共有 1627 条记录
事件描述:波场 DeFi 项目樱桃 CherryFi 其转账逻辑调用了 safeTransfer 函数进行具体转账操作。但是,USDT 的转账逻辑并没有返回值,这就导致 safeTransfer 调用永远无法成功,导致资金锁死,用户因此无法进行 USDT 转入和转出。据了解,CherryFi 代码未经审计。
损失金额:-攻击手法:合约漏洞
事件描述:九个 Chainlink 节点运营商遭到所谓“垃圾邮件攻击”,攻击者从他们的“热钱包”中获取了大约 700 枚 ETH(当时价值约合 33.5 万美元)。
损失金额:700 ETH攻击手法:垃圾邮件攻击
事件描述:著名暗网市场 Empire Market 已关闭运营,退出时该网站共骗取了 130 万用户的约 2638 枚比特币,价值近 3000 万美元。
损失金额:$ 30,000,000攻击手法:骗局
事件描述:Bitfly 官方发推称,今日 ETC 又遭遇了一次大规模 51% 攻击,导致 7000 多个区块发生重组,相当于大约两天的挖矿时间。所有丢失的区块将从未到期的余额中移除,其将检查所有支出以查找丢失的交易。
损失金额:-攻击手法:51% 攻击
事件描述:GitHub 用户 ”1400 BitcoinStolen“ 表示其比特币巨额款项消失在黑客攻击中。该用户使用的是比特币钱包 Electrum 软件,该用户一直没有安全更新此软件,因此当他转移比特币时提示更新和修补潜在问题,但当他根据提示操作时,该软件利用了一个漏洞连接了黑客的服务器,1400 枚比特币(价值 1600 万美元)被存入了黑客的钱包。
损失金额:$ 16,000,000攻击手法:假软件更新
事件描述:加密钱包提供商 Ledger 最近出现了数据库泄露以及钱包漏洞,使用户的比特币面临风险。Ledger 首席技术官表示,就数据库泄露而言,攻击者通过第三方在我们网站上配置错误的 API 密钥访问了我们的电子商务和营销数据库的一部分,允许未经授权访问我们客户的联系方式和订单数据。Ledger 在同一天修复了这个问题,并禁用了 API 密钥。
损失金额:-攻击手法:信息泄露
事件描述:由于网络攻击,新西兰证券交易所(NZX)连续两天下线。NZX 周二表示,它首先受到来自国外的分布式拒绝服务 (DDoS) 攻击。发送威胁 DDoS 攻击的电子邮件来自著名的俄罗斯黑客组织 Fancy Bear。
损失金额:-攻击手法:DDoS 攻击
事件描述:推特上网友爆料称 DeFi 流动性挖矿项目 Degen.Money 利用双重授权漏洞获取用户资金。第一次授权给了质押合约,第二次授权给了转账权,会导致用户资金被攻击者拿走。YFI 创始人 Andre Cronje 表示该项目确实存在风险。
损失金额:-攻击手法:双重授权漏洞
事件描述:Filecoin 太空竞赛开启,CDSI 联盟节点 "t02398" 遭受大量恶意非法攻击,攻击者通过已过滤白名单发送大量 message 堵塞节点,消耗 Lotus 节点大量运算使得节点不能正常完成任务最终导致丢掉算力。
损失金额:-攻击手法:DDoS 攻击
事件描述:韩国第三大数字货币交易所 Coinbit 被韩国警方查封调查,其董事长以及运营方涉嫌交易所内部交易和操纵市场价格。警方称该公司涉嫌利用非法手段赚取了至少 1000 亿韩元的非法利益(约 8500 万美元), Coinbit 同时涉嫌伪造了其超过 99% 交易量。
损失金额:$ 85,000,000攻击手法:骗局
事件描述:有网络犯罪分子一直在假冒 BTC ERA 交易平台,意在以恶意软件感染潜在用户。这家网络安全公司发现,作恶者一直在发送据称是来自 BTC ERA 的电子邮件,以诱使用户投资付费。
损失金额:-攻击手法:钓鱼攻击
事件描述:据 Coindesk 报道,一名黑客已从加密税务服务商 CryptoTrader.Tax 窃取超过 1000 名用户资料,试图在暗网论坛上出售信息。
损失金额:-攻击手法:信息泄露
事件描述:DeFi 项目 YFValue ( YFV )官方发布公告称,团队于昨日在 YFV 质押池中发现一个漏洞,恶意参与者借此漏洞对质押中的 YFV 计时器单独重置,1.7 亿美元资金存在被锁定风险。目前已有一名恶意参与者正试图以此漏洞勒索团队。
损失金额:$ 170,000,000攻击手法:质押池漏洞
事件描述:加密货币交易所 KuCoin 警告称有欺诈网站使用其品牌试图窃取加密货币。该网站提供虚假奖励,诱使用户存入数字资产。
损失金额:-攻击手法:钓鱼攻击
事件描述:OKEx 已确认最近一次 51% 攻击造成 ETC 损失约 560 万美元,出于对 ETC 主网安全疑虑,正考虑从交易所中下架 ETC。根据 OKEx 周六发布的报告,OKEx 会将用户所丢失的 ETC 全部偿还。。
损失金额:$ 5,600,000攻击手法:51% 攻击
事件描述:中国香港警方逮捕了三名男子,他们涉嫌从比特币 ATM 机中骗取近 23 万港元(合 3 万美元),这是香港首例此类案件。这些交易所怀疑犯罪分子利用了自动取款机的 “漏洞”,在没有得到官方授权的情况下提取现金。
损失金额:$ 30,000攻击手法:骗局
事件描述:DeFi 流动性耕种匿名项目 BASED 官方宣布将重新部署质押池,官方发布推特称,有黑客试图将 “Pool1” 永久冻结,但尝试失败,而 “Pool1” 将继续按计划进行。目前抵押资金和 BASED 代币都是安全的。
损失金额:-攻击手法:未知
事件描述:一位加密货币交易员发推表示,有黑客入侵其 Ledger 加密钱包,盗走了超过 10 万枚 ERC-20 代币。此外,该名交易员表示,他的账户处于安全状态,因为上周他刚刚对账户密码进行了重置。
损失金额:100,000 ERC-20攻击手法:未知
事件描述:2020 年 8 月 13 日,知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞,24 小时内价格暴跌 99% ,导致了治理合约被“永久破坏”,价值 75 万美元的 Curve 代币被锁定而无法使用。由于 rebase 的时候取的是上一次的 totalSupply 的值,所以计算错误的 totalSupply 的值并不会立即通过 mint 作用到 initSupply 上,所以在下一次 rebase 前,社区仍有机会挽回这个错误,减少损失。但是一旦下一次 rebase 执行,整个失误将会变得无法挽回。
损失金额:$ 750,000攻击手法:合约漏洞
事件描述:两个小型代币项目 NUGS 和 NEXE 在上线 Uniswap 不久后疑似已进行了“跑路诈骗”。NUGS 项目将这一举动归咎于“智能合约漏洞”,在其官方电报频道,NUGS 表示其智能合同现已“无法修复”。另一个项目 NEXE 疑似也已跑路,该项目的社交媒体账号已被删除。
损失金额:-攻击手法:跑路