共有 61 条记录
事件描述:Sentinel 创始人 Serpent 发推表示,NFT 交易平台 X2Y2 在 Google 搜索页面的首个搜索结果是诈骗网站,它利用 Google 广告的漏洞,使真实网站和诈骗 URL 看起来完全相同,已经有约 100 ETH 被盗。目前虚假网站经社区成员举报和媒体曝光已经下架,用户可直接输入 x2y2.io 进入官网。
损失金额:100 ETH攻击手法:钓鱼攻击
事件描述:基于 Solana 的 NFT 托管和铸造平台 Metaplex 在社交媒体上表示,今日 Solana 主网宕机部分由于其 Candy Machine 程序的爬虫。为了进一步稳定网络,团队将很快对该程序部署一个机器人惩罚程序,当钱包尝试完成无效交易时,将收取 0.01 SOL 罚款。收集到的惩罚资金将提供给 Candy Machine 实例的配置帐户。
损失金额:-攻击手法:宕机
事件描述:据区块浏览器显示,Arbitrum One 网络最近一个区块产生于北京时间 18:29,目前已超过 2 小时未产生新区块与新交易,同时 Matemask 钱包也无法连接到 Arbitrum One 网络。
损失金额:-攻击手法:宕机
事件描述:Solana 在 1 月 4 日中断了 4 个小时,然而,Solana.Status 显示网络没有出现问题。Solana 区块链在短短几个月里遭遇了第三次事故,导致网络堵塞和交易失败,用户在争论这是否由另一次 DDos 攻击引起,还是仅仅是网络问题。Solana Labs 的联合创始人 Anatoly Yakovenko 否认这一次存在 DDoS 攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:12 月 3 日,一群白帽黑客将 Polygon PoS 创世合约中的一个漏洞通知给 Polygon 的漏洞赏金机构 Immunefi。Polygon 核心团队与该组织和 Immunefi 的专家团队进行了接触,并立即推出了修复程序。验证者和全节点社区得到通知,在 24 小时内不间断地升级 80% 的网络。升级于 12 月 5 日在块 #22156660 执行,没有影响网络的活跃度和性能。该漏洞已得到修复并减轻了损害,对协议及其最终用户没有实质性损害。所有 Polygon 合约和节点实现都保持完全开源。Polygon 向帮助发现该漏洞的两名白帽子支付了总计约 346 万美元的赏金。尽管我们尽了最大努力,恶意黑客还是能够在网络升级生效之前利用该漏洞窃取了 801,601 MATIC。基金会将承担盗窃的费用。
损失金额:801,601 MATIC攻击手法:合约漏洞
事件描述:由 Blockstream 推出的比特币侧链 Liquid Network 在近期的升级后遭遇区块签名相关的问题,导致超过 7 小时未生成区块。据 Liquid Network 的区块浏览器显示,最后一个区块为 1517039,生成时间为 7 个小时前。Liquid Network 在推特上表示,「正在调查一个与最近功能升级相关的区块签名问题,但用户资金是安全的,不受影响。」
损失金额:-攻击手法:区块签名问题
事件描述:隐私公链 Secret Network 在推特表示,主网已经进行了一次计划外升级,将主网版本从 secret-2 升级为 secret-3,以防止网络出现重大安全问题而导致资金损失。团队表示,原生代币 SCRT 和跨链桥合约都没有受到影响,只有一个单一的智能合约受到了影响,该合约来自于 SecretSwap,有一个漏洞被利用了,使攻击者可以抽走质押 SEFI 合约中的资金。目前跨链桥仍处于关闭状态,交易所的存款功能也处于关闭状态。
损失金额:-攻击手法:合约漏洞
事件描述:公链 Solana 的主网 Beta 版自北京时间昨夜 19:52 开始出现不稳定状况,至今已达 12 小时,Solana 链上应用至今无法正常运转。Solana Status 发布的信息称,Solana 验证人社区选择协同重启网络,快照高度为 slot 96542804。Solana Status 建议验证节点更新至 Mainnet-Beta 1.6.24 版本。9 月 21 日消息,Solana 官方发布 9 月 14 日网络中断初步概述,据悉,9 月 14 日,Solana 网络离线 17 个小时。没有资金损失,网络在 24 小时内恢复了全部功能。网络停滞的原因是拒绝服务攻击。UTC 时间 12:00,Grape Protocol 在 Raydium 上启动 IDO,机器人生成的交易使网络拥堵。这些交易造成了内存溢出,导致许多验证节点崩溃,迫使网络变慢并最终停止。当验证节点网络无法就区块链的当前状态达成一致时,网络就会脱机,从而阻止网络确认新区块。
损失金额:-攻击手法:DDoS 攻击
