共有 123 条记录
事件描述:BNB 链上的 SheepFarm 项目遭受漏洞攻击,经分析发现由于 SheepFarm 合约的 register 函数可以多次调用,导致攻击者 0x2131c67ed7b6aa01b7aa308c71991ef5baedd049 多次利用 register 函数增大自身的 gems,再利用 upgradeVillage 函数在消耗 gems 的同时累加 yield 属性,最后调用 sellVillage 方法把 yield 转换为 money 后再提款。本次攻击导致项目损失了约 262 个 BNB,约 7.2 万美元。
损失金额:262 BNB攻击手法:合约漏洞
事件描述:BSC 链上 Ranger 项目是一个退出骗局,Ranger 代币下跌 95%。合约部署者将代币发送给外部账户,然后将其出售以获得约 7.7 万美元的利润。请勿将此项目与类似名称的代币和符号混淆,可参考合约地址:bsc: 0xc9efd09c8170e5ce43219967a0564a9b610e5ea2。
损失金额:$ 77,000攻击手法:骗局
事件描述:DeFiAI 项目发生 Rug pull,合约部署者获利约 4000 万美元。据慢雾 MistTrack 分析,资金已转至Fixedfloat 和 MEXC。
损失金额:$ 40,000,000攻击手法:骗局
事件描述:Flare 项目价格跌幅超过 95%,疑似为 Rug Pull 骗局项目。Flare 代币部署者和相关地址收到约 40 亿枚 Flare token。目前该骗局已获利约 1850 万美元。
损失金额:$ 18,500,000攻击手法:骗局
事件描述:MooCakeCTX 项目遭受闪电贷攻击,攻击者获利 143921 美元。Fairyproof 分析称,疑似原因为该合约在用户质押前(depositAll 函数)未结算奖励的情况下进行了复投(未调用 earn 函数),即在用户质押时,合约没有对以前的奖励进行结算并进行新的投资。这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000 个 cake 代币后,连续两次进行质押,然后再提取质押的 cake 代币,归还后获利。
损失金额:$ 143,921攻击手法:闪电贷攻击
事件描述:一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币,并通过 PancakeSwap 售出获利,pGALA 合约黑客已获利 430 万美元。一 Smart Money 地址在此攻击事件中套利近 650 万美元,甚至超过了攻击者的利润。多链路由协议 pNetwork 发推表示,因跨链桥配置错误需要重新部署 BNB Chain 上的 pGALA 合约。Huobi Global 在提出将异常事件后买入的 GALA 将更名为 pGALA 的措施,且项目方同意对事故发生前的持币用户进行全额赔付后,宣布将重新上架 GALA。
损失金额:$ 10,800,000攻击手法:跨链桥配置错误
事件描述:FITE(FTE)项目疑似 Rug pull,其网站 fit[.]app 已关闭,社交媒体已被删除。诈骗者已将 1900 枚 BNB 转入 Tornado Cash。
损失金额:1900 BNB攻击手法:骗局
事件描述:UvTokenWallet Eco Staking 矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外,攻击的手续费来源同样为 Tornado Cash。
损失金额:5,011 BNB攻击手法:函数漏洞
事件描述:PLTD 项目遭受黑客攻击,其交易池中的所有 BUSD 被全部兑空,攻击者共获利 24,497 枚 BUSD。本次攻击主要是利用了 PLTD 合约中的代码漏洞,通过闪电贷攻击将 Cake-LP (0x4397c7) 中的 PLTD 代币余额降为 1,然后用手中的 PLTD 将所有的 BUSD 全部兑换到攻击合约中。
损失金额:24,497 BUSD攻击手法:闪电贷攻击
