共有 82 条记录
事件描述:Flow 基金会发文称,攻击者利用 Flow 执行层的一个漏洞,在验证者执行协调停止操作之前,将约 390 万美元的资产转移到了网络外。此次攻击并未影响现有用户的余额。所有用户的存款均完好无损。
损失金额:$ 3,900,000攻击手法:执行层漏洞
事件描述:据 Arkham 监测,一名攻击者疑似在 Hyperliquid 上蓄意攻击 HLP (Hyperliquidity Provider)。该攻击者使用 19 个钱包和 300 万美元本金,以 5 倍杠杆建立了一个价值 2000-3000 万美元的 POPCAT 多头头寸,并设置了巨额买单墙。随后,该攻击者突然撤掉买单墙,导致 POPCAT 价格闪崩,其 300 万美元抵押品瞬间被清算归零。由于缺乏流动性,HLP 被迫接管了该头寸,最终导致了 495 万美元的坏账损失。分析师 @mlmabc 指出,这种在几秒钟内损失 300 万美元的行为并非愚蠢或疏忽,而是一次针对 HLP 和 Hyperliquid 的“蓄意攻击”。
损失金额:$ 4,950,000攻击手法:价格操纵
事件描述:Berachain 发布公告称,因 BEX/Balancer v2 漏洞导致丢失的约 1280 万美元资金已全部返还至 Berachain 基金会 Deployer 地址,区块链现已恢复正常运行。
损失金额:$ 12,800,000攻击手法:合约漏洞
事件描述:据 Scam Sniffer 监测,Noble 官方 X 账户遭到攻击,攻击者通过该账户发布网络钓鱼类推文。
损失金额:-攻击手法:账号被黑
事件描述:10月1日,BNB Chain 官方表示,英文官推已被盗用,正在紧急修复,请勿点击任何链接。后调查显示,此次事件共涉及10个钓鱼链接,造成损失8000美元,其中单一用户损失达6500美元。攻击者通过部署钓鱼合约地址,注入1.78万美元并兑换出2.2万美元的代币。事件后,团队已采取额外的安全措施以防止类似事件,并进一步加强账户保护。10月31日,此前因钓鱼链接导致的账户安全事件已完成所有用户赔偿,相关交易详情可在Etherscan上查看。事件原因已确定为钓鱼链接,目前已被移除并得到控制。
损失金额:$ 8,000攻击手法:钓鱼攻击
事件描述:@PlasmaFDN 的 X 号被盗,黑客发布钓鱼推文,开头的链接用了 X Bot UA 欺骗技巧,看起来是真实域名,但点击后跳到钓鱼域名 https://vault-plasma[.]to,请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:据社交媒体用户反馈,Abstract Chain 官方 X 账号疑遭黑客入侵,黑客冒用官方名义在推广虚假“官方代币”进行诈骗。
损失金额:-攻击手法:账号被黑
事件描述:MegaETH 表示其 X 帐户已被盗用,提醒用户请勿点击任何链接或浏览近期帖子。
损失金额:-攻击手法:账号被黑
事件描述:ZKsync Developers 在 X 平台发文表示,ZKsync 和 Matter Labs 的官方 X 账号均已被盗。请勿与这些账号进行任何互动或点击任何相关链接。
损失金额:-攻击手法:账号被黑
事件描述:TRON DAO 在 X 平台发文表示,其 X 帐户于太平洋标准时间 2025 年 5 月 2 日上午 9:25 遭到入侵,期间未经授权的一方发布了包含合约地址的帖子,还发送了私信,并关注了一些未知帐户。
损失金额:-攻击手法:账号被黑
事件描述:Hyperliquid 的 X 账号疑似被盗,请勿相信其发布的内容或点击任何链接,以免遭受损失。
损失金额:-攻击手法:账号被黑
事件描述:混合区块链 Aergo 的官网因 DDoS 攻击暂时无法访问,技术团队正积极处理,将尽快恢复。Aergo 提醒用户警惕冒充和诈骗行为,团队不会主动私信或索要资金、钱包信息。
损失金额:-攻击手法:DDoS 攻击
事件描述:ZKsync 安全团队发现有一个管理员账户被攻破,并控制了约 500 万美元的 ZK 代币 —— 这部分代币是 ZKsync 空投中尚未被认领的部分。ZKsync 安全委员会于协调世界时 4 月 21 日(星期一)15:03 向黑客发送了一条链上消息。为以“安全港”精神解决此事,委员会提议若黑客归还 90% 的被盗资金,即可获得 10% 的赏金。协调世界时 4 月 23 日(星期三)14:39,90% 的资金已归还至由安全委员会控制的 ZKsync Era 与以太坊 L1 地址。
损失金额:$ 5,000,000攻击手法:私钥泄露
事件描述:据韩联社报道,Wemade 旗下区块链子公司 Wemix 基金会代表金锡焕在紧急会议上承认因黑客攻击损失约 865 万枚 WEMIX 代币(价值约 622 万美元)。黑客于 2 月 28 日通过窃取 NFT 平台"Nile"的认证密钥,攻击了 Play Bridge Vault 系统。
损失金额:$ 6,220,000攻击手法:认证密钥被盗
事件描述:Litecoin 发推表示:Litecoin 的 X 账号曾短暂遭到攻击,并发布了一些未经授权的内容。这些内容仅在几秒内便被删除。目前仍在调查此事件,但已立即发现并移除了一个被攻陷的委托账号。
损失金额:-攻击手法:账号被黑
事件描述:并行执行的 EVM 公链 Artela 在 X 平台表示,官方 Discord 今天遭遇黑客攻击,黑客控制了 Discord 频道并传播了虚假空投消息。团队已立即采取行动,删除了欺诈性帖子,当前 Discord 已恢复。
损失金额:-攻击手法:账号被黑
事件描述:去中心化 AI 区块链平台 Sahara AI 在 X 平台表示,其官方 Discord 遭攻击,在进一步通知之前,请用户不要点击任何链接或回复任何消息。
损失金额:-攻击手法:账号被黑
事件描述:Terra 区块链遭遇安全漏洞攻击,导致代币被盗。攻击者利用与第三方模块 IBC hooks 相关的已知漏洞,窃取了跨链资产的价值,包括 USDC 稳定币和 Astroport 代币。Terra 团队已采取紧急措施防止进一步损失,并协调验证者应用补丁以修复漏洞。据 Sommelier Finance 联合创始人 Zaki Manian 称,尽管该漏洞在 4 月已在 Cosmos 生态系统中修复,但 Terra 在 6 月的升级中未包含此补丁,导致漏洞重新暴露并被利用。
损失金额:$ 5,280,000攻击手法:第三方漏洞
事件描述:2024 年 7 月 26 日,Casper Network 遭攻击,随后 Casper Network 发推表示为了尽量减少此安全漏洞的影响,与验证者合作暂停网络,直到此安全漏洞得到修补。根据 7 月 31 日 Casper Network 发布安全事件初步报告,在此事件中有 13 个钱包受到影响。非法交易总额约为 670 万美元。Casper Network 发现恶意行为者利用了一个漏洞,该漏洞允许合约安装者绕过对 uref 的访问权限检查,从而使他们能够授予合约对基于 uref 的资源的访问权。这种特权升级使非法访问成为可能,包括转移代币的能力。
损失金额:$ 6,700,000攻击手法:安全漏洞
事件描述:据 Cointelegraph 报道,美国女演员 Sydney Sweeney 的推特账号再遭黑客攻击,发布同名加密代币“SWEENEY”推广帖,涉嫌“拉高出货”骗局。
损失金额:-攻击手法:账号被黑