共有 1756 条记录
事件描述:DeFi 收益聚合器 PancakeBunny 发推称,其在 Polygon 上的版本遭外部攻击,已经暂停所有 Polygon Sushi Vaults。官方称,目前 Polygon vaults、BSC PancakeBunny vaults、BUNNY 均安全。攻击者获利 1281 WETH。
损失金额:$ 2,402,462攻击手法:闪电贷攻击
事件描述:手机运营商 T-Mobile 因未能防范 SIM 交换骗局而提起诉讼,该骗局使一名客户损失了 55,000 美元的比特币。原告理查德哈里斯指控 T-Mobile 的不当行为,包括未能充分保护客户信息、雇用适当的支持人员以及违反联邦和州法律导致他损失了 1.63 个比特币。
损失金额:$ 55,000攻击手法:SIM 卡攻击
事件描述:DeFi 收益挖矿聚合和优化器 ApeRocket 发布闪电贷攻击详情和补偿方案,ApeRocket 的 BSC 版本和 Polygon 版本分别在 4:30 AM 和 8:00 AM(UTC)遭遇闪电贷攻击,分别损失 26 万美元和 100 万美元。
损失金额:$ 1,260,000攻击手法:闪电贷攻击
事件描述:波卡数字收藏品市场平台 Bondly Finance 发布此前遭攻击的分析报告,Bondly Finance 认为攻击者通过精心策划的策略获得了属于 Bondly 首席执行官 Brandon Smith 的密码帐户的访问权限,密码帐户包含他的硬件钱包的助记词恢复短语,复制后允许攻击者访问 BONDLY 智能合约,以及也被泄露的公司钱包,导致铸造了 3.73 亿枚 BONDLY 代币。
损失金额:373,000,000 BONDLY攻击手法:私钥泄露
事件描述:Medium 用户 Anonymous Dev 发布文章称,BSC 生态 Rabbit Finance 代码存在大量漏洞,或有跑路嫌疑。漏洞包括:1. 代币 RABBIT 的总供应量不是团队所称的 203,000,000 的硬顶;2. Rabbit's FairLaunch 的拥有者可以随时无限量发行 RABBIT 代币;3. 100% 的仓位可以随时被清算,资金随时会被盗,可配置的协议参数没有最大限制;4. 平台的所有资金都可能被盗,Rabbit 的 EOA 帐户可以随时升级执行合约。尽管 Rabbit 的团队没有解释为什么存在这些漏洞,或者直接承认有罪,但 Rabbit 团队至少被迫通过 24 小时的 Timelock 对这些安全风险添加了部分限制。
损失金额:-攻击手法:跑路
事件描述:Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。据悉,这是一个利润膨胀漏洞(profit-inflation bug)。
损失金额:-攻击手法:闪电贷攻击
事件描述:以太坊和币安智能链上的借贷协议 DeFiPie (PIE)遭到黑客攻击,建议所有流动性提供者从应用程序中提取所有流动性,PIE 代币 24 小时跌逾 66%。攻击者通过重入攻击的方式进行了超额借贷,借出了一部分有价值资产。后来又利用假币进行清算操作,拿走了抵押的有价值资产,这也就导致 DeFiPie 协议不仅借出了资产,还丢失了所有抵押资产,流动性遭到损失。
损失金额:124,999 BUSD攻击手法:重入攻击
事件描述:NFT 项目 Axie Infinity 发推称,其市场平台遭到 DDoS 攻击,有人在向其服务器发送垃圾邮件,试图使其无法使用。官方表示资金目前是安全的。
损失金额:-攻击手法:DDoS 攻击
事件描述:Polygon 上 DeFi 项目 helios 跑路。
损失金额:$ 1,446,704攻击手法:跑路
事件描述:跨链桥 Chainswap 在官方博客公布了被盗事件详情,总计 20 个项目资产被盗,合计价值约 400 万美元。目前,ChainSwap 团队现已与受影响的项目达成共识,初步制定并执行了补偿计划。根据该项目调查,由于代币跨链配额代码中的错误,链上交换桥配额由签名节点自动增加,其目的是在无需人工控制的情况下更加去中心化。但是,由于代码中的逻辑缺陷,这导致了通过允许未列入白名单的无效地址自动增加数量的漏洞。
损失金额:$ 4,000,000攻击手法:合约漏洞
事件描述:跨链桥项目 Multichain (原 Anyswap)发布公告表示,新推出的 V3 跨链流动性池在昨日凌晨遭到黑客攻击, 总计损失为239 万 USDC 与 550 万 MIM,根据 Etherscan 显示,黑客已将所有 MIM 出售并获得 548 万 DAI,这意味 Multichain 总损失超过 787 万美元。根据 Multichain 公告对被盗原因的解释,在 BSC 上的 V3 路由器 MPC 帐户下检测到两个 v3 路由器交易,这两个交易具有相同的 R 值签名,而黑客反推到这个 MPC 账户的私钥。目前团队已修复代码以避免使用相同的 R 签名,多链路由器 V3 将在大约 48 小时后重新启动,v1 和 v2 不存在安全风险。Multichain 表示已经采取了补救措施,以提供全额赔偿。Multichain 将在 48 小时内重新填充被盗的流动性,流动性提供者将能够再次从资金池中提取资产,不会产生任何损失。
