共有 140 条记录
事件描述:基于 BNB 链的 DeFi 协议 Safemoon 遭到攻击,其流动资金池流失近 890 万美元。Safemoon 首席执行官 John Karony 在推特上表示:“此次安全事件受影响的是 SFM:BNB LP 池,DEX 上的其他 LP 池没有受到影响。我们已经定位了可疑的漏洞,并修复了漏洞。”据分析,最近的更新可能引入了一个“公共销毁漏洞”,为黑客攻击提供了便利。黑客能够使用代码功能人为地提高 SFM 代币的价格,然后在同一笔交易中将足够多的代币卖回流动性池,从而有效地从合约中抽走 WBNB。
损失金额:$ 8,900,000攻击手法:合约漏洞
事件描述:BNB Chain 上 FASTSWAP(FAST)项目遭到闪电贷攻击,损失 26.77 枚 BNB(约 8,812 美元)。
损失金额:26.77 BNB攻击手法:闪电贷攻击
事件描述:据消息,Harvest Keeper 项目恶意转移用户资金,涉及金额约 93.3 万美元。通过链上数据发现攻击者利用 owner 权限通过调用 getAmount 函数转移了用户抵押在 HarvestKeeper 合约中的 USDT,随后攻击者利用用户对 EOA 账户的代币授权,从而多次通过该 EOA 转移用户资金。
损失金额:$ 933,000攻击手法:恶意转移用户资金
事件描述:DeFi 项目 LaunchZone 的流动资金池中 80% 的资金突然被抽干,LZ 代币价格从之前的 0.15 美元左右下跌超过 80% 至 0.026 美元,被盗资金约为 70 万美元。
损失金额:$ 700,000攻击手法:合约漏洞
事件描述:BSC 上的 DeFi 项目 DND Token(DungeonSwap Token)已被利用。初始资金来自 TornadoCash,攻击者从 Dungeonswap 中窃取了 2,400 多个 BNB(约合 728,000 美元)。
损失金额:$ 728,000攻击手法:合约漏洞
事件描述:Baby Doll (BABYDOLL) 项目遭到闪电贷攻击,损失 25 枚 BNB(约 7,900 美元)。BSC 合约地址为 0x449cfecbc8e8469eeda869fca6cccd326ece0c04a1cdd96b23d21f3b599adee2
损失金额:$ 7,900攻击手法:闪电贷攻击
事件描述:BSC 上项目 fcdep(EPMAX) 遭到闪电贷攻击,损失约 35 万美元。
损失金额:$ 350,000攻击手法:闪电贷攻击
事件描述:LianGoPay 项目于 2 月 7 日宣称其在 BNB Chain 上的 LGTPool 质押合约中的资产被盗,有 6,148,859 个 LGT 奖励币被盗,损失约 160 万美元。据分析,被盗原因是 LGTPool 的 owner 管理员创建了一个伪造的 LP 代币质押池(3 号池),然后盗币者将海量的 LP 代币放进该池进行质押,获取了 614 万枚 LGT 奖励代币。
损失金额:$ 1,600,000攻击手法:利用伪造的 LP 质押池
事件描述:交易所聚合平台 Orion Protocol 遭到重入攻击,损失约 300 万美元资产。攻击者已将部分加密货币转入 Tornado Cash。Orion Protocol 首席执行官 Alexey Koloskov 在推特上表示,在此事件中没有用户遭受任何损失,所有用户的资金都是安全,包括质押、Orion Pool、桥和流动性提供者。处于风险中的资产位于 Orion 团队运营的内部经纪人账户中。这个问题不是核心协议代码的缺陷造成的,而可能是由其实验性和私人经纪人使用的智能合约中混合第三方库的漏洞造成的。
损失金额:$ 3,000,000攻击手法:重入攻击
事件描述:BSC 上的 BEVO NFT 艺术代币 (BEVO) 被利用,总损失约为 $45,000。根本原因是 BEVO 是通缩代币,攻击者调用函数 deliver(),_rTotal 的值将减少,这会进一步影响用于计算余额的 getRate() 的返回值。攻击者操纵 token 余额后,调用函数 skim 将增加的 PancakePair 余额转入自己的账户。最后,攻击者再次调用函数 deliver() 并将增加的 BEVO 换回 WBNB。
损失金额:$ 45,000攻击手法:通缩型代币
事件描述:据消息,部署在 BSC 上的 FFF 代币发生了异常增发事件。此次事件是原项目方管理员通过提前设置好的增发合约进⾏了增发,然后将增发的代币进⾏出售并将获得的资产进⾏了部分转移。此次增发事件共出售了超过 103 万美元的 FFF 代币。
损失金额:$ 1,030,000攻击手法:异常增发