事件描述:Ethereum Classic (ETC)发推称,因以太坊客户端 Geth 此前漏洞导致 ETC 主网遭遇分叉,目前大部分算力在主网上,Core-geth 节点运营商应尽快更新到 v1.12.1 以上版本。
损失金额:-攻击手法:以太坊客户端 Geth 漏洞
事件描述:北京时间 8 月 3 日 23:45 左右开始,BSV 遭受了“大规模”的 51% 攻击,导致该链的三个版本同时被挖掘。
损失金额:-攻击手法:51% 攻击
事件描述:Siastats 发推称,去中心化存储项目 Sia 网络过去两日内持续受到 DDoS 攻击,攻击的目标是网络的主机和存储供应商,攻击已经导致了约 30% 的主机连接中断。Siastats 表示,网络功能没有受到影响,仅部分主机的运营商表示互联网连接中断,受影响的运营商可与 Sia 基金会联系以减轻攻击造成的负面影响。此次攻击没有造成巨大损失,网络将继续正常运作。
损失金额:-攻击手法:DDoS 攻击
事件描述:隐私币 Verge(XVG)在周一遭受了 51% 攻击后,进行了 560000 个区块链重组。CoinMetrics 的 Lucas Nuzzi 表示,超过 200 天的代币交易历史记录已被删除。
损失金额:-攻击手法:51% 攻击
事件描述:隐私币项目 Firo 在推特上表示,目前受到 51% 攻击,建议用户在此期间不要交易,直到网络恢复正常状态。
损失金额:-攻击手法:51% 攻击
事件描述:据 Aeternity 官方推特证实,Aeternity(AE) 昨日遭到了 51% 攻击,据 Aeternity 社区核心成员披露,此次 51% 攻击造成的损失超过 3900 万枚 AE 代币,官方团队正在解决问题,此次受损的主要是交易所和矿池,交易所集中于 OKEx、Gate、Binance。对此,Aeternity 超话社区主持人“二月红 hong ”表示,51% 攻击,不会创造新的代币,他可以理解为把攻击者手中的代币复制了一份假的,然后发往交易所提现,倒霉的往往是交易所,矿池也是同理。因此,51% 攻击其实不是技术漏洞,本身 POW 就是这样的运转机制,所以团队不会理赔。
损失金额:$ 5,201,240攻击手法:51% 攻击
事件描述:据报道,Grin 网络最近遭受 51% 攻击。一个未知实体在周六控制了超过 57% 的网络算力。根据 Grin 网站的说法,该团队建议人们等待“关于支付最终性(Finality)的额外确认”。 根据 Grin 网站 11 月 9 日发布的提醒公告,“重要通知:Grin 网络算力在短时间内大幅提高。值得注意的是,这与 Nicehash 速率翻倍的时间相吻合,目前超过 50% 的网络算力在已知池之外。考虑到这些情况,明智的做法是等待对交易的额外确认,以确保支付的最终性。” 据此前报道,11 月 8 日,2Miners 发推表示,Grin Network 正受到 51% 攻击,付款已停止。请自行承担风险,因为新的区块可能会被拒绝。
损失金额:-攻击手法:51% 攻击
事件描述:Bitfly 官方发推称,今日 ETC 又遭遇了一次大规模 51% 攻击,导致 7000 多个区块发生重组,相当于大约两天的挖矿时间。所有丢失的区块将从未到期的余额中移除,其将检查所有支出以查找丢失的交易。
损失金额:-攻击手法:51% 攻击
事件描述:Filecoin 太空竞赛开启,CDSI 联盟节点 "t02398" 遭受大量恶意非法攻击,攻击者通过已过滤白名单发送大量 message 堵塞节点,消耗 Lotus 节点大量运算使得节点不能正常完成任务最终导致丢掉算力。
损失金额:-攻击手法:DDoS 攻击
事件描述:两个小型代币项目 NUGS 和 NEXE 在上线 Uniswap 不久后疑似已进行了“跑路诈骗”。NUGS 项目将这一举动归咎于“智能合约漏洞”,在其官方电报频道,NUGS 表示其智能合同现已“无法修复”。另一个项目 NEXE 疑似也已跑路,该项目的社交媒体账号已被删除。
损失金额:-攻击手法:跑路
事件描述:Bitfly 官方发推称,今日 ETC 又遭遇了一次大规模 51% 攻击。攻击已导致 4000 多个区块发生重组。Bitfly 提醒称,除非官方有进一步通知,否则当前矿池支付是无效的。与此同时官方鼓励所有矿商在官网进行 ETH 池切换。区块链数据分析公司 Bitquery 公布了 ETC 第二次 51% 攻击事件的调查报告。报告显示,此次攻击的发起者与第一次攻击事件的发起者是同一名矿工。攻击者从本次攻击中获利了至少 168 万美元。
损失金额:$ 1,680,000攻击手法:51% 攻击
事件描述:YFII 的硬分叉项目 YYFI 已在 8 月 1 日凌晨彻底成为 “退出骗局”,从一开始这个项目似乎就打定注意为自己的跑路做好了准备。
损失金额:-攻击手法:骗局