损失金额:$ 7,870,000攻击手法:合约漏洞
事件描述:官方消息,波卡生态预言机和预测协议 OptionRoom 表示,受到“跨链资产桥 ChainSwap 遭到攻击”影响,包括 OptionRoom 在内的多个项目都受到了此次黑客攻击的影响。黑客能够获得以太坊上的 230 万枚 ROOM 代币,以及 1000 万枚 BSC 上的 ROOM 代币。OptionRoom 在黑客出售任何代币之前就注意到了黑客行为,决定从 Uniswap 和 Pancakeswap 中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池的影响。通过将部署者的代币出售到 Uniswap 池中,OptionRoom 能够收回 342,117 美元。通过这种方式,OptionRoom 成功地代表项目的流动性提供者提取了流动性。回收的金额将根据流动性提供者的份额分配。
损失金额:12,300,000 ROOM攻击手法:合约漏洞
事件描述:官方消息,链上激励协议 DAFI Protocol 表示,受“跨链资产桥 ChainSwap 遭到攻击”影响,价值 20 万美元的 DAFI 被出售。DAFI Protocol 请求社区从 Uniswap 和 LP 计划中提取流动性,直至另行通知。DAFI Protocol 补充表示,DAFI 代币合约和 Super Staking 是安全的。
损失金额:$ 200,000攻击手法:合约漏洞
事件描述:据官方消息,DeFi 资产管理平台 DAO ventures 因跨链资产桥 ChainSwap 合约漏洞,被盗取 30 万枚 DVG 代币。DAOventures 称已经对攻击前的 DVG 持有者和 LP 进行快照,并表示对受影响的代币持有者将会实施补偿。DAOventures 团队表示,用户在 DAOventures 的资产是安全的,在补偿方案公布之前,DAOventures 提醒用户暂时不要购买交易的 DVG 并关注团队的最新动态。
损失金额:300,000 DVG攻击手法:合约漏洞
事件描述:据官方消息,DeFi 预言机 Umbrella Network 因跨链资产桥 ChainSwap 合约漏洞,被盗取超 300 万枚 UMB 代币。
损失金额:3,000,000 UMB攻击手法:合约漏洞
事件描述:官方消息,基于波卡的多链服务基础设施 Dora Factory 因跨链资产桥 ChainSwap 出现合约漏洞,锁定在 ChainSwap 跨链桥合约中的 7872 个 DORA 被黑客取出并已通过 Uniswap 卖出。
损失金额:$ 42,373攻击手法:合约漏洞
事件描述:美元稳定币 USDC 发行机构 Circle 在向美国证券交易委员会(SEC)提交的监管文件中显示,Circle Internet Financial 在上个月因电子邮件欺诈损失了 200 万美元。Circle 表示电子邮件欺诈事件并未影响客户资金和账户,Circle 的信息系统仍然安全,且该 200 万美元为公司自有资金。
损失金额:$ 2,000,000攻击手法:骗局
事件描述:Lookout Threat Lab 安全研究人员曝光了 170 多款 Android 应用程序,且受骗用户数量超过了 9.3 万名。其中 25 款应用设法逃避了谷歌 Play 商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。Lookout 安全研究人员指出,这些假冒应用分别属于 BitScam 和 CouldScam 系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。 这些 App 都不是免费的,并且会罗织订阅、升级等各种额外的付费借口价格从 12.99 到 259.99 美元不等,且接受以 BTC 或 ETH 等加密货币作为付款方式。LookoutThreatLab 预计,这些恶意软件制作者通过非法销售骗取了 30 万美元、另通过虚假支付和升级服务骗取了 5 万美元的加密货币。
损失金额:$ 350,000攻击手法:骗局
事件描述:Bitcoin.org 匿名创建者和负责人 Cobra 发布推特称,Bitcoin.org 网站正在遭受「绝对大规模的」分布式拒绝服务(DDoS)攻击,同时还遭到了比特币赎金勒索要求。目前 Bitcoin.org 可访问。
损失金额:-攻击手法:DDoS 攻击
事件描述:基于 Polkadot 区块链的跨链交易协议 RAI Finance 发文称,因 ChainSwap 智能合约漏洞,与其连接的 RAI 访问和支付权限地址也被黑客攻击和盗用,帐户中被盗 RAI 总额达 290 万枚。7 月 5 日,Rai Finance 发推表示,经团队调查,黑客已将 220 万枚 RAI 返还给 ChainSwap Deployer。此次事件造成的总损失减少到670000 RAI。
损失金额:$ 414,013攻击手法:ChainSwap 攻击事件影响