共有 8 条记录
事件描述:稳定币交易项目 Platypus 在 AAVE 上遭遇闪电贷攻击,导致总价值约 900 万美元的资产损失。据分析,漏洞似乎在于 emergencyWithdraw 函数对 MasterPlatypusV4 合约的验证,只有在借入资产超过借入限额时才会失败。然后该函数继续转移所有用户的存款资产,而不考虑用户借入的资产价值。
损失金额:$ 9,000,000攻击手法:闪电贷攻击
事件描述:12 月 23 日,Avalanche 生态原生稳定币项目 Defrost Finance V2 遭到闪电贷攻击,黑客获利 173,000 美元。12 月 25 日,Defrost Finance V1 再次出现问题,黑客设法窃取了所有者的密钥,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过 1200 万美元。12月 27 日,对 Defrost Finance V1 进行攻击的黑客已归还被盗资金。
损失金额:$ 12,173,000攻击手法:私钥泄露
事件描述:Avalanche 借贷协议 Blizz Finance 发推表示,由于 Chainlink 暂停 LUNA 预言机,从而允许几个攻击者存入数百万个 LUNA,并根据 Chainlink 预言机按照 0.1 美元的价格借用所有抵押品。由于时间锁机制,在团队暂停之前,协议资产已经耗尽。另据 DeFi Llama 数据显示,该协议在昨日的 TVL 为 828 万美元,目前已为 0。
损失金额:$ 8,300,000攻击手法:价格更新问题
事件描述:本周末,Avalanche 历史上最大的 rug pull 震撼了网络及其用户。SDOG 是 Avalanche 上推出的第一枚模因币,价格高达 1000 万美元,团队承认他们“搞砸了”。然而另一方面,他们称其为“博弈论实验”出了问题。Snowdog DAO 是 SDOG 代币背后的协议,截至发稿时,其价值损失超过 90%。这是一个复杂的计划,涉及内部人员利用智能合约中只有他们才能访问的“密钥”。
损失金额:$ 30,000,000攻击手法:跑路
事件描述:SnowdogDAO 是一种基于 Avalanche 的去中心化储备 memecoin,在运行仅 8 天后于昨天遭遇了严重的失败。Snowdog 基于 Uniswap V2 创建了自己的 AMM,从 DEX Avalanche Trader Joe 转移所有 SDOG 流动性。然而,赎回在推出后几秒钟内就惨遭失败,数百名用户损失了大部分资金。
损失金额:$ 30,000,000攻击手法:跑路
事件描述:Avalanche 生态稳定收益聚合协议 Avaterra Finance 遭到黑客攻击。安全公司 Rugdoc 分析称,该协议的合约是 Goose 分叉,但他们的代币包含了自定义元素,任何人都可以调用其铸币功能。最终黑客调用了该合约,并铸造倾销了数千个代币。
损失金额:-攻击手法:mint 函数无权限控制
事件描述:据官方消息,借贷协议 Vee.Finance 官方发布有关攻击事件的说明,内容如下:9 月 20 日,Vee.Finance 团队注意到多次异常转账,经过进一步监控,共有 8804.7 ETH 和 213.93 BTC被盗(总价值超 3500 万美元)。攻击者地址为:0xeeeE458C3a5eaAfcFd68681D405FB55Ef80595BA。 经调查,疑似攻击者系通过上述地址发起攻击,并已获取该地址的被盗资产。为确保更多用户资产安全,团队已暂停平台合约,并已暂停存取款功能。稳定币部分不受此次攻击影响。
损失金额:$ 35,000,000攻击手法:合约漏洞
事件描述:Avalanche 链上 Zabu Finance 项目遭受闪电贷攻击。官方表示,攻击者从 Zabu Farm Contract 提取 45 亿个 ZABU 代币,使供应达到 50 亿,并将全部倾销给 ZABU 的 Pangolin LPs 和 Trader Joe LPs。根据 DeFi 分析提供商 DeFiprime 的说法,总额估计为 320 万美元的漏洞利用。
损失金额:$ 3,200,000攻击手法:合约漏洞