共有 1916 条记录
事件描述:根据美国新泽西州联邦检察局发布的公告显示,从 2014 年 4 月到 2019 年 12 月,BitClub 网络是一个欺诈计划,它向投资者索取资金以换取所谓的加密货币矿池的股份,并奖励投资者招募新投资者加入该计划。在该计划实施的五年过程中,BitClub 从投资者手中共骗取至少 7.22 亿美元的比特币。
损失金额:$ 722,000,000攻击手法:传销
事件描述:在最近的宪法改革公投中,114 万俄罗斯人通过区块链平台投票,但他们的数据在互联网上被公开了,数据可以直接从国有服务器获得。消息人士称,选举官员分享了一个 zip 文件,其中包含在区块链平台上投票的人的身份证信息、护照号码和其他护照信息。zip 档案存放在一个政府网站上。这些档案是免费的,在特定时间里任何人都可以下载。此外,这些文件有密码保护,不过密码强度并不高。与此同时,该区块链投票平台还存在其他问题,比如存在部分重复计票的漏洞。
损失金额:-攻击手法:信息泄露
事件描述:比特币的分叉项目 Bitcoin Gold (BTG)开发团队宣布遭遇 51% 攻击。据官方披露,BTG 网络已遭遇了持续近 10 天的 51% 攻击。不过,7 月 2 日 BTG 团队就已经向矿池和交易所发出攻击警报,并发布 0.17.2 版本,其中包括在区块高度 640650 处设置的检查点。BTG 团队提醒所有 BTG Core 节点升级到 0.17.2 版本。
损失金额:-攻击手法:51% 攻击
事件描述:Ravencoin 的社区成员 CryptoScope 团队发现 Ravencoin 区块链存在漏洞,已被未知人员铸造 RVN 总量 210 亿其中的 1.5%。Ravencoin 的开发者 Tron Black 表示,这些代币在被开采后可能已经被出售给市场了,因此经济损失已经被 Ravencoin 生态所吸收。官方提醒所有的矿工、矿池或交易所将客户端升级为最新版本,使用最新版本即可。而社区也在考虑各种方案减少该事件带来的后续影响,比如将减半时间提前,让总量恢复到原来计划的 210 亿。
损失金额:$ 40,000,000攻击手法:铸币攻击
事件描述:Coingecko 研究人员 Daryllautk 发推称,VETH 在去中心化交易所 Uniswap 遭遇黑客攻击。黑客仅使用 0.9ETH 就盗走了 919,299 VETH (价值 90 万美元)。攻击事件发生后,VETH 官方表示,该合约被其放置在 transferForm() 中的 UX 改进所利用,这是他们的过错。他们将重新部署 vether4,并将补偿所有受影响的 Uniswap 质押者。此次攻击主要利用合约中 changeExcluded 函数的可见性为 external 且未有权限限制,用户可以直接进行外部调用为攻击创造了必要的条件。
损失金额:$ 900,000攻击手法:合约漏洞
事件描述:据 DeBank 推特表示,黑客再次利用 dYdX 的闪电贷攻击了 Balancer 部分流动性矿池中的 COMP 交易对,将池子中未领取的 COMP 奖励抽走,获利 10.8 ETH,约合 2408 美金。
损失金额:$ 2,408攻击手法:闪电贷攻击
事件描述:Balancer 流动性池遭闪电贷攻击,损失 50 万美金,Balancer 上遭遇损失的为 STA 和 STONK 两个代币池,目前这两个代币池的流动性已枯竭。STA 和 STONK 代币均为通缩代币,也就是说这种攻击仅影响通缩代币的流动性池。Balancer 上的通缩型代币和其智能合约在某些特定场景不兼容,使得攻击者可以创建价格偏差的 STA/STONK 流通池并从中获利。
损失金额:$ 500,000攻击手法:兼容性问题
事件描述:最近的研究中发现了恶意的 Web3 应用程序「网络钓鱼 dapp」,它们伪装成合法的应用程序或服务来窃取加密货币。比如,自 MakerDAO 正式关闭单抵押 Sai 系统以来,这类钓鱼工具开始出现,他们会伪装成需要一个新工具来帮助用户从 SAI 迁移到 DAI。比如某一域名提供了一个简单的界面,以 1:1 的比例开始从 SAI 迁移到新的 DAI,似乎就像官方通道一样。然而,实际上要签署的交易只是将 SAI 发送到攻击者拥有的一个地址。已经追踪到了超过 10 万美元的 SAI 被转移到了攻击者账户。
损失金额:$ 100,000攻击手法:钓鱼攻击
事件描述:去中心化跨链借贷平台 Atomic Loans 发表了漏洞披露和暂停新贷款请求的决定。决定表明,安全研究员 samczsun 私下披露了当前部署的合同和贷方代理中的两个漏洞。这两个漏洞都允许恶意借款人解锁其部分/全部 BTC 抵押品,而无需在特定情况下偿还其贷款。截至目前,这些漏洞均未被任何用户利用,并且该平台上没有资金受到影响。此外,在启动 v2 之前,平台已禁止任何借款人或贷方参与新贷款的功能。
