共有 251 条记录
事件描述:据消息,部署在 BSC 上的 FFF 代币发生了异常增发事件。此次事件是原项目方管理员通过提前设置好的增发合约进⾏了增发,然后将增发的代币进⾏出售并将获得的资产进⾏了部分转移。此次增发事件共出售了超过 103 万美元的 FFF 代币。
损失金额:$ 1,030,000攻击手法:内部作恶
事件描述:Thoreum Finance 遭黑客攻击。据分析,由于 Thoreum Finance 项目方创建的未开源合约 0x79fe 的 transfer 函数疑似存在漏洞,当 transfer 函数的 from 和 to 地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利 2000 BNB,涉及金额约为 58 万美元。
损失金额:$ 580,000攻击手法:合约漏洞
事件描述:BSC 上的 OMNI Real Estate Token (ORT) 项⽬遭受攻击,攻击原因疑似为合约代码有漏洞。 攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中⼀个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始 gas 来源 FixedFloat,攻击者获利超过 236 个 BNB,价值约 70,705 美元。
损失金额:$ 70,705攻击手法:合约漏洞
事件描述:RoeFinance 受到攻击。受害者池子 (0x574f) 刚刚被清空,总损失约为 8 万美元。这是典型的价格操纵攻击。
损失金额:$ 80,000攻击手法:价格操纵
事件描述:BNB Chain 上 BRA 代币价格归零。据分析,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用 skim 函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。此次 BRA 代币攻击事件已造成 820 枚 WBNB 的损失。攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B)。
损失金额:820 WBNB攻击手法:征税机制缺陷
事件描述:永续协议 Mycelium 发推表示,由于 ETH-USD 交易对的预言机喂价出现问题,导致 MLP 遭受机器人套利损失了 4~6%(目前池子规模约 660 万美元,推算损失约 30 万美元),不过目前团队已经修复好漏洞,并已恢复交易。究其原因,是由于 Binance 于 12 月下旬开始封锁美国 IP 这一事宜未得到有效沟通传达导致 Mycelium 的 3 家预言机数据供应商的其中一家下线,而另一家供应商也似乎也恰好在一夜之间出现问题,导致喂价仅依赖于 Coinbase 和 Bitfinex 。而恰逢昨日下午 4 点左右,Bitfinex 的 ETH-USD 喂价出现了明显波动,价差极大,可能套利机器人检测到价差并开始以高于平常的数量进行套利,导致了 MLP 的损失。
损失金额:$ 300,000攻击手法:预言机攻击
事件描述:BSC 链上的 NimbusPlatform 项目遭到攻击,攻击者获利约 278 枚 BNB。据慢雾分析,此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。
损失金额:278 BNB攻击手法:合约漏洞
事件描述:Ankr 的部署者密钥疑似被泄露,黑客共计铸造铸造 60 万亿 aBNBc。据 MistTrack 分析,部分资金已从 BSC 跨链到 ETH 和 Polygon。黑客在转移资金过程中使用了 Celer Network, PancakeSwap, Multichain, deBridge,1inch, PancakeSwap, SushiSwap, ParaSwap,目前已有 900 BNB 转入Tornadocash。Ankr 团队表示,「我们的 aBNB 代币(BNB 质押的凭证代币)被盗取,我们目前正与交易所合作以立即停止交易。目前 Ankr 质押上的所有基础资产都是安全的,所有基础设施服务皆不受影响。」
损失金额:$ 5,000,000攻击手法:私钥泄露
事件描述:在 Ankr 的 aBNBc 代币攻击事件发生后,某地址借助 Ankr 漏洞用 10 枚 BNB 换得 1550 万枚 BUSD,导致 Hay 流动性池被掏空,另一位用户通过同样的方法获利,收入约为 350 万美元。Helio Protocol 发推文称,用户所有质押的 BNB 是安全的,官方正在与 Ankr 团队密切沟通,商讨 aBNBc 的重启方案。
损失金额:$ 19,000,000攻击手法:Ankr 漏洞影响
