共有 1964 条记录
事件描述:DeFi 平台 Furucombo 代理遭攻击,被盗金额达 1500 万美元以上。DeFi 聚合平台 Furucombo 官方发布推文称:"已找到根本原因,漏洞已打补丁。资金现在已安全。我们正在调查被盗资金并组织后续行动。后续将继续更新。”后 Furucombo 表示,将向受影响的用户发出 500 万 iouCOMBO 代币。
损失金额:$ 15,000,000攻击手法:合约漏洞
事件描述:DeFi 保险协议 Armor 团队称有团队成员遭遇 OTC 诈骗,被骗走 120 万枚 ARMOR 代币,诈骗者已经抛售所有代币获利 600 枚 ETH (约合 85 万美元)。Armor 团队披露,诈骗者在社交媒体上冒充战略投资者,谎称要通过 OTC 从团队手中购买代币,在 OTC 交易中骗走了 120 万枚 ARMOR 代币,随后抛售。Armor 团队称,「无黑客入侵,项目仍然安全。」
损失金额:$ 850,000攻击手法:骗局
事件描述:DeFi 收益聚合器 Yeld.finance 的 DAI 池遭到闪电贷攻击,损失 16 万 DAI,涉及 10 余名用户。Tether、TrueUSD 和 USDC 均未受到影响。据介绍,Yeld 的问题与前期 Yearn.Finance 的 DAI 池漏洞问题一致。官方同时表示,受影响的使用者将得到代币偿还,代币来自 DAI 池的收入奖励,以弥补他们的部分损失。后 Yeld.finance 官方表示,被闪电贷攻击造成的 16 万 DAI 已经被归还,此次活动疑似是白帽所为,官方将进一步更新细节。
损失金额:$ 160,000 DAI攻击手法:闪电贷攻击
事件描述:以太坊链上期权协议 Primitive Finance 智能合约中发现了一个严重漏洞。由于合约不可升级或暂停,因此官方选择自己对智能合约进行黑客攻击以保护用户资金。被黑的资金是安全的。所有被黑的资金都将返还给它们的所有者。
损失金额:-攻击手法:合约漏洞
事件描述:据 Stuff.co.nz 称,黑客从陷入困境的交易所拿走了价值约 62,000 新西兰元(45,000 美元)的加密货币。调查显示,黑客访问了一个一直处于休眠状态的钱包,该钱包属于总部位于美国的区块链公司 Stakenet,由 Cryptopia 的清算人 Grant Thornton 控制。根据调查结果,休眠钱包持有价值约 196 万美元的 XSN,这是 Stakenet 的原生代币。
损失金额:$ 45,000攻击手法:未知
事件描述:UL LLC(通常称为 Underwriters Laboratories)遭受了勒索软件攻击,该攻击对其服务器进行了加密,并导致服务器在恢复时关闭了系统。为了防止攻击进一步蔓延,该公司关闭了系统,使某些员工无法执行其工作。据熟悉该攻击事件的消息人士称,UL 决定不支付赎金,而是从备份中恢复。
损失金额:-攻击手法:勒索
事件描述:鱼池遭到 DDos 攻击,部分地址出现短暂故障,目前已恢复。
损失金额:-攻击手法:DDoS 攻击
事件描述:据 CryptoPotato 报道,勒索软件团伙 DoppelPaymer 再次发起攻击,此次泄露了汽车制造商起亚汽车(Kia Motors)北美分公司 KMA 的敏感数据。犯罪分子要求用比特币支付赎金,赎金总额可能高达 600 枚比特币(价值超过 3000 万美元)。KMA 表示,公司经历了“涉及内部、经销商和面向客户系统的 IT 中断”,并表示正在努力解决这些问题。DoppelPaymer 勒索软件团伙留下的赎金便条称,他们已经侵入了 KMA 的系统。
损失金额:-攻击手法:勒索
事件描述:隐私币 Verge(XVG)在周一遭受了 51% 攻击后,进行了 560000 个区块链重组。CoinMetrics 的 Lucas Nuzzi 表示,超过 200 天的代币交易历史记录已被删除。
损失金额:-攻击手法:51% 攻击
事件描述:攻击者使用闪电贷到 Alpha Finance 中进行杠杆借贷,并使用 Alpha Finance 本身的 Cream IronBank 额度来归还闪电贷,在这个过程中攻击者通过在 Cream 添加流动性获得了大量的 cySUSD,使攻击者得以用这些 cySUSD 在 Cream Finance 中进行进一步的借贷。由于 Alpha Finance 的问题,导致了两个协议同时遭受了损失。
