共有 1914 条记录
事件描述:基于以太坊构建的合成资产发行平台 Synthetix 遭遇了一次 oracle 数据库攻击,根据 Etherscan 的数据,攻击者总共捕获了 35,759,524 sETH。
损失金额:35,759,524 sETH攻击手法:数据库攻击
事件描述:EOS 合约 yizeslotsbet 遭到假转账攻击,目前攻击者已经套取 10,000 FB 代币。
损失金额:10,000 FB攻击手法:假转账通知
事件描述:黑客向 EOS 竞猜类游戏 SKR EOS 发起连续攻击,获利上千个 EOS。
损失金额:-攻击手法:随机数攻击
事件描述:TPSHf 地址开头的黑客通过自创建的合约对波场 DApp 游戏 DappRoulette 合约发起交易回滚攻击,已获利 27,000 个 TRX。
损失金额:27,000 TRX攻击手法:交易回滚攻击
事件描述:MGC 钱包被曝疑似跑路,用户的数字资产在短时间内被汇聚到 0x4f9cxx,0x2b29xx 开头的两个地址中。
损失金额:-攻击手法:跑路
事件描述:EOS 竞猜类 DApp 管理者账号所拥有的 6 亿枚 BETX 代币被黑客转走,并在 Newdex 交易所进行抛售。初步分析认为,造成此次攻击的原因为 BETX 项目方私钥被盗,黑客获取了 owner 权限转走了合约现存全部代币。抛售行为导致 BETX 代币价格出现大幅波动,几近归零。
损失金额:600,000,000 BETX攻击手法:私钥泄露
事件描述:TokenStore 钱包被曝疑似“跑路”,卷走投资者数十亿资金,涉及 BTC、XRP、ETH 等多个主流币种。
损失金额:1,000,000,000 CNY攻击手法:跑路
事件描述:波兰加密货币交易所 Coinroom 在 4 月份突然关闭了服务,涉嫌欺诈客户,携资金跑路。虽然欺诈行为涉及的确切金额尚不清楚。
损失金额:-攻击手法:骗局
事件描述:交易所 Kraken 比特币价格崩盘,瞬间从 11,200 加元跌至 100 加元,这一近乎垂直的跌幅最似乎是由技术故障或交易失误造成的。在这起案件中,现有证据表明,一名黑客侵入了大户的账户,在当天窃取了价值 1045 万美元的 1200 个比特币,然后将这笔巨额比特币投入流动性非常差的 BTC/CAD 市场。
损失金额:1,200 BTC攻击手法:未知
事件描述:攻击者控制了 GateHub 数据库里的部分账号 API 权限,不过用户私钥是安全的。GateHub 官方已确认有 103 个钱包遭到攻击,可能受到影响的账户共 18,473 个,其中有活跃余额的账户 5,045 个。
损失金额:23,200,000 XRP攻击手法:权限被盗
事件描述:由于对用户投诉没有采取有效措施,令 XRP 买家遭受了大量损失,加密货币交易所 Remitano 目前宣布已暂停所有 XRP 存取款以解决虚假 XRP 存款问题。
损失金额:-攻击手法:虚假 XRP 存款
事件描述:EOS 竞猜类游戏 Poker EOS 出现异常,经确认是游戏项目方私钥泄漏所致,黑客共计获利超过 2 万个 EOS,其中已有超过 1 万个 EOS 已被转至币安和火币交易所。
损失金额:26,992.2297 EOS攻击手法:私钥泄露
事件描述:黑客通过 SIM 卡劫持从 Crypto Custodian BitGo 的工程经理 Sean Coonce 在 Coinbase 的账号中盗取了 10 万美元以上的 BTC。
损失金额:$ 100,000攻击手法:SIM 卡攻击
事件描述:DiceGame 游戏遭到交易回滚攻击,TYUcGmi 地址开头的黑客共计获利 5,150 个 TRX。
损失金额:5,150 TRX攻击手法:交易回滚攻击
事件描述:据币安官方公告,币安交易所发现了大规模的安全漏洞,黑客能够获得大量用户 API 密钥,2FA 代码以及其他可能的信息盗取加密货币。5 月 7 日 17:15:24,黑客在区块高度 575012 处从币安热钱包中盗取 7074 枚 BTC。
损失金额:7,074 BTC攻击手法:钱包被盗
事件描述:北京时间 5 月 3 日凌晨 4 点 12 分,一笔合约调用转走了 TronBank 合约中的 2673 万 TRX(价值 427 万 RMB),合约余额归零。发生被盗事件约 2 个小时之后,调走这一笔 2673 万 TRX 的地址 THeRTT** 拥有者 wojak 现身了。根据 wojak 的说法,他写了个脚本在分析波场虚拟机字节码,批量扫描合约并发起交易看看有没有什么能赚到钱的方法,结果偶然之中命中了 Tronbank 合约的 bug。一开始连他自己都不知道这笔钱是从 Tronbank 打过来的。 社区里部分人建议 wojak 把钱还给 Tronbank 开发者,而 wojak 认为这不是他的问题,开发者应该自己写测试例子,做审计以及至少跑一些形式化验证(很显然他们啥都没干),他愿意把这笔钱原封不动还给 Tronbank 的每一个投资者,而不是项目方的开发者。根据已有的信息,断定“是开发者在合约之中放置后门”这个结论仍然为时过早,目前可以得出的客观结论只有两点:1. TRX Pro 在主网的合约中存在后门;2. TSC 上认证过的代码与实际合约运行逻辑不符。
损失金额:26,730,000 TRX攻击手法:合约漏洞
事件描述:波场 Wheel Of Fortune DApp 正遭到交易回滚攻击, 共计损失 7,856 个 TRX,且攻击还在持续。此前安全人员发现此黑客通过同一方法,持续对多个 DAPP 合约地址进行交易回滚攻击。
损失金额:7,856 TRX攻击手法:交易回滚攻击
事件描述:台湾交易所 BitoPro 的 XRP 遭遇攻击,导致价格出现崩盘现象,据悉损失约 700 万个 XRP。
损失金额:7,000,000 XRP攻击手法:假充值漏洞
事件描述:黑客通过精心构造投注交易的 memo,导致游戏方服务器解析异常,从而持续中奖或导致异常大额退款。
损失金额:12,883 EOS攻击手法:Memo 攻击
事件描述:Bitfinex 被指控在没有通知客户的情况下将 8.5 亿美元汇给了据信位于巴拿马的支付处理商 Crypto Capital Corp,并且在资金丢失后,从 Tether 的储备中抽走了至少 7 亿美元。
损失金额:$ 851,000,000攻击手法:骗局