共有 1547 条记录
事件描述:随机数发生器的漏洞,攻击者能够设法通过使用先前块的信息来计算随机数发生器算法的未来数量,从而从 EosRoyale 钱包中窃取 60,000 美元。
损失金额:11,000 EOS攻击手法:随机数攻击
事件描述:瑞士区块链公司 Trade.io 称,其冷钱包中的 5000 万 TIO 被盗,现价约值 750 万美元,黑客几小时前攻击时约值 1100万 美元。其中 130 万 TIO 被转移到 Kucoin 和 Bancor 两个交易所。Kucoin 已经暂停了 TIO 的交易,而 Bancor 则永久删除了 TIO。
损失金额:50,000,000 TIO攻击手法:未知
事件描述:猎豹旗下第三方大数据平台 RatingToken 监测到基于 EOS 开发的 DAPP World Conquest 被黑客攻击。随后官方在其 Discord 发布公告确认被攻击的事实,黑客利用游戏缴税规则,拒绝后续的买家,导致游戏非正常结束,黑客拿走资金池中所有 EOS,最后合约中仅剩 0.0155 个 EOS。
损失金额:4,555 EOS攻击手法:规则利用
事件描述:攻击者利用 EOSBet 合约在检验收款方时存在的漏洞,伪造转账通知。
损失金额:145,321 EOS攻击手法:假转账通知
事件描述:该攻击者创建了一个伪装成 ERC20 令牌的恶意合约,其中”转移“功能多次重新调用支付渠道合同,每次耗尽一些 ETH
损失金额:165.38 ETH攻击手法:重入漏洞
事件描述:EOSBank 合约账号 eosiocpubank 被攻击者修改 owner 权限,之后被转走 18,000 EOS 到账户名为 fuzl4ta23d1a 的 EOS 账号。
损失金额:18,000 EOS攻击手法:权限被盗
事件描述:在 EOSBet 爆出黑客利用假币投注赢取真币的安全漏洞后,当天下午两点,EOS 合约帐户 oo1122334455 发行了一个名为“EOS”的 token,并且将十亿假 EOS token 全额分配给 EOS 账户 dapphub12345,然后由该账号将假代币转入账户 iambillgates(实施攻击的账户)。攻击账户用小额假 EOS 验证攻击成功后,于 14:31:34至 14:45:41 进行大额攻击,分多笔共 11800 假 EOS 挂市价单购买 BLACK、IQ、ADD,且全部成交。
损失金额:11,803 EOS攻击手法:假 EOS 漏洞攻击
事件描述:攻击者利用代码漏洞,假币套取真币,在未投注的情况下中奖。
损失金额:4,000 EOS攻击手法:代码漏洞
事件描述:游戏合约在 apply 里没有校验 transfer action 的调用方必须是 eosio.token 或者是自己的游戏代币合约。
损失金额:-攻击手法:合约漏洞
事件描述:根据报道和新闻稿,日本加密货币交易所 Zaif 损失了大约 5900 万美元的 BTC,MONA 和 BCH。他们特别提到服务器上的热钱包“从外部”被破坏。
损失金额:$ 59,000,000攻击手法:钱包被盗
事件描述:攻击者利用代码漏洞,假币套取真币,在未投注的情况下中奖。
损失金额:42,000 EOS攻击手法:代码漏洞
事件描述:由于其随机算法与时间相关,同笔下注在不同时间会收获不同的结果。⿊客利用这一特性拒绝失败开奖结果。
损失金额:4,000 EOS攻击手法:重放攻击
事件描述:攻击者利用重放攻击,⼀次性获取多次中奖收益。
损失金额:5,000 EOS攻击手法:重放攻击
事件描述:攻击者利用 EOS 投注平台连续 24 次“赢得”累积奖金。
损失金额:4,000 EOS攻击手法:随机数攻击
事件描述:2018 年 9 月 2 日,EOS WIN 同样的随机数被破解,损失 2000 个 EOS(本次攻击项目方未向公众披露)。
损失金额:2,000 EOS攻击手法:随机数攻击
事件描述:Luckyos 旗下的石头剪刀布游戏随机数产生的规律被黑客破解,攻击者通过持续在指定时间出石头来赢得奖励,该办法有 38% 概率获胜。
损失金额:-攻击手法:随机数攻击
事件描述:EOSBET 在主网电报群中反应其账户的 RAM 被一个合约恶意吞噬。
损失金额:-攻击手法:假转账通知
事件描述:以太坊 Fomo 3D 遭受黑客攻击,黑客使用特殊攻击技巧 拿走大奖
损失金额:10,469.66 ETH攻击手法:交易排挤攻击
事件描述:以太坊 Fomo 3D 遭受黑客攻击,其中 Fomo 3D 网站在 24 小时内访问量减少 21.95%,24 小时流量减少38.32%
损失金额:-攻击手法:DDoS 攻击
事件描述:KICKICO 公布了有关其智能合约的违规细节。攻击者设法获得智能合约的私钥,并用它将 770 万美元的资金转入他们的财产。
损失金额:7,000 KICK攻击手法:私钥泄露