:53 开始,持续了 5 个小时。核心贡献者正在编写根本原因报告,该报告将在完成后提供。”
损失金额:-攻击手法:宕机