共有 321 条记录
事件描述:据官方消息,BSC 上的 PancakeHunny 遭遇黑客攻击,黑客获利 43 ETH(合计 10 余万美元)。PancakeHunny 分叉自 PancakeBunny,此次遭受的攻击也和 PancakeBunny 类似,黑客获得大量 HUNNY 代币并抛向市场,导致 HUNNY 代币价格暴跌。
损失金额:43 ETH攻击手法:闪电贷攻击
事件描述:据官方消息,币安智能链(BSC)上的 Belt Finance 遭遇闪电贷攻击,损失 620 万美元。 攻击者利用闪电贷,通过 8 笔交易从 Belt Finance 协议中获得超过 620 万美元资金,并已将大部分资金转换成 anyETH 并提取到以太坊。
损失金额:$ 6,200,000攻击手法:闪电贷攻击
事件描述:BSC 链上自动做市商 BurgerSwap 遭遇闪电贷攻击,损失近 700 万美元。本次攻击属于 BurgerSwap 架构上的问题,由于 Pair 层完全信任 PaltForm 层的数据,并没有自己再做一次检查,导致攻击的发生。
损失金额:$ 7,000,000攻击手法:闪电贷攻击
事件描述:BSC 链上 DEX 协议、自动化的流动性协议的 JulSwap 遭到闪电贷攻击,$JULB 短时跌幅逾 95%。
损失金额:1,500,000攻击手法:闪电贷攻击
事件描述:DeFi 收益聚合器 MerlinLabs 遭到攻击,此次攻击手法与 5 天前遭到闪电贷攻击的 PancakeBunny 的攻击手段相似,损失 680 万美元。
损失金额:$ 6,800,000攻击手法:闪电贷攻击
事件描述:币安智能链(BSC)上 DeFi 协议 AutoShark Finance 遭闪电贷攻击,币价出现闪崩,跌幅一度超过 99%,损失 75 万美元。
损失金额:$ 750,000攻击手法:闪电贷攻击
事件描述:币安智能链(BSC)上的 DeFi 协议 DeFi100 官方网站已经无法访问,此前推特用户「Mr. Whale」指出该项目或为一场骗局,「约有 3200 万美元的用户资金被团队卷走跑路」。DeFi100 官方网站上出现「我们骗了你们,你们拿我们没办法」的字样,该页面随后被删除,DeFi100 项目网站已经无法访问,尚不确定是网站被黑或项目团队自己关闭网站。DeFi100 是币安智能链上的一个去中心化弹性合成资产指数产品,由匿名团队开发。
损失金额:$ 32,000,000攻击手法:跑路
事件描述:DeFi 协议 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,从流动性池中抽出了 300 万美元资金,黑客利用 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益。官方团队表示,目前流动性池中剩余的 800 万美元是安全的,黑客利用的漏洞已经被「封锁」,目前已无法被重复利用,Bogged Finance 所提供的工具仍可安全使用,团队正在修复前端显示问题。
损失金额:$ 3,000,000攻击手法:闪电贷攻击
事件描述:币安智能链(BSC)上的 DeFi 收益聚合器 PancakeBunny 遭遇闪电贷攻击,损失 114,631.5421 WBNB 和 697,245.5699 BUNNY,合计约 4500 万美元。代币 BUNNY 的价格在 6 点 35 分左右从 240 美元闪崩,一度跌破 2 美元,最高跌幅一度超 99%。官方回应称,遭到来自外部开发人员的闪电贷攻击,黑客使用 PancakeSwap 借入了大量 BNB,之后继续操纵 USDT/BNB 以及 BUNNY/BNB 价格,从而获得大量 BUNNY 并进行抛售,导致 BUNNY 价格闪崩,最后黑客通过 PancakeSwap 换回 BNB。
损失金额:$ 45,000,000攻击手法:闪电贷攻击
事件描述:5 月 18 日晚间,基于 BSC 的 DeFi 借贷平台 Venus 代币 XVS 被巨鲸拉涨翻倍,之后以 XVS 为抵押资产借走并转移出去价值上亿美元的 BTC 和 ETH,此后抵押资产 XVS 价格大跌并面临清算,但由于 XVS 市场流动性不足系统未能及时清算,导致 Venus 出现上亿美元的巨额亏空。30 日 Venus 官方发布文章披露了事件的过程与处理结果。调查显示,清算者获利约 2000 万美元,卖家获利约 5500 万美元;“黄牛”获利约 200 万美元;0xef044 地址账户净损失约 6600 万美元。其次,其地址归属是基于在币安上使用的 Swipe 托管地址,因此没有内幕交易。由于市场波动协议损失了大约 7700 万美元。VGP 将从分配基金中恢复约 7700 万美元,并从分配基金和协议收入中以空投的形式为 XVS 持有人等制定社区恢复计划。
损失金额:$ 145,000,000攻击手法:缺乏流动性
