共有 1815 条记录
事件描述:ETH 和 BSC 上的跨链稳定币 True Seigniorage Dollar(TSD)表示,恶意攻击者利用 TSD DAO 在其账户中铸造 118 亿枚 TSD 代币,并全部在 Pancakeswap 出售。具体过程为,True Seigniorage Dollar 表示,开发者帐户仅拥有 9% 的 DAO,恶意攻击者低价积累逐渐逐步控制了 33% 的 DAO,然后提出了一项实施方案并投了赞成票。在实施中,攻击者向 mint 添加代码,为自己铸造了 118 亿枚 TSD。
损失金额:$ 7,095,340攻击手法:合约漏洞
事件描述:BSC(币安智能链)上多个 DeFi 协议网站受到 DNS 攻击,其中包括 Cream Finance 和 BSC 头部 DEX PancakeSwap,攻击者通过网站请求用户提交个人私钥或助记词,有关项目团队已通过推特提醒用户不要访问网站、不要提交私钥等信息。后 PancakeSwap 与 Cream Finance 均表示已重新获得对其 DNS 的访问权。
损失金额:-攻击手法:DNS 攻击
事件描述:社区代币平台 TryRoll 疑似被攻击,基于其发行的代币在 Uniswap 被大量抛售。其中,WHALE 损失 1362 ETH,FWB 损失 797 ETH,KARMA 损失 155 ETH,JULIEN 损失 115 ETH,黑客共获利 2998 ETH,并将 700 ETH 存入混币平台 Tornado.Cash。此外,Roll 宣布为受此影响的创作者筹集 50 万美元的资金。
损失金额:2,998 ETH攻击手法:私钥泄露
事件描述:火币生态链 HECO 上的预言机项目 HSO 进行 IDO 后卷走 3 万 HT 跑路,网站、TELEGRAM 均无法打开。后在 HECO 核心代码贡献团队星辰实验室、HECO 技术社区与 HECO 白帽安全联盟等有关各方的全力推动下,目前已追回 24823 枚 HT。
损失金额:5,177 HT攻击手法:跑路
事件描述:去中心化交易所 DODO 公布了针对部分资金池被攻击事件的进展,本次攻击的主要原因是众筹资金池合约初始化函数没有防止重复调用,导致黑客重新初始化合约并通过闪电贷完成了攻击。在此事件中共有三位参与者,一位黑客和两个交易机器人,共有价值约 380 万美元的资金受到攻击,目前两个交易机器人的所有者已经归还了价值约 310 万美元代币。另外,价值约 20 万美元的资金在中心化交易所被冻结,剩余价值约 50 万美元的资金损失由 DODO 团队承担,所有资金将于 24 小时之内归还。同时,已邀请了安全公司成都链安和慢雾科技进行新一轮代码审计,预计一周内即可恢复众筹建池功能。
损失金额:$ 500,000攻击手法:init 函数无限制
事件描述:Curve Finance 发布推文称,资金池 Pool Factory v1 版本发现漏洞,建议 v1 用户立即使用 crv.finance 提取资金。Curve.fi 和 Pool Factory v2 资金池不受影响。团队还表示,尽管该漏洞很严重,但它仅影响 v1 池,黑客无法利用它来窃取用户资金。
损失金额:-攻击手法:合约漏洞
事件描述:美国最大的保险公司之一 CNA 在 3 月份遭到勒索软件攻击后支付了 4000 万美元(约 2.57 亿人民币)的赎金,以重新获得对其网络的控制权。该公司已确认一个名为 Phoenix 的组织是这起攻击的实施者。
损失金额:$ 40,000,000攻击手法:勒索
事件描述:据 Meerkat Finance 官方社群信息显示,其金库合约遭遇黑客攻击,黑客利用漏洞盗取了金库中的全部资金。据消息,BSC 项目 Meerkat Finance 疑似跑路,卷走约 3100 万美元,其中 1400 万 BUSD,其他为 7 万 3 千个 BNB。MKAT 自称受到黑客攻击盗走所有资源。
损失金额:$ 31,000,000攻击手法:跑路
事件描述:Tether 官方发推表示,据称是“Tether 人员与 Deltec Bank & Trust 和其他机构的代表之间”的伪造文件正在网上流传。此外,Tether 官方今天还收到了将 500 枚 BTC 发送给bc1qa9f60pved3w3w0p7snpxlnh5t4uj95vxn797a7 的赎金要求。发件人称,除非他们在明天之前收到比特币,否则他们将向公众泄露文件,以“破坏比特币生态系统”。Tether 表示不会支付赎金。并提醒客户、员工和加密社区保持警惕,做好操作安全。Tether 称其已经向执法部门报告了伪造的通讯和相关的赎金要求。
损失金额:-攻击手法:勒索
