共有 251 条记录
事件描述:BNB 链上的 DefiLabs 已跑路,带走约为 160 万美元。特权地址0xee08 通过利用 vPoolv6 合约中的 后门函数 withdrawFunds() 耗尽用户资金。DeFiLabs 在 Twitter 上声称,该平台在“进行维护和更新”时“遇到了意外问题”。
损失金额:$ 1,600,000攻击手法:跑路
事件描述:BSC 生态 Carson 遭遇攻击,损失约 14.5 万美元。目前 Carson 代币价格下跌达 96%,攻击者已将窃取资产兑换为 600 枚 BNB 并转至 Tornado Cash。攻击者通过闪贷反复调用 0x2bdf...341a 合约(非开源)中的 swapExactTokensForTokensSupportingFeeOnTransferTokens 函数,兑换成 BUSD 并销毁该货币对中的 Carson,然后反复抬高 Carson 的价格以获取利润。
损失金额:$ 145,000攻击手法:闪电贷攻击
事件描述:据慢雾披露,IEGT 代币于 7 月 13 日在 BSC 上创建。其创建者“秘密铸造了大量代币,为拉动地毯做准备”。 尽管该项目的代币供应量只有 500 万枚,但这使得该团队能够出售 10 亿枚代币,兑现约 114 万美元的 USDT 稳定币。根据慢雾的说法,项目方是在合约初始化时,通过内联汇编的方式修改了指定地址余额,隐蔽地增发了大量未被其他用户获悉的代币,导致用户在参与项目时被 Rug。
损失金额:$ 1,140,000攻击手法:跑路
事件描述:BSC 链上的 Palmswap 项目遭到攻击,攻击者获利超 90 万美元。据慢雾分析,本次攻击事件是由于核心函数的权限管控功能未开启,并且流动性代币的价格计算模型设计得过于简单,仅取决于金库中的 USDT 代币数量和总供应量,导致攻击者可以利用闪电贷来恶意操控价格以获取非预期的利润。7 月 28 日,Palmswap 发推表示 80% 的被盗资金已被返还,剩余的 20% 作为黑客的漏洞赏金。
损失金额:$ 900,000攻击手法:闪电贷攻击
事件描述:MetaLabz 发推表示:“为了确保我们持有的供应,我们部署了一份未经审计的合约(代币储物柜),但该合约已被利用。随后流动性攻击加剧了这一情况,总共造成略高于 400 BNB 的损失。”据分析,原因在于授权检查被绕过。
损失金额:400 BNB攻击手法:合约漏洞
事件描述:BNO 在 BNBChain 上遭受闪电贷攻击,由于业务逻辑问题导致约 50 万美元的损失。攻击的根本原因为支持 NFT 和 ERC20 代币权益的池内奖励计算机制的问题。该池有一个“ emergencyWithdraw”功能,允许用户立即提取他们的 ERC20 代币权益。然而,至关重要的是,该功能并没有处理或解释 NFT 权益记录。攻击者利用此缺陷,将 NFT 和 ERC20 代币存入池中,然后专门针对其 ERC20 代币执行“emergencyWithdraw”函数。通过这样做,攻击者可以绕过奖励计算检查,有效地操纵系统以达到自己的优势。通过这种操纵,攻击者能够清除用户的“奖励债务”,获得不应得的奖励,并对矿池及其用户造成重大经济损失。
损失金额:$ 500,000攻击手法:闪电贷攻击
事件描述:BSC 上的 GMETA 已 Rug Pull,价格下降 96%,带走约 360 万美元。
损失金额:$ 3,600,000攻击手法:跑路
事件描述:BNB 链上的 APEDAO 遭到攻击,损失约为 7,000 美元。攻击者将 APEDAO 转移到 pair 合约中,APEDAO 合约将攻击者的行为误认为是卖出操作,并逐渐累加了一个名为 “amountToDead” 的值。攻击者反复转移 APEDAO,然后使用 skim 功能提取多余的代币。 最终,攻击者调用 godead 函数销毁配对合约中持有的 APEDAO,导致代币价格上涨。
损失金额:$ 7,000攻击手法:合约漏洞
