共有 17 条记录
事件描述:Arbitrum 生态去中心化交易所 GMBL COMPUTER 遭到攻击,攻击者从合约中提取了价值约合 81.5 万美元的 GMBL。GMBL 表示:“我们认为该漏洞是由于平台推荐系统中的缺陷造成的,人们可以在不存入任何资金的情况下下注,并用它们来产生推荐奖金。我们已找到该漏洞利用者,并正在努力追回因该漏洞利用而损失的所有资金。”GMBL 团队表示,他们提供了“Bug Bounty”给攻击者,让他们返还 90% 的被盗资金,以换取不采取法律行动的承诺。9 月 6 日,攻击者返还了 235 ETH(约 382,000 美元),即被盗资金的 50%。
损失金额:$ 815,000攻击手法:合约漏洞
事件描述:Arbitrum 上的 DeFi 平台 Shell Protocol 官方推特账号疑似被盗,发布 SHELL 代币申领相关虚假消息并关闭评论区,请勿与其交互。据消息,本次攻击似乎是由于其创始人的 SIM 卡被攻击,导致个人推特和 Shell Protocol 的推特都被黑客攻击,且攻击者为 PinkDrainer 钓鱼团伙。
损失金额:-攻击手法:Twitter 被黑
事件描述:Arbitrum 生态杠杆收益协议 Rodeo Finance 因价格预言机操纵导致黑客窃取了约 170 万美元,目前约 81.6 万美元以 unshETH 形式收回。
损失金额:$ 1,700,000攻击手法:操纵价格
事件描述:Arbitrum 上 Chibi Finance 项目疑似发生 Rug Pull,价值 100 万美元的加密货币被耗尽。被盗资金已被兑换成约 555 枚 ETH,并从 Arbitrum 桥接至以太坊后转至 Tornado Cash。
损失金额:$ 1,000,000攻击手法:跑路
事件描述:Arbitrum 生态项目 Jimbos Protocol 遭受攻击,约 4090 枚 ETH 被盗(约 750 万美元)。本次攻击是由于缺乏对流动性转移操作的滑点控制,导致协议拥有的流动性被投资到一个倾斜/不平衡的价格范围内,这被用于反向交换以获取利润。
损失金额:$ 7,500,000攻击手法:合约漏洞
事件描述:Arbitrum 生态 Swaprum 项目发生 Rug Pull,SAPR 价格下跌了 100%,Swaprum 已删除社交账号,诈骗者将 1628 枚 ETH(约 300 万美元)桥接到以太坊并转入 Tornado Cash。
损失金额:$ 3,000,000攻击手法:跑路
事件描述:DeFi 协议 DEUS 推出的稳定币 DEI 遭到黑客攻击,损失已超 630 万美元。Arbitrum 上损失超过 500 万美元,BSC 链上损失 130 万美元。这似乎是一个公共销毁漏洞。5 月 7 日,DEI 黑客攻击者地址之一(0xdf610228 开头)退还约 107 万枚 DAI。5 月 8 日,DEUS 发推确认 DEI 攻击者已经归还 2023 枚 ETH。
损失金额:$ 6,300,000攻击手法:合约漏洞
事件描述:建构在 Arbitrum 生态上的项目 XIRTAM,是一个无需 KYC 的声誉建立平台,主张透过 XIRTAM 系统以匿名和去中心化方式一步步建立数字声誉,同时用户参与 XIRTAM 上的活动可获得奖励。该项目方在 3 号 Rug Pull。然而与 Rug Pull 项目惯常做法不同,跑路的 XIRTAM 项目方并没有将募集的 1909 个 ETH 转入混币服务,以隐藏身份并且隐藏资金走向,而是将全部资金存入了币安。对此,币安称 XIRTAM 项目涉诈资金已被冻结,将配合执法部门进行调查。
损失金额:1,909 ETH攻击手法:跑路