事件描述:游戏生态系统平台 SeascapeNetwork 表示一位早期投资人的私钥于今日代币释放后被盗,导致黑客获取了投资人钱包中的 18,750 CWS。 经 Etherscan 数据查证,该地址已经将 CWS 全部换为 ETH,然后多次充值至以太坊混币平台 Tornado.Cash,接近 330 ETH,折合约 50 万美元。
损失金额:$ 500,000攻击手法:私钥泄露
事件描述:支持比特币的社交网络平台 Gab 的 70 GB 数据遭黑客入侵,Gab 已将被入侵数据移交给了举报网站 Distributed Denial of Secrets。Distributed Denial of Secrets 创始人 Emma Best 表示,被黑客入侵的数据包含公共帖子、个人资料和密码、以及私人帐户的帖子和消息。
损失金额:-攻击手法:信息泄露
事件描述:DeFi 平台 Furucombo 代理遭攻击,被盗金额达 1500 万美元以上。DeFi 聚合平台 Furucombo 官方发布推文称:"已找到根本原因,漏洞已打补丁。资金现在已安全。我们正在调查被盗资金并组织后续行动。后续将继续更新。”后 Furucombo 表示,将向受影响的用户发出 500 万 iouCOMBO 代币。
损失金额:$ 15,000,000攻击手法:合约漏洞
事件描述:DeFi 保险协议 Armor 团队称有团队成员遭遇 OTC 诈骗,被骗走 120 万枚 ARMOR 代币,诈骗者已经抛售所有代币获利 600 枚 ETH (约合 85 万美元)。Armor 团队披露,诈骗者在社交媒体上冒充战略投资者,谎称要通过 OTC 从团队手中购买代币,在 OTC 交易中骗走了 120 万枚 ARMOR 代币,随后抛售。Armor 团队称,「无黑客入侵,项目仍然安全。」
损失金额:$ 850,000攻击手法:骗局
事件描述:DeFi 收益聚合器 Yeld.finance 的 DAI 池遭到闪电贷攻击,损失 16 万 DAI,涉及 10 余名用户。Tether、TrueUSD 和 USDC 均未受到影响。据介绍,Yeld 的问题与前期 Yearn.Finance 的 DAI 池漏洞问题一致。官方同时表示,受影响的使用者将得到代币偿还,代币来自 DAI 池的收入奖励,以弥补他们的部分损失。后 Yeld.finance 官方表示,被闪电贷攻击造成的 16 万 DAI 已经被归还,此次活动疑似是白帽所为,官方将进一步更新细节。
损失金额:$ 160,000 DAI攻击手法:闪电贷攻击
事件描述:以太坊链上期权协议 Primitive Finance 智能合约中发现了一个严重漏洞。由于合约不可升级或暂停,因此官方选择自己对智能合约进行黑客攻击以保护用户资金。被黑的资金是安全的。所有被黑的资金都将返还给它们的所有者。
损失金额:-攻击手法:合约漏洞
事件描述:据 Stuff.co.nz 称,黑客从陷入困境的交易所拿走了价值约 62,000 新西兰元(45,000 美元)的加密货币。调查显示,黑客访问了一个一直处于休眠状态的钱包,该钱包属于总部位于美国的区块链公司 Stakenet,由 Cryptopia 的清算人 Grant Thornton 控制。根据调查结果,休眠钱包持有价值约 196 万美元的 XSN,这是 Stakenet 的原生代币。
损失金额:$ 45,000攻击手法:未知
事件描述:UL LLC(通常称为 Underwriters Laboratories)遭受了勒索软件攻击,该攻击对其服务器进行了加密,并导致服务器在恢复时关闭了系统。为了防止攻击进一步蔓延,该公司关闭了系统,使某些员工无法执行其工作。据熟悉该攻击事件的消息人士称,UL 决定不支付赎金,而是从备份中恢复。
损失金额:-攻击手法:勒索
事件描述:鱼池遭到 DDos 攻击,部分地址出现短暂故障,目前已恢复。
损失金额:-攻击手法:DDoS 攻击
事件描述:据 CryptoPotato 报道,勒索软件团伙 DoppelPaymer 再次发起攻击,此次泄露了汽车制造商起亚汽车(Kia Motors)北美分公司 KMA 的敏感数据。犯罪分子要求用比特币支付赎金,赎金总额可能高达 600 枚比特币(价值超过 3000 万美元)。KMA 表示,公司经历了“涉及内部、经销商和面向客户系统的 IT 中断”,并表示正在努力解决这些问题。DoppelPaymer 勒索软件团伙留下的赎金便条称,他们已经侵入了 KMA 的系统。
损失金额:-攻击手法:勒索
事件描述:隐私币 Verge(XVG)在周一遭受了 51% 攻击后,进行了 560000 个区块链重组。CoinMetrics 的 Lucas Nuzzi 表示,超过 200 天的代币交易历史记录已被删除。
损失金额:-攻击手法:51% 攻击