事件描述:Thoreum Finance 遭黑客攻击。据分析,由于 Thoreum Finance 项目方创建的未开源合约 0x79fe 的 transfer 函数疑似存在漏洞,当 transfer 函数的 from 和 to 地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利 2000 BNB,涉及金额约为 58 万美元。
损失金额:$ 580,000攻击手法:合约漏洞
事件描述:BSC 上的 OMNI Real Estate Token (ORT) 项⽬遭受攻击,攻击原因疑似为合约代码有漏洞。 攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中⼀个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始 gas 来源 FixedFloat,攻击者获利超过 236 个 BNB,价值约 70,705 美元。
损失金额:$ 70,705攻击手法:合约漏洞
事件描述:RoeFinance 受到攻击。受害者池子 (0x574f) 刚刚被清空,总损失约为 8 万美元。这是典型的价格操纵攻击。
损失金额:$ 80,000攻击手法:操纵价格
事件描述:BNB Chain 上 BRA 代币价格归零。据分析,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用 skim 函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。此次 BRA 代币攻击事件已造成 820 枚 WBNB 的损失。攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B)。
损失金额:820 WBNB攻击手法:代币异常超发
事件描述:永续协议 Mycelium 发推表示,由于 ETH-USD 交易对的预言机喂价出现问题,导致 MLP 遭受机器人套利损失了 4~6%(目前池子规模约 660 万美元,推算损失约 30 万美元),不过目前团队已经修复好漏洞,并已恢复交易。究其原因,是由于 Binance 于 12 月下旬开始封锁美国 IP 这一事宜未得到有效沟通传达导致 Mycelium 的 3 家预言机数据供应商的其中一家下线,而另一家供应商也似乎也恰好在一夜之间出现问题,导致喂价仅依赖于 Coinbase 和 Bitfinex 。而恰逢昨日下午 4 点左右,Bitfinex 的 ETH-USD 喂价出现了明显波动,价差极大,可能套利机器人检测到价差并开始以高于平常的数量进行套利,导致了 MLP 的损失。
损失金额:$ 300,000攻击手法:预言机价格问题
事件描述:BSC 链上的 NimbusPlatform 项目遭到攻击,攻击者获利约 278 枚 BNB。据慢雾分析,此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。
损失金额:278 BNB攻击手法:合约漏洞
事件描述:Ankr 的部署者密钥疑似被泄露,黑客共计铸造铸造 60 万亿 aBNBc。据 MistTrack 分析,部分资金已从 BSC 跨链到 ETH 和 Polygon。黑客在转移资金过程中使用了 Celer Network, PancakeSwap, Multichain, deBridge,1inch, PancakeSwap, SushiSwap, ParaSwap,目前已有 900 BNB 转入Tornadocash。Ankr 团队表示,「我们的 aBNB 代币(BNB 质押的凭证代币)被盗取,我们目前正与交易所合作以立即停止交易。目前 Ankr 质押上的所有基础资产都是安全的,所有基础设施服务皆不受影响。」
损失金额:$ 5,000,000攻击手法:私钥泄露
事件描述:在 Ankr 的 aBNBc 代币攻击事件发生后,某地址借助 Ankr 漏洞用 10 枚 BNB 换得 1550 万枚 BUSD,导致 Hay 流动性池被掏空,另一位用户通过同样的方法获利,收入约为 350 万美元。Helio Protocol 发推文称,用户所有质押的 BNB 是安全的,官方正在与 Ankr 团队密切沟通,商讨 aBNBc 的重启方案。
损失金额:$ 19,000,000攻击手法:Ankr 漏洞影响
事件描述:BNB 链上的 SheepFarm 项目遭受漏洞攻击,经分析发现由于 SheepFarm 合约的 register 函数可以多次调用,导致攻击者 0x2131c67ed7b6aa01b7aa308c71991ef5baedd049 多次利用 register 函数增大自身的 gems,再利用 upgradeVillage 函数在消耗 gems 的同时累加 yield 属性,最后调用 sellVillage 方法把 yield 转换为 money 后再提款。本次攻击导致项目损失了约 262 个 BNB,约 7.2 万美元。
损失金额:262 BNB攻击手法:合约漏洞