共有 16 条记录
事件描述:DeFi 协议 DeltaPrime 在 Avalanche 和 Arbitrum 上被攻击,DeltaPrime 初步估计损失 475 万美元。
损失金额:$ 4,750,000攻击手法:合约漏洞
事件描述:据 Avalanche 官方推文,其 Discord 服务器已被入侵。官方提醒用户在情况未恢复正常前,不要点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:7 月 23 日,一名攻击者通过访问配置错误,获得了 13 个不同 Prime 账户的 100 万美元。通过该配置错误,攻击者得以非法将 Prime 账户的所有权转移到自己的地址,从而还清贷款并提取抵押品。7 月 24 日,攻击者返还了 90 万美元。
损失金额:$ 1,000,000攻击手法:合约漏洞
事件描述:2 月 23 日,Avalanche 主网出块中断。针对该问题,Ava Labs 联合创始人 Kevin Sekniqi 在推特表示,该问题似乎是与 gossip 相关的内存池管理错误,这纯粹是与代码相关的错误,而不是性能处理问题。铭文似乎已经达到了极限情况,但铭文并没有影响性能。本次主网宕机问题似乎与内存池处理的 edge-case Bug 有关,目前正在 Avalanche 测试网进行Bug修复测试。2 月 24 日,Ava Labs 工程主管 Patrick O'Grady 在推特发文表示,节点需升级到 AvalancheGo v1.11.1 版本,此版本禁用了 v1.10.18 中添加的导致验证器的逻辑互相发送过多的 gossip。Avalanche 验证器为每个对等方提供权益加权的带宽分配,这种有缺陷的逻辑导致每个节点的分配都充满了无用的交易 gossip。这种动态阻止了验证器发出的拉取查询得到及时处理,并导致共识停滞。
损失金额:-攻击手法:逻辑漏洞
事件描述:10 月 12 日,稳定币交易项目 Platypus Finance 疑似遭遇黑客攻击,总损失约 220 万美元。Platypus Finance 发推表示:“由于我们的协议中存在可疑活动,我们已采取主动措施暂时暂停所有资产池。进一步的更新将及时传达给社区。” 10 月 13 日,Platypus Finance 发推称已成功从其中一个攻击者那里追回大约 5 万枚 sAVAX 和 7000 枚 AVAX。10 月 17 日,Platypus Finance 宣布 90% 被盗资金已归还,净损失已降至约 18000 枚 AVAX。
损失金额:$ 2,200,000攻击手法:未知
事件描述:据慢雾消息,Avalanche 生态社交协议 Stars Arena 因其智能合约存在重大安全漏洞而被被攻击。目前,黑客向地址 (0xa2Eb...ad7A) 转移了 266,103 AVAX。该地址(0xa2Eb...ad7A)于 10 月 6 日向 FixedFloat 转移了 50.32 AVAX。10 月 12 日,Stars Arena 推特发文称,已经追回了大约 90% 的损失资金。已与黑客达成协议,资金已返还,对方获得10%的赏金以及在跨链桥中丢失的 1000 枚 AVAX。总损失资金为 266,104 枚 AVAX,黑客通过两笔交易共返还 239,493 枚 AVAX,赏金为 27,610 枚 AVAX。
损失金额:$ 2,900,000攻击手法:重入攻击
事件描述:Avalanche 项目 Platypus 再次遭到攻击。据慢雾分析,由于 CoverageRatio 在兑换代币时没有考虑两个池之间的价格差异,导致用户可以通过存入 USDC 然后提取更多 USDT 进行套利。 套利者通过这种方式套利了大约 50,000 USDC。
损失金额:$ 50,000攻击手法:套利攻击
事件描述:稳定币交易项目 Platypus 在 AAVE 上遭遇闪电贷攻击,导致总价值约 900 万美元的资产损失。据分析,漏洞似乎在于 emergencyWithdraw 函数对 MasterPlatypusV4 合约的验证,只有在借入资产超过借入限额时才会失败。然后该函数继续转移所有用户的存款资产,而不考虑用户借入的资产价值。2 月 18 日,据 The Block 报道,Platypus 遭黑客攻击后,在安全公司的帮助下,至少已有 240 万美元资金被追回。
