共有 1895 条记录
事件描述:攻击者使用闪电贷到 Alpha Finance 中进行杠杆借贷,并使用 Alpha Finance 本身的 Cream IronBank 额度来归还闪电贷,在这个过程中攻击者通过在 Cream 添加流动性获得了大量的 cySUSD,使攻击者得以用这些 cySUSD 在 Cream Finance 中进行进一步的借贷。由于 Alpha Finance 的问题,导致了两个协议同时遭受了损失。
损失金额:$ 37,500,000攻击手法:闪电贷攻击
事件描述:DeFi 收益聚合器 BT.Finance 发推称,「遭到了黑客攻击,受攻击的策略包括 ETH、USDC 和 USDT,其他策略不受影响,BT.Finance 提款费用保护使这次攻击的损失减少了近 140,000 美元。」BT.Finance 表示希望黑客能够将资金归还,并将使用使用 BT 代币感谢其 Bug 测试。ICO Analytics 对此表示,受影响资金约为 150 万美元。
损失金额:$ 1,500,000攻击手法:闪电贷攻击
事件描述:比特币交易市场 KeepChange 表示,交易所收到从客户账户提现到一个属于攻击者地址的请求,该平台的一个控制子系统暂停了请求,导致没有比特币丢失。但是,攻击者窃取了一些客户数据,包括电子邮件地址、姓名、交易次数、总交易金额和密码。
损失金额:-攻击手法:信息泄露
事件描述:Yearn v1 yDAI vault 遭到攻击,攻击者窃取 280 万美元。Yearn finance 核心开发者 Banteg 随后表示:攻击者获得 280 万美元, vault 损失了 1100 万美元。
损失金额:$ 11,000,000攻击手法:闪电贷攻击
事件描述:DeFi 保险项目 ArmorFi 已向白帽黑客 Alexander Schlindwein 支付了 150 万美元的漏洞赏金。因为这名黑客发现了该协议的一个“关键漏洞”,且可能会导致该公司所有的承保资金被耗尽。
损失金额:-攻击手法:合约漏洞
事件描述:据币安智能链投资者反馈,2 月 1 日 BSC 上项目 Multi Financial 跑路,仅上线一天卷走约 5000 BNB。受损害的投资者表示已经报告币安封锁项目方地址,并向警方报警。近期 BSC 上出现多个跑路事件,popcornswap 项目方卷走近 48000 个BNB,数日内还有三个项目(Zap Finance 和 Tin Finance、SharkYield)跑路,目前 SharkYield 跑路疑似带走了 6000 个 BNB。币安方面此前表示,BSC 是与以太坊一样的公链,不应该为上面的项目负责,希望用户务必谨慎投资,选择优质的头部项目参与。
损失金额:5,000 BNB攻击手法:跑路
事件描述:币安智能链上又一个 DeFi 项目 popcornswap 跑路了。据悉,有用户在社区表示,该项目用的是 cake 的 LP,合约开源但没有审计,不到两小时就卷了 LP 跑路,目前在钱包里躺了 40000 多个 BNB 没有动作了。
损失金额:48,000 BNB攻击手法:跑路
事件描述:微博用户 “CryptoBlanker” 爆料:refi.finance 项目方直接用了预留的 setBoardroom() 函数,改了 Boardroom 地址到自己部署的地址。光 BAS 被抽走了 2600 个,价值 111ETH(约合 14.4 万美元)。
损失金额:111 ETH攻击手法:跑路
事件描述:2021 年 1 月 27 日,SushiSwap 再次遭遇攻击。这次的攻击利用了 DIGG 本身没有对 WETH 交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的 DIGG 和 WETH 提供初始流动性即可获取巨额利润。
损失金额:81 ETH攻击手法:价格操纵
事件描述:印度加密货币交易所 BuyUCoin 用户信息被泄漏,超过 32.5 万人的个人数据出现在黑客组织的数据库中。据印度新闻媒体 Inc42 报道,一个名为 ShinyHunters 的黑客组织泄露了一个数据库,其中包含超过 32.5 万名 BuyUCoin 用户的姓名、电话号码、电子邮件地址、税务识别号和银行账户信息。
损失金额:-攻击手法:信息泄露
事件描述:隐私币项目 Firo 在推特上表示,目前受到 51% 攻击,建议用户在此期间不要交易,直到网络恢复正常状态。
损失金额:-攻击手法:51% 攻击
事件描述:1 月11日消息,美国密歇根州警方称,一名匿名人士向州长 Gretchen Whitmer 和该州雇员邮寄死亡威胁信,试图收取价值 200 万美元的比特币。信中说,除非州长在 1 月 25 日之前向其转移超过 200 万美元的加密货币,否则州雇员将会死亡。密歇根州警方发言人回应称该威胁是不可信的。