损失金额:$ 37,500,000攻击手法:闪电贷攻击
事件描述:DeFi 收益聚合器 BT.Finance 发推称,「遭到了黑客攻击,受攻击的策略包括 ETH、USDC 和 USDT,其他策略不受影响,BT.Finance 提款费用保护使这次攻击的损失减少了近 140,000 美元。」BT.Finance 表示希望黑客能够将资金归还,并将使用使用 BT 代币感谢其 Bug 测试。ICO Analytics 对此表示,受影响资金约为 150 万美元。
损失金额:$ 1,500,000攻击手法:闪电贷攻击
事件描述:比特币交易市场 KeepChange 表示,交易所收到从客户账户提现到一个属于攻击者地址的请求,该平台的一个控制子系统暂停了请求,导致没有比特币丢失。但是,攻击者窃取了一些客户数据,包括电子邮件地址、姓名、交易次数、总交易金额和密码。
损失金额:-攻击手法:信息泄露
事件描述:Yearn v1 yDAI vault 遭到攻击,攻击者窃取 280 万美元。Yearn finance 核心开发者 Banteg 随后表示:攻击者获得 280 万美元, vault 损失了 1100 万美元。
损失金额:$ 11,000,000攻击手法:闪电贷攻击
事件描述:DeFi 保险项目 ArmorFi 已向白帽黑客 Alexander Schlindwein 支付了 150 万美元的漏洞赏金。因为这名黑客发现了该协议的一个“关键漏洞”,且可能会导致该公司所有的承保资金被耗尽。
损失金额:-攻击手法:合约漏洞
事件描述:据币安智能链投资者反馈,2 月 1 日 BSC 上项目 Multi Financial 跑路,仅上线一天卷走约 5000 BNB。受损害的投资者表示已经报告币安封锁项目方地址,并向警方报警。近期 BSC 上出现多个跑路事件,popcornswap 项目方卷走近 48000 个BNB,数日内还有三个项目(Zap Finance 和 Tin Finance、SharkYield)跑路,目前 SharkYield 跑路疑似带走了 6000 个 BNB。币安方面此前表示,BSC 是与以太坊一样的公链,不应该为上面的项目负责,希望用户务必谨慎投资,选择优质的头部项目参与。
损失金额:5,000 BNB攻击手法:跑路
事件描述:币安智能链上又一个 DeFi 项目 popcornswap 跑路了。据悉,有用户在社区表示,该项目用的是 cake 的 LP,合约开源但没有审计,不到两小时就卷了 LP 跑路,目前在钱包里躺了 40000 多个 BNB 没有动作了。
损失金额:48,000 BNB攻击手法:跑路
事件描述:微博用户 “CryptoBlanker” 爆料:refi.finance 项目方直接用了预留的 setBoardroom() 函数,改了 Boardroom 地址到自己部署的地址。光 BAS 被抽走了 2600 个,价值 111ETH(约合 14.4 万美元)。
损失金额:111 ETH攻击手法:跑路
事件描述:2021 年 1 月 27 日,SushiSwap 再次遭遇攻击。这次的攻击利用了 DIGG 本身没有对 WETH 交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的 DIGG 和 WETH 提供初始流动性即可获取巨额利润。
损失金额:81 ETH攻击手法:价格操纵
事件描述:印度加密货币交易所 BuyUCoin 用户信息被泄漏,超过 32.5 万人的个人数据出现在黑客组织的数据库中。据印度新闻媒体 Inc42 报道,一个名为 ShinyHunters 的黑客组织泄露了一个数据库,其中包含超过 32.5 万名 BuyUCoin 用户的姓名、电话号码、电子邮件地址、税务识别号和银行账户信息。
损失金额:-攻击手法:信息泄露
事件描述:隐私币项目 Firo 在推特上表示,目前受到 51% 攻击,建议用户在此期间不要交易,直到网络恢复正常状态。
损失金额:-攻击手法:51% 攻击