共有 345 条记录
事件描述:BSC 上 LW 代币遭遇攻击,损失为 48,415 USDT,LW 代币价格暴跌 69%。攻击者已经将约 150 枚 BNB 转移到 Tornado Cash。
损失金额:$ 48,415攻击手法:合约漏洞
事件描述:SNK 项目遭受攻击,黑客利用 SNK 的邀请奖励机制获利 19 万美元。
损失金额:$ 190,000攻击手法:奖励机制缺陷
事件描述:Neverfall protocol 遭到黑客攻击,损失 7.5 万美元。攻击者已经将资金存入 TornadoCash。
损失金额:$ 75,000攻击手法:合约漏洞
事件描述:BNB 上项目 LEVEL Finance 遭到黑客攻击,损失 100 万美元。黑客在发起攻击 7 天前创建了一个未经验证的合约,使用委托函数以 15,000 为增量提取 LVL 代币,将 21.4 万个 LVL 代币兑换成 3,345 BNB 并转移到Tornado Cash。
损失金额:$ 1,000,000攻击手法:合约漏洞
事件描述:BSC 上的 MetaPoint ($POT) 遭到黑客攻击,损失了 92 万美元。 根本原因是用户每次存入 $POT 都会创建一个新的合约来持有他们的资金,但是这个合约有一个 public approve 函数来转移所有用户的资产。
损失金额:$ 920,000攻击手法:合约漏洞
事件描述:基于 BNB 链的 DeFi 协议 Safemoon 遭到攻击,其流动资金池流失近 890 万美元。Safemoon 首席执行官 John Karony 在推特上表示:“此次安全事件受影响的是 SFM:BNB LP 池,DEX 上的其他 LP 池没有受到影响。我们已经定位了可疑的漏洞,并修复了漏洞。”据分析,最近的更新可能引入了一个“公共销毁漏洞”,为黑客攻击提供了便利。黑客能够使用代码功能人为地提高 SFM 代币的价格,然后在同一笔交易中将足够多的代币卖回流动性池,从而有效地从合约中抽走 WBNB。4 月 20 日,SafeMoon 攻击者已归还 80% 所盗资金,即将 21,804 枚 BNB(约 720 万美元)转入 SafeMoon 金库钱包,剩余 20% 留作赏金。
损失金额:$ 8,900,000攻击手法:合约漏洞
事件描述:BNB Chain 上 FASTSWAP(FAST)项目遭到闪电贷攻击,损失 26.77 枚 BNB(约 8,812 美元)。
损失金额:26.77 BNB攻击手法:闪电贷攻击
事件描述:据消息,Harvest Keeper 项目恶意转移用户资金,涉及金额约 93.3 万美元。通过链上数据发现攻击者利用 owner 权限通过调用 getAmount 函数转移了用户抵押在 HarvestKeeper 合约中的 USDT,随后攻击者利用用户对 EOA 账户的代币授权,从而多次通过该 EOA 转移用户资金。
损失金额:$ 933,000攻击手法:内部作恶
事件描述:DeFi 项目 LaunchZone 的流动资金池中 80% 的资金突然被抽干,LZ 代币价格从之前的 0.15 美元左右下跌超过 80% 至 0.026 美元,被盗资金约为 70 万美元。
损失金额:$ 700,000攻击手法:合约漏洞
事件描述:BSC 上的 DeFi 项目 DND Token(DungeonSwap Token)已被利用。初始资金来自 TornadoCash,攻击者从 Dungeonswap 中窃取了 2,400 多个 BNB(约合 728,000 美元)。
损失金额:$ 728,000攻击手法:合约漏洞
事件描述:Baby Doll (BABYDOLL) 项目遭到闪电贷攻击,损失 25 枚 BNB(约 7,900 美元)。BSC 合约地址为 0x449cfecbc8e8469eeda869fca6cccd326ece0c04a1cdd96b23d21f3b599adee2
损失金额:$ 7,900攻击手法:闪电贷攻击
事件描述:BSC 上项目 fcdep(EPMAX) 遭到闪电贷攻击,损失约 35 万美元。
损失金额:$ 350,000攻击手法:闪电贷攻击
事件描述:LianGoPay 项目于 2 月 7 日宣称其在 BNB Chain 上的 LGTPool 质押合约中的资产被盗,有 6,148,859 个 LGT 奖励币被盗,损失约 160 万美元。据分析,被盗原因是 LGTPool 的 owner 管理员创建了一个伪造的 LP 代币质押池(3 号池),然后盗币者将海量的 LP 代币放进该池进行质押,获取了 614 万枚 LGT 奖励代币。
损失金额:$ 1,600,000攻击手法:利用伪造的 LP 质押池
事件描述:交易所聚合平台 Orion Protocol 遭到重入攻击,损失约 300 万美元资产。攻击者已将部分加密货币转入 Tornado Cash。Orion Protocol 首席执行官 Alexey Koloskov 在推特上表示,在此事件中没有用户遭受任何损失,所有用户的资金都是安全,包括质押、Orion Pool、桥和流动性提供者。处于风险中的资产位于 Orion 团队运营的内部经纪人账户中。这个问题不是核心协议代码的缺陷造成的,而可能是由其实验性和私人经纪人使用的智能合约中混合第三方库的漏洞造成的。
损失金额:$ 3,000,000攻击手法:重入攻击
事件描述:BSC 上的 BEVO NFT 艺术代币 (BEVO) 被利用,总损失约为 $45,000。根本原因是 BEVO 是通缩代币,攻击者调用函数 deliver(),_rTotal 的值将减少,这会进一步影响用于计算余额的 getRate() 的返回值。攻击者操纵 token 余额后,调用函数 skim 将增加的 PancakePair 余额转入自己的账户。最后,攻击者再次调用函数 deliver() 并将增加的 BEVO 换回 WBNB。
损失金额:$ 45,000攻击手法:奖励机制缺陷
事件描述:据消息,部署在 BSC 上的 FFF 代币发生了异常增发事件。此次事件是原项目方管理员通过提前设置好的增发合约进⾏了增发,然后将增发的代币进⾏出售并将获得的资产进⾏了部分转移。此次增发事件共出售了超过 103 万美元的 FFF 代币。
损失金额:$ 1,030,000攻击手法:内部作恶
事件描述:Thoreum Finance 遭黑客攻击。据分析,由于 Thoreum Finance 项目方创建的未开源合约 0x79fe 的 transfer 函数疑似存在漏洞,当 transfer 函数的 from 和 to 地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利 2000 BNB,涉及金额约为 58 万美元。
损失金额:$ 580,000攻击手法:合约漏洞
事件描述:BSC 上的 OMNI Real Estate Token (ORT) 项⽬遭受攻击,攻击原因疑似为合约代码有漏洞。 攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中⼀个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始 gas 来源 FixedFloat,攻击者获利超过 236 个 BNB,价值约 70,705 美元。
损失金额:$ 70,705攻击手法:合约漏洞
事件描述:RoeFinance 受到攻击。受害者池子 (0x574f) 刚刚被清空,总损失约为 8 万美元。这是典型的价格操纵攻击。
损失金额:$ 80,000攻击手法:价格操纵
事件描述:BNB Chain 上 BRA 代币价格归零。据分析,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用 skim 函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。此次 BRA 代币攻击事件已造成 820 枚 WBNB 的损失。攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B)。
损失金额:820 WBNB攻击手法:征税机制缺陷