损失金额:-攻击手法:勒索
事件描述:Tor 网络遭到攻击导致所有 v3 洋葱地址无法访问。darknetdaily 发文称,这似乎是一种新型攻击,会影响整个网络,并导致共识授权节点过载。暗网论坛 Dread 的管理员 Hugbunter 称,目前所有 v3 洋葱地址均已无法访问,事故发生原因未知,但可能会对整个网络造成巨大攻击。Hugbunter 猜测,自己早前发表的一篇文章或许催生了此次攻击事件,该文章主张应阻止市场中竞争对手互相发起 DDoS 攻击。
损失金额:-攻击手法:网络攻击
事件描述:基于 ZK Rollup 的去中心化交易所 ZKSwap 代币 ZKS 因 Uniswap 添加流动性出现问题。ZKSwap 官方称,该现象出现的原因为有人通过脚本刷交易,致使首次添加流动性的价格较高。项目方只能卖出一部分 ZKS 让价格回归正常水平。目前卖出 ZKS 所获得的 USDT 已全部注入流动性池子,且在未来 3 个月不会撤回。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:推特网友表示,由于奖励合同中的一个漏洞,Cover Protocol 损失了 300 万美元。此外,链上数据显示,已有攻击者(0xf05Ca...943DF)利用 Cover 合约共增发了约 1 万枚 COVER,并且已将其换成了 WBTC 和 DAI 等资产。后区块浏览器显示,此前通过增发 COVER 获利 300 万美元的攻击者(地址标签为 Grap Finance: Deployer)将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址。Cover Protocol 官方发推文宣布,将根据漏洞被滥用之前的快照提供全新的 COVER 代币。并且攻击者退还的 4350 ETH也将通过快照处理归还给 LP 代币持有者。
损失金额:$ 3,000,000攻击手法:合约漏洞
事件描述:Altilly Exchange 平台受到未经授权的访问的攻击,官方称,攻击者在控制服务器的同时,获得了 30 BTC 和 12,000 USDT 的访问权并窃取了它们。
损失金额:30 BTC + 12,000 USDT攻击手法:访问未经授权
事件描述:据消息,俄罗斯加密货币交易所 Livecoin 称其遭到攻击并失去服务器控制权。后来,Livecoin 在推特上宣布关闭,并提供了其新域名 “Livecoin.news” 的链接。
损失金额:-攻击手法:服务器被入侵
事件描述:英国加密货币交易所 Exmo 发生重大安全漏洞,导致平台已冻结所有提款。由于 EXMO 针对每种加密货币都有一个独立的服务器,因此黑客行为仅影响了 BTC、XRP、ZEC、USDT、ETC 和 ETH 六种加密货币,受影响资产相当于公司总资产的 6%。根据 The Block 的研究分析师 Igor Igamberdiev 的说法,EXMO 似乎损失了 1,050 万美元的资金。该交易所提供了被盗硬币的清单以及它们的地址,分析表明,大部分资金已经寄给了 Poloniex。丢失的硬币包括比特币(BTC),以太坊(ETH),XRP,以太坊经典(ETC),系绳(USDT)和 Zcash(ZEC)。12 月 25 日消息,攻击 Exmo 的黑客已通过 Poloniex 提现 400 万美元被盗资金。
损失金额:$ 10,500,000攻击手法:钱包被盗
事件描述:DeFi 门户网站 DefiPrime 今日早间在推特表示,北京时间 12 月 18 日 06:34,流动性 LP 代币抵押借贷 DeFi 协议 Warp Finance 遭遇闪电贷攻击,约 800 万美元被盗。此外,Warp Finance 官方也在推特表示,正在调查最近一小时内被借出的违规稳定币贷款,并建议不要再存入稳定币,直到官方查明违规情况为止。之后 Warp Finance 针对遭到的闪电贷攻击发布声明。据称,闪电贷攻击者最多可盗走价值 770 万美元的稳定币,不过 Warp Finance 团队已拟定计划来追回仍在抵押金库中的价值约 550 万美元的稳定币,这 550 万美元将按比例分给遭受损失的用户。
损失金额:$ 7,700,000攻击手法:闪电贷攻击
事件描述:12 月 14 日消息,阿根廷科尔多瓦市检察院起诉了涉及 OneCoin 加密货币庞氏骗局案件的 12 名诈骗者,并于上周四下令逮捕,目前其中八人已被捕。此前报道,OneCoin 庞氏骗局使相关投资者在从 2014 年 4 月至 2018 年 3 月期间因投资该项目遭受了共 44 亿美元的财务损失。
损失金额:$ 4,40,000,000攻击手法:骗局