共有 73 条记录
事件描述:5 月 19 日,Blockworks Research 在推特上表示,比特币 Layer 2 网络 Stacks 在过去的几个月里经历了几重障碍:1.STX“stacking” 机制中存在一个严重漏洞;2.混乱的审查在 Stacks 挖矿过程中变得常见;3.Stacks 链区块重组更常见。
损失金额:-攻击手法:区块重组
事件描述:EOS 网络基金会发推文称,EOS EVM 已发布 v0.4.2 版本,此版本修复了 EOS EVM 中发现的一个严重安全漏洞。EOS 主网实施的 EOS EVM 合约、EOS EVM 节点和 EOS EVM RPC 组件都需要升级。
损失金额:-攻击手法:合约漏洞
事件描述:公链 REI Network 在电报公告中表示,其官方推特账号被黑,不要相信空投信息,并等待进一步通知。 经查看,该推特账号已删除空投相关信息,但在 2 小时前发布了一条新推文,电报群中的相关官方人员也尚未确认最新推文是否是钓鱼链接。
损失金额:-攻击手法:账号被黑
事件描述:Hedera 发推披露攻击细节,攻击者对 Hedera 主网的智能合约服务代码进行攻击,将部分用户账户持有的 Hedera Token Service 代币转移到自己的账户中。攻击者的目标是在多个 DEX 上用作流动性池的账户,这些 DEX 使用 Uniswap V2 派生的合约代迁移过来使用 Hedera Token Service,包括 Pangolin Hedera、SaucerSwap 和 HeliSwap。当攻击者将通过攻击获得的代币移动到 Hashport Network 网桥时,网桥操作员检测到该活动并迅速采取行动将其禁用。为了防止攻击者窃取更多代币,Hedera 关闭了主网代理,这会移除用户对主网的访问权限。
损失金额:$ 570,000攻击手法:合约漏洞
事件描述:据 Coindesk 报道,Solana 网络经历了一次分叉事件,因而限制了用户执行交易的能力。据 Solana Explorer 显示,美国东部时间今日凌晨 2 点左右,该网络每秒处理约 93 笔交易,远低于此前大约 15 分钟前接近 5000 TPS 的网络速率。如此低的吞吐量已经禁止用户在 Solana 上进行链上交易和转账等活动。
损失金额:-攻击手法:分叉
事件描述:以太坊 L2 协议 Loopring 推特发文称,遭到大规模 DDoS 攻击。虽然资金没有风险,但服务曾宕机 11 个小时。目前移动应用端的域访问已重新配置,Loopring 钱包服务已恢复。
损失金额:-攻击手法:DDoS 攻击
事件描述:@0xCrumbs 在推文中披露,Dogechain 昨天遭到黑客攻击,攻击者利用漏洞铸造了 970 万枚 $Doge(约 60 万美元),通过跨链桥转移出 31.6 万美元。目前 300 万枚仍留在起始钱包中,此外还有价值 10 万美元的 USDC/ETH。因此,@0xCrumbs 认为昨天的 Dogechain 维护是由于被攻击引起的。SlowMist 也在推文中表示,攻击者使用 Anyswap 将资金桥接到 BSC 和 ETH 链,然后将其转移到币安。但 Dogechain 官方在推文中表示维护期间没有造成任何资金损失。
损失金额:$ 600,000攻击手法:合约漏洞
事件描述:公链项目 Sui 发推警告其 Discord 服务器已被黑客入侵,请用户不要点击过去 8 小时在该 Discord 服务器内发布的任何链接。据该推文的某些回复内容,已有一些用户因点击了黑客在 Sui Discod 发布的链接而造成资金损失。
损失金额:-攻击手法:账号被黑
事件描述:Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。慢雾 MistTrack 统计发现,目前为止共有超 8000 个 Solana 钱包被盗,去除资金归集钱包内 EXIST 等几乎没有任何市场流动性的山寨币价值后,涉事 SOL、USDC、USDT、BTC、ETH 等主要资产价值约 450 万美元。
损失金额:$ 8,000,000攻击手法:未知
事件描述:Polygon 首席信息安全官 Mudit Gupta 在推特表示,Polygon 和 Fantom 的两个远程过程调用 (RPC) 接口在周五受到域名系统 (DNS) 劫持攻击的影响。原因是一名黑客劫持 Ankr 的域名系统 (DNS) 窃取用户的种子阶段,Ankr 很快就恢复了错误,并表示没有资金损失。
损失金额:-攻击手法:DNS 劫持攻击
事件描述:Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。在 OP 代币发布之时,Optimism 委托了 Wintermute 来为 OP 在二级市场上提供流动性服务,作为协议的一部分,Optimism 将向 Wintermute 提供 2000 万枚 OP 代币。为了接收这笔代币,Wintermute 给了 Optimism 一个多签地址,在 Optimism 测试发送了两笔交易且 Wintermute 确认无误后,Optimism 将 2000 万 OP 转移到了该地址。在 Optimism 转完币之后,Wintermute 却发现自己没办法控制这些代币,因为他们所提供的多签地址暂时只部署在了以太坊主网上,尚未向 Optimism 网络部署。为了控制这些代币,Wintermute 立即启动了补救操作。但已有攻击者察觉到了这一漏洞,并抢在 Wintermute 之前将多签部署到了 Optimism 网络的该地址之上,成功控制了这 2000 万代币。目前 Optimism 黑客已归还 1700 万枚 OP 代币,并向 Vitalik 地址转入 100 万枚 OP,而 Vitalik 已将此资金归还。
