共有 44 条记录
事件描述:根据 Moby 的事后分析报告,1 月 8 日,一名攻击者控制了用于授权 Moby 核心合约升级的私钥,导致协议遭到破坏。这次攻击导致 sOLP 和 mOLP 流动性池中的 3.77 wBTC、207.76 wETH 和 1,500,351.5 USDC 曝露于风险之中。Moby 在 Seal911 团队的协助下追回了 1,470,091.74 USDC。
损失金额:$ 2,500,000攻击手法:私钥泄露
事件描述:基于 Arbitrum 的流动性管理项目 Orange Finance 由于多签配置错误被利用,导致价值 83 万美元的资产被盗。攻击者获取了每个金库的所有权,修改了它们的实现,并提取了存入的资产以及过度授权的资金。总损失中约 94%(约 78 万美元)来源于存入资产,其余 6%(约 4.7 万美元)则是由于过度授权造成的。
损失金额:$ 830,000攻击手法:私钥泄露
事件描述:Ramses Exchange 在 Arbitrum 上的合约遭攻击,损失约 9.3 万美元。
损失金额:$ 93,000攻击手法:合约漏洞
事件描述:Tapioca DAO 遭遇重大安全漏洞,攻击者通过社会工程攻击获取到相关私钥,窃取了约 470 万美元的加密货币。10 月 25 日,Tapioca DAO 发布事件分析报告表示,此次安全漏洞的发生是由于攻击者成功入侵了一名负责智能合约开发的核心贡献者的私钥。SEAL911 确认攻击者为一个朝鲜黑客组织,采用了传染性面试的攻击方法,在该贡献者的计算机上注入恶意软件,从而获取其地址的私钥以实施盗窃。
损失金额:$ 4,700,000攻击手法:恶意软件
事件描述:DeFi 项目 DeltaPrime 官方于 X 平台确认发生安全事件,其表示 DeltaPrime Blue(Arbitrum)遭到攻击,损失 598 万美元,原因为私钥被盗。
损失金额:$ 5,980,000攻击手法:私钥泄露
事件描述:据链上侦探 ZachXBT 消息,Sorta Finance 很可能未来会在 Arbitrum 上进行退出诈骗,因此不要使用该协议。这个诈骗者之前已经通过 Magnate、Kokomo、Lendora、Solfire、Crolend、HashDAO 等骗局盗取了超过 2500 万美元。
损失金额:-攻击手法:骗局
事件描述:arbitrum.com 网站疑似被黑客攻击,被重定向至 Meme 项目 MOG 官网。请用户保持警惕,注意资产安全。
损失金额:-攻击手法:DNS 攻击
事件描述:据慢雾安全团队监测,Arbitrum 上的 MixedSwapRouter 遭攻击,损失约 29.3 万枚 WINR ,价值约 1.6 万美元。
损失金额:$ 16,000攻击手法:合约漏洞
事件描述:Arbitrum 上的去中心化交易所 Predy Finance 遭攻击,导致其借贷池中价值 46.4 万美元的加密资产损失。
损失金额:$ 464,000攻击手法:合约漏洞
事件描述:一名黑客从位于 Arbitrum 区块链上的 Yield 战略合约中窃取了价值约 18.1 万美元的加密资产。黑客利用池子代币余额与总供应量之间的差异以及闪电贷资产进行了利用,然后提取了额外的池子代币。
损失金额:$ 181,000攻击手法:合约漏洞
事件描述:Hedgey Finance 遭受了两次攻击,一次是在以太坊上,另一次是在 Arbitrum 网络上。 ETH 攻击导致 190 万美元损失,而 Arbitrum 漏洞导致 4280 万美元 ARB 代币被盗。
损失金额:$ 44,700,000攻击手法:闪电贷攻击
事件描述:Lava 遭闪电贷攻击,损失约 34 万美元,所有借贷市场据称已暂停,调查仍在进行中。
损失金额:$ 340,000攻击手法:闪电贷攻击
事件描述:3 月 20 日,Arbitrum 生态中的去中心化交易协议 Dolomite 以太坊主网上的旧合约因存在漏洞被攻击,大约 187 名受害者遭受了资产损失,损失金额为 1,245,271 USDC、94,423 DAI 和 165.9 WETH(总计 180 万美元)。截至 3 月 24 日,Dolomite 已经恢复了被攻击者拿走的资产的 90%。
损失金额:$ 1,800,000攻击手法:合约漏洞
事件描述:DeFi 项目 Mozaic 遭到攻击者的利用,从该项目中窃取了约 200 万美元的资金。据 Mozaic 称,这次盗窃是由一名开发人员实施的,该开发人员成功获取了核心团队成员持有的私钥。他们还表示有约 90 % 的被盗资金现已在 MEXC 上冻结。
损失金额:$ 2,000,000攻击手法:内部作恶
事件描述:DEX WOOFi 在 Arbitrum 上控制 WOOFi 交易定价的 sPMM 算法遭到了利用。这次利用是由一系列闪电贷组成的,利用了低流动性来操纵 WOO 的价格,以更低的价格偿还闪电贷。攻击者在极短的时间内重复攻击 3 次,返还闪电贷后获利约 875 万美元。
损失金额:$ 8,750,000攻击手法:闪电贷攻击
事件描述:SocialFi xPET 的 CEO 发推表示 SocialFi 因新推出的 PvP 功能相关的漏洞遭攻击,黑客窃取了 91.5 ETH(约 25.4 万美元)。
损失金额:$ 254,000攻击手法:合约漏洞
事件描述:Citadel Finance 在 Arbitrum 链上遭到攻击,导致损失 43 ETH,约合 93,000 美元。此次攻击的根本原因是黑客对底层资产的价格操纵。
损失金额:$ 93,000攻击手法:价格操纵
事件描述:投资组合管理工具 Citadel.one 的遭攻击,损失约为 9.3 万美元。
损失金额:$ 93,000攻击手法:未知
事件描述:基于 Camelot v3 协议构建的 DeFi 协议 Concentric Finance 遭到攻击,Concentric.fi 官方在社交媒体上发文表示,持有其合约部署者钱包的一名团队成员遭到有针对性的社会工程攻击,攻击者利用漏洞升级金库,铸造新的 LP 代币,然后耗尽平台资产。
损失金额:$ 1,700,000攻击手法:社会工程
事件描述:Arbitrum 上的去中心化、非托管的流动性市场协议 Rosa Finance 被黑客攻击,损失约 4.5 万美元。
损失金额:$ 44,800攻击手法:未知