共有 34 条记录
事件描述:Hedgey Finance 遭受了两次攻击,一次是在以太坊上,另一次是在 Arbitrum 网络上。 ETH 攻击导致 190 万美元损失,而 Arbitrum 漏洞导致 4280 万美元 ARB 代币被盗。
损失金额:$ 44,700,000攻击手法:闪电贷攻击
事件描述:基于 Telegram 构建的全链 Web3 生态系统 xBlast 在推特平台发文表示,其遭遇黑客攻击,攻击者将 XBL 代币从其项目的主钱包地址中转出,并以大约 22 枚 ETH 的价格出售。xBlast 提出的解决方案是将部署新的 XBL 代币并恢复流动性,将为所有损失提供公平赔偿。
损失金额:$ 84,500攻击手法:未知
事件描述:Lava 遭闪电贷攻击,损失约 34 万美元,所有借贷市场据称已暂停,调查仍在进行中。
损失金额:$ 340,000攻击手法:闪电贷攻击
事件描述:3 月 20 日,Arbitrum 生态中的去中心化交易协议 Dolomite 以太坊主网上的旧合约因存在漏洞被攻击,大约 187 名受害者遭受了资产损失,损失金额为 1,245,271 USDC、94,423 DAI和165.9 WETH(总计180万美元)。截至 3 月 24 日,Dolomite 已经恢复了被攻击者拿走的资产的 90%。
损失金额:$ 1,800,000攻击手法:合约漏洞
事件描述:DEX WOOFi 在 Arbitrum 上控制 WOOFi 交易定价的 sPMM 算法遭到了利用。这次利用是由一系列闪电贷组成的,利用了低流动性来操纵 WOO 的价格,以更低的价格偿还闪电贷。攻击者在极短的时间内重复攻击 3 次,返还闪电贷后获利约 875 万美元。
损失金额:$ 8,750,000攻击手法:闪电贷攻击
事件描述:SocialFi xPET 的 CEO 发推表示 SocialFi 因新推出的 PvP 功能相关的漏洞遭攻击,黑客窃取了 91.5 ETH(约 25.4 万美元)。
损失金额:$ 254,000攻击手法:合约漏洞
事件描述:投资组合管理工具 Citadel.one 的遭攻击,损失约为 9.3 万美元。
损失金额:$ 93,000攻击手法:未知
事件描述:基于 Camelot v3 协议构建的 DeFi 协议 Concentric Finance 遭到攻击,Concentric.fi 官方在社交媒体上发文表示,持有其合约部署者钱包的一名团队成员遭到有针对性的社会工程攻击,攻击者利用漏洞升级金库,铸造新的 LP 代币,然后耗尽平台资产。
损失金额:$ 1,700,000攻击手法:社会工程
事件描述:Arbitrum 上的去中心化、非托管的流动性市场协议 Rosa Finance 被黑客攻击,损失约 4.5 万美元。
损失金额:$ 44,800攻击手法:未知
事件描述:基于 Arbitrum 构建的 SocialFi 和 GameFi 平台 XKingdom Tech 跑路,导致约 120 万美元的损失,被盗资金被桥接至以太坊并转入 Tornado Cash。
损失金额:$ 1,200,000攻击手法:跑路
事件描述:流动性管理协议 Gamma 遭攻击,其在事后分析报告中表示存款代理配置存在缺陷使得攻击者能够操纵价格直至价格变化阈值,并铸造大量的 LP 代币。
损失金额:$ 6,180,000攻击手法:价格操纵
事件描述:流动性层和自动做市商 Chronos 于推特发文表示,其由 @dyson_money 管理集中流通性池遭 Gamma 类似攻击,建议用户取消授权相关池子,此漏洞仅针对集中流动性池,所有其他 V2 池安全且不受影响,其余资金也是安全的。
损失金额:$ 148,000攻击手法:闪电贷攻击
事件描述:多链借贷协议 Radiant Capital 疑似遭黑客攻击,在 Arbitrum 上的总损失约 450 万美元。
损失金额:$ 4,500,000攻击手法:闪电贷攻击
事件描述:Arbitrum 上铭文项目 Libra Protocol 疑跑路,目前项目方已将收到的 mint 费用转至地址 0x0c12acc8e53c6ff7ab3fad5eaa97056ae950288f。
损失金额:$ 550,107攻击手法:跑路
事件描述:针对 AAA 游戏的第 3 层解决方案 Xai 就冒充 Xai 的网络钓鱼发出警报,攻击者以欺诈方式已骗取约 374 $ETH ,价值约 845.8K 美元。
损失金额:$ 845,800攻击手法:钓鱼攻击
事件描述:11 月 7 日,TheStandard.io 遭到攻击,损失约 29 万美元。该漏洞的关键在于 PAXG 池的低流动性,攻击者利用该漏洞操纵市场。11 月 9 日,攻击者向协议返还了 24.3 万 $EUROs,并将在适当程序中烧毁。
损失金额:$ 290,000攻击手法:流动性利用
事件描述:Arbitrum 上的 Beluga Protocol 遭闪电贷攻击。攻击者获利约175,000美元,其中 USDT-USDC.e 余额被操控,使得额外的代币被提取。
损失金额:$ 175,000攻击手法:闪电贷攻击
事件描述:GMBL COMPUTER 遭到攻击,攻击者从合约中提取了价值约合 81.5 万美元的 GMBL。GMBL 表示:“我们认为该漏洞是由于平台推荐系统中的缺陷造成的,人们可以在不存入任何资金的情况下下注,并用它们来产生推荐奖金。我们已找到该漏洞利用者,并正在努力追回因该漏洞利用而损失的所有资金。”GMBL 团队表示,他们提供了“Bug Bounty”给攻击者,让他们返还 90% 的被盗资金,以换取不采取法律行动的承诺。9 月 6 日,攻击者返还了 235 ETH(约 382,000 美元),即被盗资金的 50%。
损失金额:$ 815,000攻击手法:合约漏洞
事件描述:Arbitrum 上的 DeFi 平台 Shell Protocol 官方推特账号疑似被盗,发布 SHELL 代币申领相关虚假消息并关闭评论区,请勿与其交互。据消息,本次攻击似乎是由于其创始人的 SIM 卡被攻击,导致个人推特和 Shell Protocol 的推特都被黑客攻击,且攻击者为 PinkDrainer 钓鱼团伙。
损失金额:-攻击手法:Twitter 被黑
事件描述:Arbitrum 生态杠杆收益协议 Rodeo Finance 因价格预言机操纵导致黑客窃取了约 170 万美元,目前约 81.6 万美元以 unshETH 形式收回。
损失金额:$ 1,700,000攻击手法:价格操纵