共有 176 条记录
事件描述:9 月 21 日,DeFi 合成资产协议 Linear Finance 发文表示,Linear 稳定币 LUSD 疑似遭遇漏洞攻击,在团队调查期间,请勿购买 LUSD,请勿进行交易 LUSD。清算已暂停,用户帐户不会面临风险。
损失金额:-攻击手法:合约漏洞
事件描述:9 月 21 日,BNBpay 大量流动性被移除,部署者从此次流动性移除中获利 ~$114k。
损失金额:$ 114,000攻击手法:跑路
事件描述:BSC 链上一假冒的“LayerZero”代币已被移除大量流动性。部署者移除了 4,827.99 枚 WBNB,价值约 100 万美元。虚假代币的合约地址为 0x2266362f414Bf2476C5465dc2eA953Fe2A99AE1c。
损失金额:$ 1,000,000攻击手法:跑路
事件描述:衍生品市场 Thales 发布公告称,一名核心贡献者的个人电脑/Metamask 遭到黑客攻击,一些充当临时部署者(2.5 万美元)或管理员机器人(1 万美元)的热钱包已被攻破。请勿与 BNB Chain 上任何 Thalesmarket 合约交互,并撤销任何待批准的合约。Optimism、Arbitrum、Polygon 和 Base 上的所有资金安全。Thales 表示,由于这次攻击将正式放弃对 BSC 的支持。
损失金额:$ 35,000攻击手法:信息泄露
事件描述:BNB Chain 链上 Apache NFT SalesRoom(ASN)发生 Rug Pull,部署者获利约 68 万美元。部署者将大量代币转移到地址 0xdc8 开头地址,现在该地址已以 68 万美元的 BSC-USD 价格抛售了 100 万枚 ASN。
损失金额:$ 680,000攻击手法:跑路
事件描述:BNB 链上的 DefiLabs 已跑路,带走约为 160 万美元。特权地址0xee08 通过利用 vPoolv6 合约中的 后门函数 withdrawFunds() 耗尽用户资金。DeFiLabs 在 Twitter 上声称,该平台在“进行维护和更新”时“遇到了意外问题”。
损失金额:$ 1,600,000攻击手法:跑路
事件描述:BSC 生态 Carson 遭遇攻击,损失约 14.5 万美元。目前 Carson 代币价格下跌达 96%,攻击者已将窃取资产兑换为 600 枚 BNB 并转至 Tornado Cash。攻击者通过闪贷反复调用 0x2bdf...341a 合约(非开源)中的 swapExactTokensForTokensSupportingFeeOnTransferTokens 函数,兑换成 BUSD 并销毁该货币对中的 Carson,然后反复抬高 Carson 的价格以获取利润。
损失金额:$ 145,000攻击手法:闪电贷攻击
事件描述:据慢雾披露,IEGT 代币于 7 月 13 日在 BSC 上创建。其创建者“秘密铸造了大量代币,为拉动地毯做准备”。 尽管该项目的代币供应量只有 500 万枚,但这使得该团队能够出售 10 亿枚代币,兑现约 114 万美元的 USDT 稳定币。根据慢雾的说法,项目方是在合约初始化时,通过内联汇编的方式修改了指定地址余额,隐蔽地增发了大量未被其他用户获悉的代币,导致用户在参与项目时被 Rug。
损失金额:$ 1,140,000攻击手法:跑路
事件描述:BSC 链上的 Palmswap 项目遭到攻击,攻击者获利超 90 万美元。据慢雾分析,本次攻击事件是由于核心函数的权限管控功能未开启,并且流动性代币的价格计算模型设计得过于简单,仅取决于金库中的 USDT 代币数量和总供应量,导致攻击者可以利用闪电贷来恶意操控价格以获取非预期的利润。7 月 28 日,Palmswap 发推表示 80% 的被盗资金已被返还,剩余的 20% 作为黑客的漏洞赏金。
损失金额:$ 900,000攻击手法:闪电贷攻击
事件描述:MetaLabz 发推表示:“为了确保我们持有的供应,我们部署了一份未经审计的合约(代币储物柜),但该合约已被利用。随后流动性攻击加剧了这一情况,总共造成略高于 400 BNB 的损失。”据分析,原因在于授权检查被绕过。