事件描述:7 月 12 日,WGPT Token 遭闪电贷攻击,损失约 $82.5k。BSC 地址:0x1f415255f7E2a8546559a553E962dE7BC60d7942。
损失金额:$ 82,500攻击手法:闪电贷攻击
事件描述:加密项目 Encryption AI (0XENCRYPT) 崩溃了 99%,因为其背后的开发人员执行了撤退操作。总共损失了 200 万美元,开发商发布了一条消息,提及他的在线赌博成瘾。
损失金额:$ 2,000,000攻击手法:跑路
事件描述:BSC 跨链交易平台 BiSwap 表示:“团队检测并解决了 Migrator 合约漏洞。Biswap V2 和 V3 AMM 协议上的资产是安全的。团队阻止通过网站访问迁移过程,因为 Migrator 合约已被利用,不要试图直接访问本合约,如尚未这样做,请撤销对这些合约的批准。正在更详细地审查此漏洞的结果,后续将发布报告。用户资金是安全的,上述漏洞与 AMM V2 和 V3 资金无关。”此次攻击已造成约 71 万美元的损失。
损失金额:$ 710,000攻击手法:合约漏洞
事件描述:Shido 遭黑客攻击,损失约 976 枚 BNB,价值约 23.85 万美元。攻击者将 1 枚 BNB 转移到 Tornado Cash,并将被盗资金桥接至以太坊,随后将 125 枚 ETH 转移到 Tornado Cash。
损失金额:$ 238,500攻击手法:合约漏洞
事件描述:Ara 项目遭到闪电贷攻击。攻击者疑似获利约 12.4 万美元的 BUSD。攻击者地址:0xF84efA8a9F7E68855CF17EAaC9c2f97A9d131366。
损失金额:$ 124,000攻击手法:闪电贷攻击
事件描述:BNB Chain 上项目 VPANDA DAO 发生 Rug Pull,被黑资金约 26.5 万枚 BUSD,目前已转入 0x33d2 开头地址。
损失金额:$ 265,000攻击手法:跑路
事件描述:跨链货币市场解决方案 Midas Capital 遭到黑客攻击,造成损失超过 60 万美元,原因是其借贷协议中的整数取舍问题(源自知名的 Compound Finance v2 代码库的分叉)遭到利用,同样的情况在之前 Hundred Finance 被攻击的事件中也被利用过。攻击者将 400 枚 BNB 存入Tornado Cash,其他一些收益被桥接至以太坊。
损失金额:$ 600,000攻击手法:合约漏洞
事件描述:BSC 生态协议 Atlantis Loans 遭治理攻击,攻击者获得了对合约的控制权,并替换为包含后门功能的合约,以转移用户资产,目前损失约为 100 万美元。攻击者于 2023 年 6 月 7 日在 GovernorBravo 合约中创建恶意治理提案。
损失金额:$ 1,000,000攻击手法:治理攻击
事件描述:TrustTheTrident ($SELLC) 遭遇攻击,损失约 95,000 美元。
损失金额:$ 95,000攻击手法:合约漏洞
事件描述:BNB Chain 上 USEA 代币发生 Rug Pull,损失约 110 万美元,部署者通过铸币函数共铸了 7 亿枚 USEA,然后转移到 EOA 地址,并通过 PancakeSwap V3 出售 1114468 枚 BUSD。
损失金额:$ 1,100,000攻击手法:跑路
事件描述:NFDAO (NFD) 大量流动性已被移除。部署者关联钱包将流动性移除并获利约 8.83 万美元。BSC 地址:0xe1AFC0A3c9aA2537DEea233EF7dc0952ceEDfDA3。
损失金额:$ 88,300攻击手法:跑路
事件描述:DD Coin 遭遇攻击,损失约 12.6 万枚 USDT。大约 17 天前,攻击者最初从 Tornado Cash 获得了 1 BNB 资金。DD Coin 已下跌 21%。
损失金额:$ 126,000攻击手法:闪电贷攻击