共有 17 条记录
事件描述:收益优化去中心化金融协议 BaseBros Fi 通过未经审计的智能合约窃取了用户的资金后跑路。
损失金额:$ 130,000攻击手法:跑路
事件描述:ETHTrustFund 跑路并在 Base 窃取了价值约 200 万美元的加密货币。
损失金额:$ 2,000,000攻击手法:跑路
事件描述:据社群用户反馈,Base 生态 Meme 币 NORMIE 因遭遇攻击,攻击者利用 NORMIE 代币跨链桥的设计缺陷,通过闪电贷操纵 Base Chain 上的价格。由于 NORMIE 在 Base Chain 上的交易会被征税,税款会自动进入项目方控制的钱包。攻击者通过闪电贷向该钱包注入大量资金,借此大幅稀释了代币供应量,导致价格闪崩。
损失金额:$ 882,000攻击手法:闪电贷攻击
事件描述:据慢雾安全警报的监测,与 Tsuru 相关的潜在可疑活动已导致损失 138.78 枚 ETH。
损失金额:$ 410,000攻击手法:合约漏洞
事件描述:Grand Base 是一家建立在 Base 二层区块链上的实物资产平台,该项目背后的团队声称,部署者钱包已被攻破,使得攻击者能够清空项目的流动性池,攻击者总共从该项目中取走了 615 ETH(约 200 万美元)。4 月 20 日,Grand Base 在推特发文表示,在重启代币的过程中,团队已从被黑客攻击的地址中追回 veNFT,并将其转移到多签钱包中。这些 veNFT 头寸价值 22.5 万美元,将在时机成熟时用于提供流动性。
损失金额:$ 2,000,000攻击手法:私钥泄露
事件描述:Sumer Money 因智能合约漏洞在 Base 链上遭到攻击,导致约 31 万美元的资产损失。此次攻击的根本原因是缺乏重入保护,导致基础资产被操纵。
损失金额:$ 310,000攻击手法:重入攻击
事件描述:TICKER 项目的中 90 万美元被一名开发者窃取。15% 的 TICKER 代币供应量被发送给开发者用于进行空投分发,但该开发者没有这样做,而是将大部分代币以约 90 万美元的价格出售。
损失金额:$ 900,000攻击手法:内部作恶
事件描述:Base 生态中的项目 Detto Finance 疑似跑路,目前社交平台的账号已打不开,造成约 9.5 万美元的损失。
损失金额:$ 94,147攻击手法:跑路
事件描述:Base 上的跨链借贷协议 Pike Finance 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 52,600攻击手法:跑路
事件描述:Aerodrome 发推表示,前端目前已受到威胁,请暂时不要与 Aerodrome 交互,团队正在调查。
损失金额:-攻击手法:DNS 劫持攻击
事件描述:10 月 5 日,链上侦探 ZachXBT 在社交媒体发文表示,一名黑客在过去的 24 小时内通过对四名不同的 friend.tech 用户进行 SIM 卡交换攻击获利 234 枚以太坊(约 385,000 美元)。
损失金额:$ 385,000攻击手法:SIM 卡攻击
事件描述:据官方消息,Base 此前发生停止出块故障。Base 团队立即展开调查,并于随后部署了修复程序,出块开始恢复。目前团队确认网络运行和 RPC API 已恢复正常,之后将继续监测。Base 随后推特发文称,故障已被修复,没有资金处于风险之中。
损失金额:-攻击手法:出块故障
事件描述:Base 链上退出骗局 Magnate Finance 的 TVL 已下降约 640 万美元,部署者修改了价格预言机的提供者并移除了所有资产。链上侦探 ZachXBT 表示,Magnate Finance 部署者地址与退出骗局 Solfire、Kokomo Finance 均有关联。Magnate Finance 的网站和社交平台目前无法正常访问,其 Telegram 群组已被删除。据 MistTrack 监测,资金已从 Base 跨链到 ETH、Arbitrum、Optimism。
损失金额:$ 6,400,000攻击手法:跑路
事件描述:借贷协议 SwirlLend 团队从 Base 盗取了约 290 万美元的加密货币,从 Linea 盗取了价值 170 万美元的加密货币,被盗资金均被跨链到以太坊。截至目前,部署者已将 254.2 ETH 转移到 Tornado Cash。SwirlLend 官方 Twitter 和 Telegram 帐户已经注销,其官方网站也无法访问。
损失金额:$ 460,000攻击手法:跑路
事件描述:Base 生态项目 RocketSwap 遭遇攻击,攻击者将被盗资产跨链至以太坊,导致损失 471 枚 ETH(约 86.8 万美元)。RocketSwap 表示:“团队在部署 Launchpad 时需要使用离线签名并将私钥放在服务器上。目前检测到服务器被暴力破解,且由于农场合约使用代理合约,存在多个高危权限导致农场资产转移。”
损失金额:471 ETH攻击手法:私钥泄露
事件描述:Base 链上最大 DEX LeetSwap 中 axlUSD/WETH 池遭遇攻击,已暂停交易以进行调查。似乎 342.5 ETH(约 62.4 万美元)被利用。8 月 3日,LeetSwap 表示,已经从存在风险的流动性池中收回大约 400 枚 ETH。据慢雾分析,本次被攻击的主要原因是在 Pair 合约中,_transferFeesSupportingTaxTokens 函数外部可调用,该函数可以转移合约中的任意数量的指定代币到收取手续费的地址。于是攻击者首先进行一次正常的小额 swap 操作以获取下一次 swap 时所需的代币,紧接着调用 _transferFeesSupportingTaxTokens 函数将 Pair 中的其中一方代币几乎全部转移给了收取手续费的地址,从而使得 Pair 的流动性失衡。最后再调用 sync 函数平衡池子后反向 swap 套取超出预期的 ETH。
损失金额:$ 624,000攻击手法:价格操纵
事件描述:建立在 Coinbase Base 测试网络上的名为 BALD 的 MEME 币,似乎已经被拉到了至少 2560 万美元。 尽管 Base 网络旨在用于开发者测试,一位名为“Bald”的匿名加密货币用户宣布,他们将在 Base 网络上出售 BALD 代币,该代币价格迅速飙升。 然而,代币部署者在推出两天后就从流动性池中清空了价格约为 2560 万美元的代币,明显拉动了市场。 代币价格迅速暴跌约 90%。
损失金额:$ 25,600,000攻击手法:跑路