损失金额:400 BNB攻击手法:合约漏洞
事件描述:BNO 在 BNBChain 上遭受闪电贷攻击,由于业务逻辑问题导致约 50 万美元的损失。攻击的根本原因为支持 NFT 和 ERC20 代币权益的池内奖励计算机制的问题。该池有一个“ emergencyWithdraw”功能,允许用户立即提取他们的 ERC20 代币权益。然而,至关重要的是,该功能并没有处理或解释 NFT 权益记录。攻击者利用此缺陷,将 NFT 和 ERC20 代币存入池中,然后专门针对其 ERC20 代币执行“emergencyWithdraw”函数。通过这样做,攻击者可以绕过奖励计算检查,有效地操纵系统以达到自己的优势。通过这种操纵,攻击者能够清除用户的“奖励债务”,获得不应得的奖励,并对矿池及其用户造成重大经济损失。
损失金额:$ 500,000攻击手法:闪电贷攻击
事件描述:BSC 上的 GMETA 已 Rug Pull,价格下降 96%,带走约 360 万美元。
损失金额:$ 3,600,000攻击手法:跑路
事件描述:BNB 链上的 APEDAO 遭到攻击,损失约为 7,000 美元。攻击者将 APEDAO 转移到 pair 合约中,APEDAO 合约将攻击者的行为误认为是卖出操作,并逐渐累加了一个名为 “amountToDead” 的值。攻击者反复转移 APEDAO,然后使用 skim 功能提取多余的代币。 最终,攻击者调用 godead 函数销毁配对合约中持有的 APEDAO,导致代币价格上涨。
损失金额:$ 7,000攻击手法:合约漏洞
事件描述:加密项目 Encryption AI (0XENCRYPT) 崩溃了 99%,因为其背后的开发人员执行了撤退操作。总共损失了 200 万美元,开发商发布了一条消息,提及他的在线赌博成瘾。
损失金额:$ 2,000,000攻击手法:跑路
事件描述:BSC 跨链交易平台 BiSwap 表示:“团队检测并解决了 Migrator 合约漏洞。Biswap V2 和 V3 AMM 协议上的资产是安全的。团队阻止通过网站访问迁移过程,因为 Migrator 合约已被利用,不要试图直接访问本合约,如尚未这样做,请撤销对这些合约的批准。正在更详细地审查此漏洞的结果,后续将发布报告。用户资金是安全的,上述漏洞与 AMM V2 和 V3 资金无关。”此次攻击已造成约 71 万美元的损失。
损失金额:$ 710,000攻击手法:合约漏洞
事件描述:Shido 遭黑客攻击,损失约 976 枚 BNB,价值约 23.85 万美元。攻击者将 1 枚 BNB 转移到 Tornado Cash,并将被盗资金桥接至以太坊,随后将 125 枚 ETH 转移到 Tornado Cash。
损失金额:$ 238,500攻击手法:未知
事件描述:Ara 项目遭到闪电贷攻击。攻击者疑似获利约 12.4 万美元的 BUSD。攻击者地址:0xF84efA8a9F7E68855CF17EAaC9c2f97A9d131366。
损失金额:$ 124,000攻击手法:闪电贷攻击
事件描述:BNB Chain 上项目 VPANDA DAO 发生 Rug Pull,被黑资金约 26.5 万枚 BUSD,目前已转入 0x33d2 开头地址。
损失金额:$ 265,000攻击手法:跑路
事件描述:跨链货币市场解决方案 Midas Capital 遭到黑客攻击,造成损失超过 60 万美元,原因是其借贷协议中的整数取舍问题(源自知名的 Compound Finance v2 代码库的分叉)遭到利用,同样的情况在之前 Hundred Finance 被攻击的事件中也被利用过。攻击者将 400 枚 BNB 存入Tornado Cash,其他一些收益被桥接至以太坊。
损失金额:$ 600,000攻击手法:合约漏洞
事件描述:BSC 生态协议 Atlantis Loans 遭治理攻击,攻击者获得了对合约的控制权,并替换为包含后门功能的合约,以转移用户资产,目前损失约为 100 万美元。攻击者于 2023 年 6 月 7 日在 GovernorBravo 合约中创建恶意治理提案。
损失金额:$ 1,000,000攻击手法:治理攻击