事件描述:DeFi 协议 bEarnFi 表示,5 月 16 日,其 bVaults 的 BUSD-Alpaca 策略被攻击,池中近 1086 万枚 BUSD 被耗尽。不过,其余的 bvault 以及平台其它池没有风险。同时 bEarnFi 发布了一个大致的补偿方案,将创建一个补偿基金,该基金将由剩余的储蓄资金、开发资金、DAO 资金和协议产生的一部分费用组成,之后将对余额进行快照以部署补偿合约。受影响的用户将额外获得其存款金额的 5%。
损失金额:$ 11,000,000攻击手法:合约漏洞
事件描述:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元。该事件是由于协议中的流动性份额计算存在缺陷。
损失金额:$ 30,000,000攻击手法:合约漏洞
事件描述:BSC 生态 Uranium Finance 出现漏洞导致 5000 万美元资金被盗。研究分析师 Igor Igamberdiev 指出 Uranium v2 中的 Pair 合约有一个错误。由于计算错误,这被利用来撤回几乎所有令牌。这些 Pair 合约的余额也被夸大了。Igamberdiev 认为项目团队做了一个地毯式的拉扯。
损失金额:$ 50,000,000攻击手法:合约漏洞
事件描述:据消息,自 2021 年 4 月 12 日以来,一个有权访问币安智能链帐户 0x35f16a46d3cf19010d28578a8b02dfa3cb4095a1(PancakeSwap 管理员帐户)的人已从 PancakeSwap lottery pool 中盗走了 59,765 Cakes(约合 1,800,000 美元)。黑客几次利用漏洞后,PancakeSwap 禁止了该帐户。
损失金额:$ 1,800,000攻击手法:私钥泄露
事件描述:近日,基于币安链的稳定币抵押平台 Iron Finance 被攻击,两个 vFarm 流动资金池(50% IRON—50% SIL池;50% IRON — 50% BUSD 池)共损失 17 万美元。随后官方发文披露该事件称:1.攻击事件起因是由于云服务(FaaS)升级更改了奖励率整数,但官方团队并未意识到该问题。随后有攻击者通过出售所有的本地代币 SIL 奖励获利 17 万美元。2.Iron Finance 智能合约没有任何漏洞。3.将于 3 月 18 日重启 vFarms,并将 SIL 代币重启为 sIRON。4.用户暂时不要出售或兑换 IRON 代币,待新池重启时,BUSD 的全部金额均可赎回。Iron Finance 协议于 3 月初在 BSC 上启动,其中 IRON 稳定币与美元挂钩,部分由 BUSD 和 USDT 等抵押品支持,部分由SIL算法支持。
损失金额:$ 170,000攻击手法:云服务升级影响
事件描述:BSC(币安智能链)上多个 DeFi 协议网站受到 DNS 攻击,其中包括 Cream Finance 和 BSC 头部 DEX PancakeSwap,攻击者通过网站请求用户提交个人私钥或助记词,有关项目团队已通过推特提醒用户不要访问网站、不要提交私钥等信息。后 PancakeSwap 与 Cream Finance 均表示已重新获得对其 DNS 的访问权。
损失金额:-攻击手法:DNS 攻击
事件描述:据 Meerkat Finance 官方社群信息显示,其金库合约遭遇黑客攻击,黑客利用漏洞盗取了金库中的全部资金。据消息,BSC 项目 Meerkat Finance 疑似跑路,卷走约 3100 万美元,其中 1400 万 BUSD,其他为 7 万 3 千个 BNB。MKAT 自称受到黑客攻击盗走所有资源。
损失金额:$ 31,000,000攻击手法:跑路
事件描述:攻击者使用闪电贷到 Alpha Finance 中进行杠杆借贷,并使用 Alpha Finance 本身的 Cream IronBank 额度来归还闪电贷,在这个过程中攻击者通过在 Cream 添加流动性获得了大量的 cySUSD,使攻击者得以用这些 cySUSD 在 Cream Finance 中进行进一步的借贷。由于 Alpha Finance 的问题,导致了两个协议同时遭受了损失。
损失金额:$ 37,500,000攻击手法:闪电贷攻击
事件描述:据币安智能链投资者反馈,2 月 1 日 BSC 上项目 Multi Financial 跑路,仅上线一天卷走约 5000 BNB。受损害的投资者表示已经报告币安封锁项目方地址,并向警方报警。近期 BSC 上出现多个跑路事件,popcornswap 项目方卷走近 48000 个BNB,数日内还有三个项目(Zap Finance 和 Tin Finance、SharkYield)跑路,目前 SharkYield 跑路疑似带走了 6000 个 BNB。币安方面此前表示,BSC 是与以太坊一样的公链,不应该为上面的项目负责,希望用户务必谨慎投资,选择优质的头部项目参与。
损失金额:5,000 BNB攻击手法:跑路
事件描述:币安智能链上又一个 DeFi 项目 popcornswap 跑路了。据悉,有用户在社区表示,该项目用的是 cake 的 LP,合约开源但没有审计,不到两小时就卷了 LP 跑路,目前在钱包里躺了 40000 多个 BNB 没有动作了。
损失金额:48,000 BNB攻击手法:跑路