共有 23 条记录
事件描述:Base 生态项目 RocketSwap 遭遇攻击,攻击者将被盗资产跨链至以太坊,导致损失 471 枚 ETH(约 86.8 万美元)。RocketSwap 表示:“团队在部署 Launchpad 时需要使用离线签名并将私钥放在服务器上。目前检测到服务器被暴力破解,且由于农场合约使用代理合约,存在多个高危权限导致农场资产转移。”
损失金额:471 ETH攻击手法:私钥泄露
事件描述:Base 链上最大 DEX LeetSwap 中 axlUSD/WETH 池遭遇攻击,已暂停交易以进行调查。似乎 342.5 ETH(约 62.4 万美元)被利用。8 月 3日,LeetSwap 表示,已经从存在风险的流动性池中收回大约 400 枚 ETH。据慢雾分析,本次被攻击的主要原因是在 Pair 合约中,_transferFeesSupportingTaxTokens 函数外部可调用,该函数可以转移合约中的任意数量的指定代币到收取手续费的地址。于是攻击者首先进行一次正常的小额 swap 操作以获取下一次 swap 时所需的代币,紧接着调用 _transferFeesSupportingTaxTokens 函数将 Pair 中的其中一方代币几乎全部转移给了收取手续费的地址,从而使得 Pair 的流动性失衡。最后再调用 sync 函数平衡池子后反向 swap 套取超出预期的 ETH。
损失金额:$ 624,000攻击手法:价格操纵
事件描述:建立在 Coinbase Base 测试网络上的名为 BALD 的 MEME 币,似乎已经被拉到了至少 2560 万美元。 尽管 Base 网络旨在用于开发者测试,一位名为“Bald”的匿名加密货币用户宣布,他们将在 Base 网络上出售 BALD 代币,该代币价格迅速飙升。 然而,代币部署者在推出两天后就从流动性池中清空了价格约为 2560 万美元的代币,明显拉动了市场。 代币价格迅速暴跌约 90%。
损失金额:$ 25,600,000攻击手法:跑路