损失金额:$ 9,000,000攻击手法:闪电贷攻击
事件描述:12 月 23 日,Avalanche 生态原生稳定币项目 Defrost Finance V2 遭到闪电贷攻击,黑客获利 173,000 美元。12 月 25 日,Defrost Finance V1 再次出现问题,黑客设法窃取了所有者的密钥,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过 1200 万美元。12月 27 日,对 Defrost Finance V1 进行攻击的黑客已归还被盗资金。
损失金额:$ 12,173,000攻击手法:私钥泄露
事件描述:AVAX 上的项目 Nereus Finance 遭到攻击。攻击者利用经典的闪电贷攻击模式即“闪电贷 -> 偏斜储备 -> 假 LP 代币定价 -> 偿还闪电贷”获利了大概约 37.1 万 USDC。
损失金额:371,000 USDC攻击手法:闪电贷攻击
事件描述:Avalanche 借贷协议 Blizz Finance 发推表示,由于 Chainlink 暂停 LUNA 预言机,从而允许几个攻击者存入数百万个 LUNA,并根据 Chainlink 预言机按照 0.1 美元的价格借用所有抵押品。由于时间锁机制,在团队暂停之前,协议资产已经耗尽。另据 DeFi Llama 数据显示,该协议在昨日的 TVL 为 828 万美元,目前已为 0。
损失金额:$ 8,300,000攻击手法:预言机攻击
事件描述:本周末,Avalanche 历史上最大的 rug pull 震撼了网络及其用户。SDOG 是 Avalanche 上推出的第一枚模因币,价格高达 1000 万美元,团队承认他们“搞砸了”。然而另一方面,他们称其为“博弈论实验”出了问题。Snowdog DAO 是 SDOG 代币背后的协议,截至发稿时,其价值损失超过 90%。这是一个复杂的计划,涉及内部人员利用智能合约中只有他们才能访问的“密钥”。
损失金额:$ 30,000,000攻击手法:跑路
事件描述:SnowdogDAO 是一种基于 Avalanche 的去中心化储备 memecoin,在运行仅 8 天后于昨天遭遇了严重的失败。Snowdog 基于 Uniswap V2 创建了自己的 AMM,从 DEX Avalanche Trader Joe 转移所有 SDOG 流动性。然而,赎回在推出后几秒钟内就惨遭失败,数百名用户损失了大部分资金。
损失金额:$ 30,000,000攻击手法:跑路
事件描述:Avalanche 生态稳定收益聚合协议 Avaterra Finance 遭到黑客攻击。安全公司 Rugdoc 分析称,该协议的合约是 Goose 分叉,但他们的代币包含了自定义元素,任何人都可以调用其铸币功能。最终黑客调用了该合约,并铸造倾销了数千个代币。
损失金额:-攻击手法:合约漏洞
事件描述:据官方消息,借贷协议 Vee.Finance 官方发布有关攻击事件的说明,内容如下:9 月 20 日,Vee.Finance 团队注意到多次异常转账,经过进一步监控,共有 8804.7 ETH 和 213.93 BTC被盗(总价值超 3500 万美元)。攻击者地址为:0xeeeE458C3a5eaAfcFd68681D405FB55Ef80595BA。 经调查,疑似攻击者系通过上述地址发起攻击,并已获取该地址的被盗资产。为确保更多用户资产安全,团队已暂停平台合约,并已暂停存取款功能。稳定币部分不受此次攻击影响。
损失金额:$ 35,000,000攻击手法:合约漏洞
事件描述:Avalanche 链上 Zabu Finance 项目遭受闪电贷攻击。官方表示,攻击者从 Zabu Farm Contract 提取 45 亿个 ZABU 代币,使供应达到 50 亿,并将全部倾销给 ZABU 的 Pangolin LPs 和 Trader Joe LPs。根据 DeFi 分析提供商 DeFiprime 的说法,总额估计为 320 万美元的漏洞利用。
损失金额:$ 3,200,000攻击手法:合约漏洞