损失金额:-攻击手法:未知
事件描述:DeFi 货币市场协议 DMM 官方推特表示,在公募期间其电报群遭到恶意劫持,攻击者冒名顶替了 DMM 基金会,目的是为了窃取资金。在仔细研究了链上交易找到受影响的人之后,官方以每枚 DMG0.40 美元的价格向受影响的人发送了总计 4 万美元的 DMG,希望确保所有资金损失的人都得到对应补偿。
损失金额:$ 40,000攻击手法:恶意劫持
事件描述:Wirecard 旗下一个信托账户中约合 21.3 亿美元现金丢失,并且加密借记卡提供商目前无法对这笔钱进行核算。在一份声明中,这家加密借记卡提供商指责第三方为了欺骗发现该丑闻的审计师而提供虚假现金余额。该公司表示正在与审计师密切合作调查此事。本次丢失的金额等于公司资产负债表上资金的 25%。
损失金额:$ 2,130,000,000攻击手法:骗局
事件描述:由于新的 Bancor 网络合约上未经验证的 safeTransferFrom () 函数,用户资金即将被耗尽。Bancor 团队表示:1. 两天前发布的新 Bancor Network v0.6 合约中发现了一个安全漏洞;2. 在发现漏洞之后团队进行了白帽攻击,以将资金转移到安全地址;3. 智能合约已完成审核。但还有 135,229 美元的资金被两个未知套利机器人抢先交易了
损失金额:$ 135,229攻击手法:未知
事件描述:DeversiFi 新版上线不到一周即遭遇漏洞,官方表示将尽快修复。此次漏洞的起因是由一名交易者尝试提交了一个大于限额的订单,而系统设计订单限额的逻辑是为了避免用户的误操作。之后系统依旧重复提交该订单,但被系统持续拒绝,所以也影响了其他订单的处理。
损失金额:-攻击手法:系统设计缺陷
事件描述:石榴矿池技术人员发现 Filecoin 代码中的严重漏洞,通过该漏洞可以实现 Filecoin 的无限增发。石榴矿池表示,为了证明漏洞的有效性,6Block 旗下的三个矿工账号 t01043、t027999、t0234783 通过该漏洞已实现 16 亿 Filecoin 的增发,占据了 Filecoin 富豪榜前三名。6Block 团队独立发现并向 Filecoin 官方汇报了该漏洞,目前正积极协助官方完成漏洞修复。
损失金额:-攻击手法:合约漏洞
事件描述:LMEX 联交所在社群发布关于交易所运营调整通知称:平台遭黑客入侵被盗损失了 15 万枚 USDT,致使平台资不低债,目前已关闭充提。
损失金额:150,000 USDT攻击手法:未知
事件描述:在以太坊和比特币主网进行了大约 48 小时的测试之后,Keep 团队决定触发 TBTCSystem 合约允许的 10 天紧急存款暂停,该团队发现,当某些类型的比特币地址用于赎回时,存款合约的赎回流中出现了一个重大问题,它会使开放存款的签名者保证金面临清算风险,因此决定触发这一暂停。团队总结如下:1.首先,Keep 团队未能在新 commit 提出之后进行更多的测试。因此,团队错过了在开发过程中抓住这个问题的机会。2.在基于 dApp 的手动质量检查过程中,Keep 团队没有验证 UI 中的成功兑换是否导致了链上的关闭存款。结果导致团队错过了在手动质量检查过程中发现问题的机会。3.Keep 团队没有在赎回的入口点充分考虑输入验证。这是系统中相对较少的完全由用户控制的数据片段之一,因此应该是输入验证的首要考虑因素。4.Keep 团队没有花费足够的时间为单元测试生成比特币测试向量。
损失金额:-攻击手法:测试不足
事件描述:路印协议(Loopring)出现一个严重的前端错误,密钥素材被设置在一个 32 位整数的范围,可以穷举找出所有用户秘钥对。该漏洞由于用户的 EdDSA 密钥对实际被限制在了一个 32 位整数空间,导致黑客可以通过穷举,找出所有用户的 EdDSA 密钥对。受此影响,Loopring Exchange 关停半天进行维护升级。
损失金额:-攻击手法:系统设计缺陷
事件描述:据 Youbi 交易所官方消息,Youbi 自 05 月 06 日开启平台币认购后,连续 3 天遭遇大流量 DDoS 攻击,造成服务器短时间无法访问。
损失金额:-攻击手法:DDoS 攻击
事件描述:币星交易所官方发布公告称,其网站 bitsg 及 app 遭受了不间断的 DDOS 持续攻击,导致某些时段无法正常登录。
损失金额:-攻击手法:DDoS 攻击
事件描述:EOS 竞猜游戏 Felix 遭假 EOS 攻击
损失金额:25,329.291 EOS攻击手法:假 EOS 漏洞攻击