损失金额:2,000,000 OP攻击手法:多签地址转账漏洞
事件描述:区块链网络 Elrond 疑似出现安全漏洞,黑客“凭空获得”了近 165 万 $EGLD,并且通过去中心化交易所 Maiar 抛售。6 月 8 日,Elrond 创始人兼首席执行官 Beniamin Mincu 发推表示,此前的 Bug 已经解决,所有的资金和用户都是安全的,几乎所有被盗取的资金都已被追回。
损失金额:$ 113,000,000攻击手法:虚拟机漏洞
事件描述:Sentinel 创始人 Serpent 发推表示,NFT 交易平台 X2Y2 在 Google 搜索页面的首个搜索结果是诈骗网站,它利用 Google 广告的漏洞,使真实网站和诈骗 URL 看起来完全相同,已经有约 100 ETH 被盗。目前虚假网站经社区成员举报和媒体曝光已经下架,用户可直接输入 x2y2.io 进入官网。
损失金额:100 ETH攻击手法:钓鱼攻击
事件描述:基于 Solana 的 NFT 托管和铸造平台 Metaplex 在社交媒体上表示,今日 Solana 主网宕机部分由于其 Candy Machine 程序的爬虫。为了进一步稳定网络,团队将很快对该程序部署一个机器人惩罚程序,当钱包尝试完成无效交易时,将收取 0.01 SOL 罚款。收集到的惩罚资金将提供给 Candy Machine 实例的配置帐户。
损失金额:-攻击手法:宕机
事件描述:据区块浏览器显示,Arbitrum One 网络最近一个区块产生于北京时间 18:29,目前已超过 2 小时未产生新区块与新交易,同时 Matemask 钱包也无法连接到 Arbitrum One 网络。
损失金额:-攻击手法:宕机
事件描述:Solana 在 1 月 4 日中断了 4 个小时,然而,Solana.Status 显示网络没有出现问题。Solana 区块链在短短几个月里遭遇了第三次事故,导致网络堵塞和交易失败,用户在争论这是否由另一次 DDos 攻击引起,还是仅仅是网络问题。Solana Labs 的联合创始人 Anatoly Yakovenko 否认这一次存在 DDoS 攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:12 月 3 日,一群白帽黑客将 Polygon PoS 创世合约中的一个漏洞通知给 Polygon 的漏洞赏金机构 Immunefi。Polygon 核心团队与该组织和 Immunefi 的专家团队进行了接触,并立即推出了修复程序。验证者和全节点社区得到通知,在 24 小时内不间断地升级 80% 的网络。升级于 12 月 5 日在块 #22156660 执行,没有影响网络的活跃度和性能。该漏洞已得到修复并减轻了损害,对协议及其最终用户没有实质性损害。所有 Polygon 合约和节点实现都保持完全开源。Polygon 向帮助发现该漏洞的两名白帽子支付了总计约 346 万美元的赏金。尽管我们尽了最大努力,恶意黑客还是能够在网络升级生效之前利用该漏洞窃取了 801,601 MATIC。基金会将承担盗窃的费用。
损失金额:801,601 MATIC攻击手法:合约漏洞
事件描述:由 Blockstream 推出的比特币侧链 Liquid Network 在近期的升级后遭遇区块签名相关的问题,导致超过 7 小时未生成区块。据 Liquid Network 的区块浏览器显示,最后一个区块为 1517039,生成时间为 7 个小时前。Liquid Network 在推特上表示,「正在调查一个与最近功能升级相关的区块签名问题,但用户资金是安全的,不受影响。」
损失金额:-攻击手法:区块签名问题
事件描述:隐私公链 Secret Network 在推特表示,主网已经进行了一次计划外升级,将主网版本从 secret-2 升级为 secret-3,以防止网络出现重大安全问题而导致资金损失。团队表示,原生代币 SCRT 和跨链桥合约都没有受到影响,只有一个单一的智能合约受到了影响,该合约来自于 SecretSwap,有一个漏洞被利用了,使攻击者可以抽走质押 SEFI 合约中的资金。目前跨链桥仍处于关闭状态,交易所的存款功能也处于关闭状态。
损失金额:-攻击手法:合约漏洞
事件描述:公链 Solana 的主网 Beta 版自北京时间昨夜 19:52 开始出现不稳定状况,至今已达 12 小时,Solana 链上应用至今无法正常运转。Solana Status 发布的信息称,Solana 验证人社区选择协同重启网络,快照高度为 slot 96542804。Solana Status 建议验证节点更新至 Mainnet-Beta 1.6.24 版本。9 月 21 日消息,Solana 官方发布 9 月 14 日网络中断初步概述,据悉,9 月 14 日,Solana 网络离线 17 个小时。没有资金损失,网络在 24 小时内恢复了全部功能。网络停滞的原因是拒绝服务攻击。UTC 时间 12:00,Grape Protocol 在 Raydium 上启动 IDO,机器人生成的交易使网络拥堵。这些交易造成了内存溢出,导致许多验证节点崩溃,迫使网络变慢并最终停止。当验证节点网络无法就区块链的当前状态达成一致时,网络就会脱机,从而阻止网络确认新区块。
损失金额:-攻击手法:DDoS 攻击