事件描述:Arbitrum 生态 Arbtomb 项目疑似 Rug Pull,诈骗者已将 54 枚 ETH (约合 11 万美元)桥接到以太坊,然后将 52 枚 ETH 转移到 Tornado Cash,并将 2.4 枚 ETH 转移到币安。
损失金额:$ 110,000攻击手法:跑路
事件描述:DeFi 借贷协议 Sentiment 称团队发现异常借贷活动,此恶意利用导致 Sentiment 在 Arbitrum 网络被盗约 96.6 万美元,根本原因在于 Balancer 的只读可重入性。4 月 7 日,Sentiment 宣布,已成功追回超过 90 万美元被盗资金,剩余 9.5 万美元作为给攻击者的奖励。
损失金额:$ 966,000攻击手法:合约漏洞
事件描述:Tender.fi 疑似遭白帽黑客攻击,损失 159 万美元。 黑客利用 Tender.fi 配置错误的预言机借入价值 159 万美元的加密资产,而抵押品仅为一个价值 70 美元的 GMX 代币。3 月 8 日,链上数据显示,攻击 Arbitrum 生态借贷协议 Tender.fi 的黑客已返还了资金,Tender.fi 团队同意向黑客支付 62 ETH (96,500 美元) 作为赏金。
损失金额:$ 1,590,000攻击手法:预言机攻击
事件描述:Arbitrum 生态 DEX ArbiSwap 疑似 Rug Pull,ArbiSwap 部署者在 Rug Pull 前铸造 1 万亿枚 ARBI,然后将 ARBI 兑换为 USDC,导致 USDC/ARBI 交易对中的 ARBI 大幅下降,在下一个区块,机器人通过 USDC 到 ARBI 再到 ETH 的交易进行空间套利,获利 68.47 枚 ETH。ArbiSwap 已将 84 枚 ETH 转至以太坊主网并发送至 TornadoCash。
损失金额:84 ETH攻击手法:跑路
事件描述:DeFi 聚合平台 dForce 在 Arbitrum 和 Optimism 遭到攻击,攻击者获利约 365 万美金。据慢雾分析,此次攻击的根本原因在于攻击者利用在 wstETH/ETH Pool 中移除流动性时先转移 Native 代币后燃烧 LP 的流程,触发接收 Native 代币回调来重入操控虚拟价格并清算其他用户获利。2 月 13 日,dForce 发推表示,攻击者已将被盗资金全部返还给 Arbitrum 和 Optimism 上的项目多签地址,所有受影响的用户都将得到补偿。
损失金额:$ 3,650,000攻击手法:操纵价格
事件描述:Arbitrum 上 DeFi 协议 Umami Finance 为机构客户提供收益产品。在 1 月 31 日,他们宣布他们将暂停收益率,声称他们担心监管策略。不久之后,项目 CEO 开始在市场上抛售代币,套现 44,000 个 UMAMI 代币。这些表面上的价格为 800,000 美元,尽管抛售使 UMAMI 价格暴跌了 60% 以上,但 CEO 仍净赚了约 380,000 美元的 USDC。
损失金额:$ 380,000攻击手法:跑路
事件描述:Arbitrum 生态稳定币协议 SperaxUSD 发推称,一攻击者在没有提供相应抵押品的情况下,将其地址的代币余额增加至 97 亿枚,并在 Sperax 团队和 Arbitrum 生态系统合作伙伴联合阻止之前,清算了约 30 万美元。
损失金额:$ 300,000攻击手法:合约漏洞
事件描述:大约一周前,基于 Arbitrum 的项目 DictumExchange 的宣布了一项空投。事实证明这是一个骗局。
损失金额:-攻击手法:跑路
事件描述:基于 Arbitrum 的加密货币借贷平台 Lodestar Finance 遭到攻击,并被抽走近 700 万美元的资产,该攻击者能够操纵 plvGLP 代币的价格,从而允许他们使用膨胀的代币“借用” Lodestar 平台的全部可用流动性。
损失金额:$ 7,000,000攻击手法:操纵价格