共有 1843 条记录
事件描述:石榴矿池技术人员发现 Filecoin 代码中的严重漏洞,通过该漏洞可以实现 Filecoin 的无限增发。石榴矿池表示,为了证明漏洞的有效性,6Block 旗下的三个矿工账号 t01043、t027999、t0234783 通过该漏洞已实现 16 亿 Filecoin 的增发,占据了 Filecoin 富豪榜前三名。6Block 团队独立发现并向 Filecoin 官方汇报了该漏洞,目前正积极协助官方完成漏洞修复。
损失金额:-攻击手法:合约漏洞
事件描述:LMEX 联交所在社群发布关于交易所运营调整通知称:平台遭黑客入侵被盗损失了 15 万枚 USDT,致使平台资不低债,目前已关闭充提。
损失金额:150,000 USDT攻击手法:未知
事件描述:在以太坊和比特币主网进行了大约 48 小时的测试之后,Keep 团队决定触发 TBTCSystem 合约允许的 10 天紧急存款暂停,该团队发现,当某些类型的比特币地址用于赎回时,存款合约的赎回流中出现了一个重大问题,它会使开放存款的签名者保证金面临清算风险,因此决定触发这一暂停。团队总结如下:1.首先,Keep 团队未能在新 commit 提出之后进行更多的测试。因此,团队错过了在开发过程中抓住这个问题的机会。2.在基于 dApp 的手动质量检查过程中,Keep 团队没有验证 UI 中的成功兑换是否导致了链上的关闭存款。结果导致团队错过了在手动质量检查过程中发现问题的机会。3.Keep 团队没有在赎回的入口点充分考虑输入验证。这是系统中相对较少的完全由用户控制的数据片段之一,因此应该是输入验证的首要考虑因素。4.Keep 团队没有花费足够的时间为单元测试生成比特币测试向量。
损失金额:-攻击手法:测试不足
事件描述:路印协议(Loopring)出现一个严重的前端错误,密钥素材被设置在一个 32 位整数的范围,可以穷举找出所有用户秘钥对。该漏洞由于用户的 EdDSA 密钥对实际被限制在了一个 32 位整数空间,导致黑客可以通过穷举,找出所有用户的 EdDSA 密钥对。受此影响,Loopring Exchange 关停半天进行维护升级。
损失金额:-攻击手法:系统设计缺陷
事件描述:据 Youbi 交易所官方消息,Youbi 自 05 月 06 日开启平台币认购后,连续 3 天遭遇大流量 DDoS 攻击,造成服务器短时间无法访问。
损失金额:-攻击手法:DDoS 攻击
事件描述:币星交易所官方发布公告称,其网站 bitsg 及 app 遭受了不间断的 DDOS 持续攻击,导致某些时段无法正常登录。
损失金额:-攻击手法:DDoS 攻击
事件描述:EOS 竞猜游戏 Felix 遭假 EOS 攻击
损失金额:25,329.291 EOS攻击手法:假 EOS 漏洞攻击
事件描述:Hegic:有 152.2ETH (约合 28537 美元)被永久锁定在未行使的看跌 / 看涨期权的合约池中。19 份合约中,有 16 份是看跌期权(DAI 被锁定),3 份是看涨期权(ETH 被锁定)。Hegic 称将为所有相关用户办理 100% 的退款。
损失金额:$28,537攻击手法:未知
事件描述:DeFi 贷款协议 Lendf.Me 证实遭攻击,团队提醒用户现阶段不要存款。慢雾安全团队已协助追回。
损失金额:$24,696,616攻击手法:ERC777 重入攻击
事件描述:攻击者利用重入攻击从 Uniswap 的 ETH-imBTC 的 Uniswap 流动性池中窃取资金(包含约 1,278 ETH)。
损失金额:1,278 ETH攻击手法:ERC777 重入攻击
事件描述:攻击者可以利用 Bisq 交易协议中的一个缺陷,针对单笔交易来窃取交易资金。已知有 7 名受害者损失了约 3 个 BTC 和 4000 个 XMR。
损失金额:$ 250,000攻击手法:交易协议缺陷
事件描述:Cocos-BCX 经与交易所核实和内部调查,由于映射钱包信息遭恶意盗取,所以出现了资产丢失和恶意抛售。与交易所核实确认后,本次被盗取的代币总额为 1,087,522,819.2 个 COCOS,交易所确认该总额已被抛售完毕。
损失金额:1,087,522,819.2 COCOS攻击手法:钱包被盗
事件描述:攻击者制作恶意的 Ledger Chrome 扩展,并通过 Google 搜索广告投放等方式,欺骗用户下载恶意的 Ledger Chrome 扩展,以此盗取用户的加密货币,目前已知至少 140 万 XRP 被盗。
损失金额:1,400,000 XRP攻击手法:钓鱼攻击
事件描述:由于以太坊拥堵,gas 飙升,利用 MakerDao 拍卖漏洞以 0 美元价格成交被清算的 ETH。
损失金额:$ 7,900,000攻击手法:清算机制缺陷
事件描述:加密基金 Trident Crypto Fund 遭黑客攻击,26.6 万名用户数据被泄露。包含电子邮件地址、手机号码、加密密码和 IP 地址的数据库已于 2 月 20 日上传到各种文件共享网站。
损失金额:-攻击手法:信息泄露
事件描述:Bitcoin Builder 创始人、Mt.Gox 第二大债权人 Josh Jones 被盗价值 $45,000,000 的数字货币。
损失金额:$45,000,000攻击手法:SIM 卡被黑
事件描述:bZx 再次受到攻击,估计损失了价值 $645,000 的 ETH。
损失金额:$645,000攻击手法:预言机攻击
事件描述:VBITEX 平台被黑客入侵,导致平台数据被恶意篡改、虚拟资产被盗。
损失金额:-攻击手法:未知
事件描述:FCoin 交易所声称由于资金困难导致资金储备无法兑付用户提现,且预计无法兑付的资金规模介于 7,000-13,000 BTC 之间。
损失金额:-攻击手法:骗局
事件描述:DeFi 贷款协议 bZx 因合约漏洞损失金额或达 35 万美元。
损失金额:$350,000攻击手法:预言机攻击