共有 1910 条记录
事件描述:一位加密货币交易员发推表示,有黑客入侵其 Ledger 加密钱包,盗走了超过 10 万枚 ERC-20 代币。此外,该名交易员表示,他的账户处于安全状态,因为上周他刚刚对账户密码进行了重置。
损失金额:100,000 ERC-20攻击手法:未知
事件描述:2020 年 8 月 13 日,知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞,24 小时内价格暴跌 99% ,导致了治理合约被“永久破坏”,价值 75 万美元的 Curve 代币被锁定而无法使用。由于 rebase 的时候取的是上一次的 totalSupply 的值,所以计算错误的 totalSupply 的值并不会立即通过 mint 作用到 initSupply 上,所以在下一次 rebase 前,社区仍有机会挽回这个错误,减少损失。但是一旦下一次 rebase 执行,整个失误将会变得无法挽回。
损失金额:$ 750,000攻击手法:合约漏洞
事件描述:两个小型代币项目 NUGS 和 NEXE 在上线 Uniswap 不久后疑似已进行了“跑路诈骗”。NUGS 项目将这一举动归咎于“智能合约漏洞”,在其官方电报频道,NUGS 表示其智能合同现已“无法修复”。另一个项目 NEXE 疑似也已跑路,该项目的社交媒体账号已被删除。
损失金额:-攻击手法:跑路
事件描述:腾讯安全威胁情报中心检测到大量源自境外 IP 及部分国内 IP 针对国内云服务器租户的攻击。攻击者通过 SSH(22 端口)爆破登陆服务器,然后执行恶意命令下载 Muhstik 僵尸网络木马。该僵尸网络会控制失陷服务器执行 SSH 横向移动、下载门罗币挖矿木马和接受远程指令发起 DDoS 攻击。
损失金额:-攻击手法:远程入侵
事件描述:Bitfly 官方发推称,今日 ETC 又遭遇了一次大规模 51% 攻击。攻击已导致 4000 多个区块发生重组。Bitfly 提醒称,除非官方有进一步通知,否则当前矿池支付是无效的。与此同时官方鼓励所有矿商在官网进行 ETH 池切换。区块链数据分析公司 Bitquery 公布了 ETC 第二次 51% 攻击事件的调查报告。报告显示,此次攻击的发起者与第一次攻击事件的发起者是同一名矿工。攻击者从本次攻击中获利了至少 168 万美元。
损失金额:$ 1,680,000攻击手法:51% 攻击
事件描述:据 Jon Prosser 8 月 5 日发布的一条推文,其拥有 26.2 万名订阅用户的 YouTube 频道遭到黑客攻击,频道名称被改为 『NASA [news]』,并开始直播关于 SpaceX CEO 埃隆·马斯克赠送比特币的虚假消息。约两个小时内,非法获利 4000 美元。
损失金额:$ 4,000攻击手法:账号被黑
事件描述:链上期权平台 Opyn 披露其以太坊看跌期权被外部参与者恶意利用。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。攻击者双重利用 oToken 并窃取了看跌期权卖方的抵押资产。据 Opyn 统计,截至目前共有 371,260 枚 USDC 被盗。由于 Opyn ETH Put 智能合约中的行权函数 exercise() 没有对交易者的ETH 进行实时校验。根据 Opyn 平台的业务逻辑,看跌期权的买方给卖方转移相应价值的 ETH,即可获得卖方抵押的数字资产。狡猾的攻击者,先向自己发起伪装的交易,利用这笔 ETH 可以重复使用的特性,再次向卖方用户发起转账,进而骗取卖方已经抵押的数字资产。
损失金额:371,260 USDC攻击手法:合约漏洞
事件描述:YFII 的硬分叉项目 YYFI 已在 8 月 1 日凌晨彻底成为 “退出骗局”,从一开始这个项目似乎就打定注意为自己的跑路做好了准备。
损失金额:-攻击手法:骗局
事件描述:美国第五大旅游公司 CWT 同意向劫持其计算机系统的黑客支付价值 450 万美元的比特币。
损失金额:$ 4,500,000攻击手法:勒索
事件描述:Bitfly 发推称,今天,ETC 区块链在区块高度 10904146 经历了一次 3693 个区块的链重组。这导致所有状态修建节点停止同步。ETC 链近 6 小时没有出块,随后出块恢复正常。
损失金额:-攻击手法:矿工使用旧软件
