共有 261 条记录
事件描述:BSC 跨链交易平台 BiSwap 表示:“团队检测并解决了 Migrator 合约漏洞。Biswap V2 和 V3 AMM 协议上的资产是安全的。团队阻止通过网站访问迁移过程,因为 Migrator 合约已被利用,不要试图直接访问本合约,如尚未这样做,请撤销对这些合约的批准。正在更详细地审查此漏洞的结果,后续将发布报告。用户资金是安全的,上述漏洞与 AMM V2 和 V3 资金无关。”此次攻击已造成约 71 万美元的损失。
损失金额:$ 710,000攻击手法:合约漏洞
事件描述:Shido 遭黑客攻击,损失约 976 枚 BNB,价值约 23.85 万美元。攻击者将 1 枚 BNB 转移到 Tornado Cash,并将被盗资金桥接至以太坊,随后将 125 枚 ETH 转移到 Tornado Cash。
损失金额:$ 238,500攻击手法:合约漏洞
事件描述:Ara 项目遭到闪电贷攻击。攻击者疑似获利约 12.4 万美元的 BUSD。攻击者地址:0xF84efA8a9F7E68855CF17EAaC9c2f97A9d131366。
损失金额:$ 124,000攻击手法:闪电贷攻击
事件描述:BNB Chain 上项目 VPANDA DAO 发生 Rug Pull,被黑资金约 26.5 万枚 BUSD,目前已转入 0x33d2 开头地址。
损失金额:$ 265,000攻击手法:跑路
事件描述:跨链货币市场解决方案 Midas Capital 遭到黑客攻击,造成损失超过 60 万美元,原因是其借贷协议中的整数取舍问题(源自知名的 Compound Finance v2 代码库的分叉)遭到利用,同样的情况在之前 Hundred Finance 被攻击的事件中也被利用过。攻击者将 400 枚 BNB 存入Tornado Cash,其他一些收益被桥接至以太坊。
损失金额:$ 600,000攻击手法:合约漏洞
事件描述:BSC 生态协议 Atlantis Loans 遭治理攻击,攻击者获得了对合约的控制权,并替换为包含后门功能的合约,以转移用户资产,目前损失约为 100 万美元。攻击者于 2023 年 6 月 7 日在 GovernorBravo 合约中创建恶意治理提案。
损失金额:$ 1,000,000攻击手法:治理攻击
事件描述:TrustTheTrident ($SELLC) 遭遇攻击,损失约 95,000 美元。
损失金额:$ 95,000攻击手法:合约漏洞
事件描述:BNB Chain 上 USEA 代币发生 Rug Pull,损失约 110 万美元,部署者通过铸币函数共铸了 7 亿枚 USEA,然后转移到 EOA 地址,并通过 PancakeSwap V3 出售 1114468 枚 BUSD。
损失金额:$ 1,100,000攻击手法:跑路
事件描述:NFDAO (NFD) 大量流动性已被移除。部署者关联钱包将流动性移除并获利约 8.83 万美元。BSC 地址:0xe1AFC0A3c9aA2537DEea233EF7dc0952ceEDfDA3。
损失金额:$ 88,300攻击手法:跑路
事件描述:DD Coin 遭遇攻击,损失约 12.6 万枚 USDT。大约 17 天前,攻击者最初从 Tornado Cash 获得了 1 BNB 资金。DD Coin 已下跌 21%。
损失金额:$ 126,000攻击手法:闪电贷攻击
事件描述:BSC 项目 BlockGPT 发生 Rug Pull,涉及资产超 816 枚 BNB(约合 25.6 万美元),目前已有 800 枚 BNB 转入 Tornado Cash。
损失金额:$ 256,000攻击手法:跑路
事件描述:代币 CS Token 被黑客攻击,共盗走 71.4 万枚 USDT。该黑客初始资金来自 Tornado Cash 转入的 1 BNB,而后将 383 枚 ETH 转入了 Tornado Cash。
损失金额:$ 714,000攻击手法:合约漏洞
事件描述:BNB Chain 上 Swap-LP 合约(0xe0c352c56af65772ac7c9ab45b858cb43d22f28f)遭遇攻击,损失约 110 万美元。攻击者(0xdead)将被盗资金转入 Tornado Cash。具体而言,攻击者操纵了 Swap-LP factory 地址中的一个低级调用,触发了 SwapLP 对的 0x33604058 函数。这导致了该对中的所有 WDZD 代币转移到 factory 地址。因此,攻击者能够使用较少的 WDZD 从未经验证的地址 0x3c4e06d17e243e2cb2e4568249b6f7213c43c743 获得更多的 SWAP LP,随后销毁 LP 以获利。
损失金额:$ 1,100,000攻击手法:合约漏洞
事件描述:BSC 上的 DeFi 协议 WDZD Swap 被利用,损失约 110 万美元。攻击者进行了 9 次恶意交易,从与 WDZD 项目相关的合约中耗尽了 609 个 Binance-Pegged ETH。
损失金额:$ 1,100,000攻击手法:合约漏洞
事件描述:DeFi 协议 land 疑似遭到攻击,损失约 15 万美元,其攻击的原因在于 mint 权限控制缺失。
损失金额:$ 150,000攻击手法:合约漏洞
事件描述:BSC 上 LW 代币遭遇攻击,损失为 48,415 USDT,LW 代币价格暴跌 69%。攻击者已经将约 150 枚 BNB 转移到 Tornado Cash。
损失金额:$ 48,415攻击手法:合约漏洞
事件描述:SNK 项目遭受攻击,黑客利用 SNK 的邀请奖励机制获利 19 万美元。
损失金额:$ 190,000攻击手法:奖励机制缺陷
事件描述:Neverfall protocol 遭到黑客攻击,损失 7.5 万美元。攻击者已经将资金存入 TornadoCash。
损失金额:$ 75,000攻击手法:合约漏洞
事件描述:BNB 上项目 LEVEL Finance 遭到黑客攻击,损失 100 万美元。黑客在发起攻击 7 天前创建了一个未经验证的合约,使用委托函数以 15,000 为增量提取 LVL 代币,将 21.4 万个 LVL 代币兑换成 3,345 BNB 并转移到Tornado Cash。
损失金额:$ 1,000,000攻击手法:合约漏洞
事件描述:BSC 上的 MetaPoint ($POT) 遭到黑客攻击,损失了 92 万美元。 根本原因是用户每次存入 $POT 都会创建一个新的合约来持有他们的资金,但是这个合约有一个 public approve 函数来转移所有用户的资产。
损失金额:$ 920,000攻击手法:合约漏洞