共有 1895 条记录
事件描述:Wiener DOGE 项目被恶意利用,造成了 3 万美元的损失。攻击者利用 WDODGE 的收费机制和交换池之间的不一致,发起了攻击。事件发生的根本原因是:通过紧缩的代币合约造成发送方的 LP 对没有被排除在转账费用之外。因此,攻击者能够将 LP 对中的通货紧缩代币耗尽,进而导致货币对价格失衡。
损失金额:$ 30,000攻击手法:闪电贷攻击
事件描述:Last Kilometer 项目被闪电贷攻击利用,造成了 26,495 美元的损失。
损失金额:$ 26,495攻击手法:闪电贷攻击
事件描述:Medamon 项目被闪存贷攻击利用,造成 3,159 美元损失。
损失金额:$ 3,159攻击手法:闪电贷攻击
事件描述:PI-DAO 项目被闪存贷攻击利用,造成了 6,445 美元的损失。
损失金额:$ 6,445攻击手法:闪电贷攻击
事件描述:Akutars(@AkuDreams) 项目拍卖合约由于多个代码缺陷导致 11,539.5 枚 ETH 永久无法取出。据慢雾分析,即使在用户无法退款问题被解决的情况下,由于出价人数与拍卖数量的计数不一致以及项目方取款函数的缺陷,最终都会导致 Akutars 资金被永久锁住的结果。
损失金额:11,539.5 ETH攻击手法:合约漏洞
事件描述:DeFi 生态协议 ZEED 遭到攻击,损失约 100 万美元,目前攻击者的收益都在攻击合约中。
损失金额:$ 1,000,000攻击手法:合约漏洞
事件描述:慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,当前总损失约 431 万美元。慢雾安全团队表示,此次攻击为批量谷歌关键词广告投放钓鱼攻击,用户在谷歌搜索知名的 Terra 项目时,谷歌搜索结果页首条广告链接(域名可能相同)实为钓鱼网站。用户访问此钓鱼网站并连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。
损失金额:$ 4,310,000攻击手法:钓鱼攻击
事件描述:BNB Chain 上自动质押协议 MaxAPY Finance 发生 Rug Pull,目前已删除其官方 Twitter 帐户和 Telegram 群组,MaxAPY 合约所有者已转走 1042 枚 BNB。
损失金额:1042 BNB攻击手法:跑路
事件描述:NFT 项目 Ugly People 的 Discord 遭黑客入侵,攻击者正在扩散虚假 mint 链接。
损失金额:-攻击手法:账号被黑
事件描述:基于以太坊的算法稳定币项目 Beanstalk Farms 此次闪电贷攻击导致的的协议损失约为 1.82 亿美元,具体资产包括 79238241 枚 BEAN3CRV-f、1637956 枚 BEANLUSD-f、36084584 枚 BEAN 和 0.54 枚 UNI-V2_WETH_BEAN。攻击者获利超 8000 万美元,包括约 24830 枚以太坊以及 3600 万枚 BEAN 。本次攻击的主要原因在于提案的投票与执行两阶段间无时间间隔,导致攻击者在完成投票后未经社区审核可以直接执行恶意提案。
损失金额:$ 182,000,000攻击手法:闪电贷攻击
事件描述:据官方消息,大量 FACE 代币在链上被抛售,调查结果是团队持有的一个 FACE 令牌被一个未经授权的账户转移和出售。
损失金额:-攻击手法:钓鱼攻击
事件描述:基于 Klaytn 的 NFT 项目 Metaconz 的开发者发推文称,上周六,Metaconz 的 Discord 海外团队的管理员帐户被安装了一个恶意机器人,致 79 名用户损失了 11.9 ETH(约 3.6 万美元),团队承诺将赔偿全部损失,目前已有 53 名用户获得了赔偿。 此外,该开发人员提醒到,用户若在 Etherscan 中执行了 setApprovalForAll 函数,请无条件转移钱包,因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。
损失金额:11.9 ETH攻击手法:账号被黑
事件描述:元宇宙 DeFi 协议 Rikkei Finance 遭受攻击,被攻击原因为攻击者将预言机改为恶意合约。Rikkei Finance 表示,将使受到漏洞利用攻击中影响的用户得到全额补偿,团队称正在修复漏洞并已全面恢复服务。损失价值共约合 110 万美元(2671 BNB)。
损失金额:$ 1,100,000攻击手法:合约漏洞
事件描述:Elephant Money 遭受攻击,导致 27,416.46 枚 BNB 遭受损失。攻击者首先使用 WBNB 买入大量 ELEPHANT,然后利用 BUSD 铸造 TRUNK 稳定币。在铸造过程中,Elephant 合约会将 BUSD 兑换成 WBNB,然后再兑换成 ELEPHANT 从而抬高 ELEPHANT 价格。攻击者随后卖出 ELEPHANT 获利。
损失金额:27,416.46 BNB攻击手法:闪电贷攻击
事件描述:据官方消息,Marvin Inu 的跨链桥遭受黑客攻击,被盗价值 110 ETH 的代币并被出售,造成价格的急剧下跌。项目方已关闭跨链桥并修复了漏洞,同时已将购买税调整为 0%,并承诺随后在价格波动稳定后回购并销毁代币以弥补本次损失。
损失金额:110 ETH攻击手法:合约漏洞
事件描述:CF 代币合约存在根本性的漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap上CF/USDT 交易对已经受到影响。
损失金额:$ 1,900,000攻击手法:合约漏洞
事件描述:印度教育资助委员会(UGC)遭遇黑客攻击,黑客利用该推特账户发布虚假的 Azuki NFT 空投链接,并将简介更改为 Azuki NFT 的共同创建者,将头像换成了与 Azuki 相关的图像。该机构在账号挟持 6 个小时后收回了该账号。
损失金额:-攻击手法:账号被黑
事件描述:Starstream Finance 和 Agora DeFi 项目遭受攻击。攻击者利用 Starstream 中的漏洞从协议中吸取代币,然后将代币用作抵押品从 Agora 获得大笔贷款。Starstream 黑客攻击是通过其 DistributorTreasury 合约中不受保护的执行函数实现的,此函数被标记为外部函数,可用于调用外部函数。攻击者总共从 Agora 借了价值约 820 万美元的代币。
损失金额:$ 4,000,000攻击手法:合约漏洞
事件描述:2022 年,Waves 区块链上的 DeFi 协议 Vires Finance 损失了超过 5.3 亿美元,涉及创始人 Sasha lvanov 被指控的欺诈行为。研究显示,他的钱包可能与资金流失相关,但 Ivanov 否认所有指控,称这些是“毫无根据的谣言”。市场与法律影响事件导致 Waves 代币 (WAVES) 价值下跌 95%,稳定币 USDN 也大幅贬值。Alameda Research和 Avraham Eisenberg 等投资者已起诉 Ivanov,试图追回损失,法律战仍在继续。
损失金额:$ 530,000,000攻击手法:未知
事件描述:据各项目官方消息显示,目前服务器遭到攻击的 NFT 项目 Discord 包括 BAYC、Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz。
损失金额:-攻击手法:Discord 被黑