事件描述:西班牙加密货币交易所 2gether 遭到黑客恶意入侵,影响了大约 5500 名在该平台上交易的用户。据西班牙警方 2022 年 2 月 22 日的声明,网络犯罪部的一个小组逮捕了五名涉嫌黑客攻击的人。据报道,2gether 的一名员工被判犯有从公司窃取 700 万美元的罪行。他下载了一部包含恶意软件的盗版电影。该恶意软件侵入了交易所的系统,让黑客窃取了超过 700 万美元的 BTC 和 ETH。警方发现攻击者使用远程访问木马 (RAT) 等计算机病毒访问 2gether 内部网络。尽管该员工允许黑客访问公司网络,但攻击者在进行盗窃之前花了大约六个月的时间分析交易所的活动。
损失金额:$ 7,000,000攻击手法:木马病毒
事件描述:2020 年 7 月 25 日,Ledger 的数据库存在未授权访问,导致数据泄漏。泄漏的数据包括电子商务和营销数据,但是支付信息、加密资产是安全的。Ledger 的公告宣称是利用了 API Key 实现数据库的未授权访问,目前这个 API Key 已经失效。
损失金额:-攻击手法:信息泄露
事件描述:今日凌晨,多位名人政要以及一些公司的推特账号被黑客袭击,这些推特账户都发布了相关的数字货币钓鱼骗局信息。不过,这些钓鱼信息在发布几分钟后就被删除。截至目前,诈骗者共收到 12.86 枚比特币。
损失金额:12.86 BTC攻击手法:账号被黑
事件描述:总部位于英国的加密货币交易所 Cashaa 表示,黑客从该交易所的一个钱包中窃取 336 枚比特币,目前该公司已停止所有与加密货币有关的交易。
损失金额:336 BTC攻击手法:恶意程序
事件描述:根据美国新泽西州联邦检察局发布的公告显示,从 2014 年 4 月到 2019 年 12 月,BitClub 网络是一个欺诈计划,它向投资者索取资金以换取所谓的加密货币矿池的股份,并奖励投资者招募新投资者加入该计划。在该计划实施的五年过程中,BitClub 从投资者手中共骗取至少 7.22 亿美元的比特币。
损失金额:$ 722,000,000攻击手法:传销
事件描述:在最近的宪法改革公投中,114 万俄罗斯人通过区块链平台投票,但他们的数据在互联网上被公开了,数据可以直接从国有服务器获得。消息人士称,选举官员分享了一个 zip 文件,其中包含在区块链平台上投票的人的身份证信息、护照号码和其他护照信息。zip 档案存放在一个政府网站上。这些档案是免费的,在特定时间里任何人都可以下载。此外,这些文件有密码保护,不过密码强度并不高。与此同时,该区块链投票平台还存在其他问题,比如存在部分重复计票的漏洞。
损失金额:-攻击手法:信息泄露
事件描述:比特币的分叉项目 Bitcoin Gold (BTG)开发团队宣布遭遇 51% 攻击。据官方披露,BTG 网络已遭遇了持续近 10 天的 51% 攻击。不过,7 月 2 日 BTG 团队就已经向矿池和交易所发出攻击警报,并发布 0.17.2 版本,其中包括在区块高度 640650 处设置的检查点。BTG 团队提醒所有 BTG Core 节点升级到 0.17.2 版本。
损失金额:-攻击手法:51% 攻击
事件描述:Ravencoin 的社区成员 CryptoScope 团队发现 Ravencoin 区块链存在漏洞,已被未知人员铸造 RVN 总量 210 亿其中的 1.5%。Ravencoin 的开发者 Tron Black 表示,这些代币在被开采后可能已经被出售给市场了,因此经济损失已经被 Ravencoin 生态所吸收。官方提醒所有的矿工、矿池或交易所将客户端升级为最新版本,使用最新版本即可。而社区也在考虑各种方案减少该事件带来的后续影响,比如将减半时间提前,让总量恢复到原来计划的 210 亿。
损失金额:$ 40,000,000攻击手法:铸币攻击
事件描述:Coingecko 研究人员 Daryllautk 发推称,VETH 在去中心化交易所 Uniswap 遭遇黑客攻击。黑客仅使用 0.9ETH 就盗走了 919,299 VETH (价值 90 万美元)。攻击事件发生后,VETH 官方表示,该合约被其放置在 transferForm() 中的 UX 改进所利用,这是他们的过错。他们将重新部署 vether4,并将补偿所有受影响的 Uniswap 质押者。此次攻击主要利用合约中 changeExcluded 函数的可见性为 external 且未有权限限制,用户可以直接进行外部调用为攻击创造了必要的条件。
损失金额:$ 900,000攻击手法:合约漏洞
事件描述:据 DeBank 推特表示,黑客再次利用 dYdX 的闪电贷攻击了 Balancer 部分流动性矿池中的 COMP 交易对,将池子中未领取的 COMP 奖励抽走,获利 10.8 ETH,约合 2408 美金。
损失金额:$ 2,408攻击手法:闪电贷攻击