事件描述:MTDAO 项目方的未开源合约 0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841 遭受闪电贷攻击,受影响的代币为 MT 和 ULM,共获利 487,042.615 BUSD。攻击者通过未开源合约中的 0xd672c6ce 和 0x70d68294 函数,调用了 MT 与 ULM 代币合约中的 sendtransfer 函数获利(因为同为项目方部署,未开源合约 0xFaC06484 具有 minter 权限)。
损失金额:487,042.615 BUSD攻击手法:闪电贷攻击
事件描述:The Micro Elements(TME)项目为退出骗局,跌幅超过 95%,已有约 54.86 万美元被盗。BSC 地址 0xd631464f596e2ff3b9fe67a0ae10f6b73637f71e。
损失金额:$ 548,600攻击手法:骗局
事件描述:Jumpnfinance 项目 Rugpull,涉及金额约 115 万美元。攻击者首先调用 0xe156 合约的 0x6b1d9018() 函数,提取了该合约中的用户资产,存放在攻击者地址(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。
损失金额:$ 1,150,000攻击手法:骗局
事件描述:BNBChain 遭攻击损失超 5 亿美金。据慢雾,黑客最初资金的来源为 ChangeNOW,黑客地址曾与多个 DApp 交互,包括 Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap 等。分析师 @samczsun 发文解释了黑客利用 Binance Bridge 盗取 BNB 的方式。攻击者经过两次分别盗取 100 万 BNB,但使用的高度均为 110217401,远低于正常高度。此外,攻击者提交的证明短于合法证明,可见攻击者伪造了该特定块的证明。具体方法是在当 COMPUTEHASH 函数生成跟哈希时,增添一个新的叶节点,然后创造一个空白内部节点以满足证明者,在找出与内部节点匹配的跟哈希后提前退出。目前为止,通过这种方式生成的伪验证只有两条。
损失金额:2,000,000 BNB攻击手法:伪验证
事件描述:据官方消息,TokenPocket 支持的跨链交易平台聚合器 Transit Swap 遭到黑客攻击。据慢雾 MistTrack 分析被盗资产超 2890 万美元。黑客的账户地址是 0x75f2aba6a44580d7be2c4e42885d4a1917bffd46。最大攻击者于 10 月 10 日已归还 6,500 枚 BNB(约 195 万美元),10 月 13 日消息,攻击者再次归还 3,485 枚 BNB(约 95 万美元)。
损失金额:$ 28,900,000攻击手法:未验证传入的数据
事件描述:BSC 链上的 New Free Dao 项目遭受闪电贷攻击。据慢雾分析,此次攻击的主要原因在于合约中计算奖励的方式过于简单,仅取决于调用者的余额故导致被闪电贷套利。
损失金额:4,481 WBNB攻击手法:闪电贷
事件描述:9 月 5 日,DaoSwap 由于挖矿奖励大于交换过程中收取的费用以及缺乏验证,允许用户将邀请者地址设置为自己,在一次攻击中损失了 58 万 USDT。
损失金额:$ 580,000攻击手法:缺乏验证
事件描述:隐私项目 ShadowFi 遭遇黑客攻击,其官方 TokenSDF 下跌 98.5%。攻击者利用 SDF 的漏洞允许任何人烧毁 Token,获利约 1078 枚 BNB(约合 30 万美元),目前被盗资金已被转入 TornadoCash。
损失金额:1,078 BNB攻击手法:合约漏洞
事件描述:攻击者在 BNB Chain 上通过一笔闪电贷获利 78622 美元,导致代币 CUPID 暴跌逾 90%,代币 VENUS 也受影响暴涨逾 300% 后回落。
损失金额:78,623 USDT攻击手法:闪电贷攻击
事件描述:DDC 遭到漏洞利用,损失 $104,600。事件原因是任意扣除池子手续费问题。
损失金额:$ 104,600攻击手法:任意扣除池子手续费
事件描述:BSC 上 Kaoyaswap 似乎遭到攻击,黑客获利 37,294 BUSD 和 271.2 WBNB,这是由 Swap 函数的错误逻辑引起的。
损失金额:$ 118,000攻击手法:函数逻辑错误