事件描述:BNB 链上的 SheepFarm 项目遭受漏洞攻击,经分析发现由于 SheepFarm 合约的 register 函数可以多次调用,导致攻击者 0x2131c67ed7b6aa01b7aa308c71991ef5baedd049 多次利用 register 函数增大自身的 gems,再利用 upgradeVillage 函数在消耗 gems 的同时累加 yield 属性,最后调用 sellVillage 方法把 yield 转换为 money 后再提款。本次攻击导致项目损失了约 262 个 BNB,约 7.2 万美元。
损失金额:262 BNB攻击手法:合约漏洞
事件描述:BSC 链上 Ranger 项目是一个退出骗局,Ranger 代币下跌 95%。合约部署者将代币发送给外部账户,然后将其出售以获得约 7.7 万美元的利润。请勿将此项目与类似名称的代币和符号混淆,可参考合约地址:bsc: 0xc9efd09c8170e5ce43219967a0564a9b610e5ea2。
损失金额:$ 77,000攻击手法:跑路
事件描述:DeFiAI 项目发生 Rug pull,合约部署者获利约 4000 万美元。据慢雾 MistTrack 分析,资金已转至Fixedfloat 和 MEXC。
损失金额:$ 40,000,000攻击手法:跑路
事件描述:Flare 项目价格跌幅超过 95%,疑似为 Rug Pull 骗局项目。Flare 代币部署者和相关地址收到约 40 亿枚 Flare token。目前该骗局已获利约 1850 万美元。
损失金额:$ 18,500,000攻击手法:跑路
事件描述:MooCakeCTX 项目遭受闪电贷攻击,攻击者获利 143921 美元。Fairyproof 分析称,疑似原因为该合约在用户质押前(depositAll 函数)未结算奖励的情况下进行了复投(未调用 earn 函数),即在用户质押时,合约没有对以前的奖励进行结算并进行新的投资。这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000 个 cake 代币后,连续两次进行质押,然后再提取质押的 cake 代币,归还后获利。
损失金额:$ 143,921攻击手法:闪电贷攻击
事件描述:FITE(FTE)项目疑似 Rug pull,其网站 fit[.]app 已关闭,社交媒体已被删除。诈骗者已将 1900 枚 BNB 转入 Tornado Cash。
损失金额:1900 BNB攻击手法:跑路
事件描述:UvTokenWallet Eco Staking 矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外,攻击的手续费来源同样为 Tornado Cash。
损失金额:5,011 BNB攻击手法:合约漏洞
事件描述:元宇宙数据平台 Dataverse 发推表示,目前已经检测到黑客对 GEO BSC 合约进行攻击,并提醒用户不要在 BSC 购买 GEO,UTC 时间 10 月 19 日至 22 日 16:48 在 BNB Chian 上购买的任何代币均无效。可能是 BGEO(Binance GeoDB Coin)的铸造函数存在“允许无限铸币”漏洞导致。
损失金额:-攻击手法:合约漏洞
事件描述:PLTD 项目遭受黑客攻击,其交易池中的所有 BUSD 被全部兑空,攻击者共获利 24,497 枚 BUSD。本次攻击主要是利用了 PLTD 合约中的代码漏洞,通过闪电贷攻击将 Cake-LP (0x4397c7) 中的 PLTD 代币余额降为 1,然后用手中的 PLTD 将所有的 BUSD 全部兑换到攻击合约中。
损失金额:24,497 BUSD攻击手法:闪电贷攻击
事件描述:MTDAO 项目方的未开源合约 0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841 遭受闪电贷攻击,受影响的代币为 MT 和 ULM,共获利 487,042.615 BUSD。攻击者通过未开源合约中的 0xd672c6ce 和 0x70d68294 函数,调用了 MT 与 ULM 代币合约中的 sendtransfer 函数获利(因为同为项目方部署,未开源合约 0xFaC06484 具有 minter 权限)。
损失金额:487,042.615 BUSD攻击手法:闪电贷攻击
事件描述:The Micro Elements(TME)项目为退出骗局,跌幅超过 95%,已有约 54.86 万美元被盗。BSC 地址 0xd631464f596e2ff3b9fe67a0ae10f6b73637f71e。
损失金额:$ 548,600攻击手法:跑路