共有 65 条记录
事件描述:并行执行的 EVM 公链 Artela 在 X 平台表示,官方 Discord 今天遭遇黑客攻击,黑客控制了 Discord 频道并传播了虚假空投消息。团队已立即采取行动,删除了欺诈性帖子,当前 Discord 已恢复。
损失金额:-攻击手法:账号被黑
事件描述:Terra 区块链遭遇安全漏洞攻击,导致代币被盗。攻击者利用与第三方模块 IBC hooks 相关的已知漏洞,窃取了跨链资产的价值,包括 USDC 稳定币和 Astroport 代币。Terra 团队已采取紧急措施防止进一步损失,并协调验证者应用补丁以修复漏洞。据 Sommelier Finance 联合创始人 Zaki Manian 称,尽管该漏洞在 4 月已在 Cosmos 生态系统中修复,但 Terra 在 6 月的升级中未包含此补丁,导致漏洞重新暴露并被利用。
损失金额:$ 5,280,000攻击手法:第三方漏洞
事件描述:2024 年 7 月 26 日,Casper Network 遭攻击,随后 Casper Network 发推表示为了尽量减少此安全漏洞的影响,与验证者合作暂停网络,直到此安全漏洞得到修补。根据 7 月 31 日 Casper Network 发布安全事件初步报告,在此事件中有 13 个钱包受到影响。非法交易总额约为 670 万美元。Casper Network 发现恶意行为者利用了一个漏洞,该漏洞允许合约安装者绕过对 uref 的访问权限检查,从而使他们能够授予合约对基于 uref 的资源的访问权。这种特权升级使非法访问成为可能,包括转移代币的能力。
损失金额:$ 6,700,000攻击手法:安全漏洞
事件描述:据 Cointelegraph 报道,美国女演员 Sydney Sweeney 的推特账号再遭黑客攻击,发布同名加密代币“SWEENEY”推广帖,涉嫌“拉高出货”骗局。
损失金额:-攻击手法:账号被黑
事件描述:据社群反馈,Merlin Chain 官方 Discord 服务器疑似遭遇黑客攻击,某管理账户发布了含有钓鱼链接的通知内容。
损失金额:-攻击手法:Discord 被黑
事件描述:2 月 18 日,Move 生态的 Starcoin 发推表示其在网络上检测到异常活动,需要立即关注,以保护系统的完整性和安全性。预防起见,Starcoin 已暂停网络,与慢雾一起进行彻底调查。
损失金额:-攻击手法:未知
事件描述:韩国公链 Klaytn 在推特发文提醒用户,其官方 Discord 服务器已被攻击。在另行通知之前,请勿点击任何链接或与任何帖子互动。团队目前正在努力删除恶意机器人并重新获得控制权。
损失金额:-攻击手法:账号被黑
事件描述:区块链网络 Everscale 表示,大量 EVER 代币被盗,正在与上线 EVER 的交易所密切合作,以阻止代币进一步外流。Everscale 暂时断开了 Octus Bridge 的连接。
损失金额:-攻击手法:未知
事件描述:据官方消息,Arbitrum 的排序器代码此前出现 bug,导致该网络批量提交交易的功能短暂中断,交易无法在主链上得到确认。随后漏洞已被修复,交易批量提交功能已恢复。
损失金额:-攻击手法:合约漏洞
事件描述:DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险,此漏洞允许多重签名帐户的任何签名者(具有任何权重)完全克服 TRON 提供的多重签名安全性,无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复,因此现在没有用户资产处于风险之中。
损失金额:-攻击手法:多重签名漏洞
事件描述:风投工作室 LambdaClass 贡献者 Fede's Intern 在推特上表示,发现可编程隐私网络 Aleo 存在通货膨胀漏洞与使用第一个漏洞停止区块生产的问题,并通过邮件联系 Aleo 团队。在 Zero Knowledge Podcast 的公开讨论下,Aleo CEO、Zero Knowledge Podcast 贡献者 Alex Pruden 介入此事,目前漏洞已修复。
损失金额:-攻击手法:通胀漏洞
事件描述:区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM (L2) 的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。iczc 在处理认领交易 (claim tx) 预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的 “isReverted” 预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从“待定”更新为“选定”,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。
损失金额:-攻击手法:逻辑漏洞
事件描述:5 月 19 日,Blockworks Research 在推特上表示,比特币 Layer 2 网络 Stacks 在过去的几个月里经历了几重障碍:1.STX“stacking” 机制中存在一个严重漏洞;2.混乱的审查在 Stacks 挖矿过程中变得常见;3.Stacks 链区块重组更常见。
损失金额:-攻击手法:区块重组
事件描述:EOS 网络基金会发推文称,EOS EVM 已发布 v0.4.2 版本,此版本修复了 EOS EVM 中发现的一个严重安全漏洞。EOS 主网实施的 EOS EVM 合约、EOS EVM 节点和 EOS EVM RPC 组件都需要升级。
损失金额:-攻击手法:合约漏洞
事件描述:公链 REI Network 在电报公告中表示,其官方推特账号被黑,不要相信空投信息,并等待进一步通知。 经查看,该推特账号已删除空投相关信息,但在 2 小时前发布了一条新推文,电报群中的相关官方人员也尚未确认最新推文是否是钓鱼链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:Hedera 发推披露攻击细节,攻击者对 Hedera 主网的智能合约服务代码进行攻击,将部分用户账户持有的 Hedera Token Service 代币转移到自己的账户中。攻击者的目标是在多个 DEX 上用作流动性池的账户,这些 DEX 使用 Uniswap V2 派生的合约代迁移过来使用 Hedera Token Service,包括 Pangolin Hedera、SaucerSwap 和 HeliSwap。当攻击者将通过攻击获得的代币移动到 Hashport Network 网桥时,网桥操作员检测到该活动并迅速采取行动将其禁用。为了防止攻击者窃取更多代币,Hedera 关闭了主网代理,这会移除用户对主网的访问权限。
损失金额:$ 570,000攻击手法:合约漏洞
事件描述:据 Coindesk 报道,Solana 网络经历了一次分叉事件,因而限制了用户执行交易的能力。据 Solana Explorer 显示,美国东部时间今日凌晨 2 点左右,该网络每秒处理约 93 笔交易,远低于此前大约 15 分钟前接近 5000 TPS 的网络速率。如此低的吞吐量已经禁止用户在 Solana 上进行链上交易和转账等活动。
损失金额:-攻击手法:分叉
事件描述:以太坊 L2 协议 Loopring 推特发文称,遭到大规模 DDoS 攻击。虽然资金没有风险,但服务曾宕机 11 个小时。目前移动应用端的域访问已重新配置,Loopring 钱包服务已恢复。
损失金额:-攻击手法:DDoS 攻击
事件描述:@0xCrumbs 在推文中披露,Dogechain 昨天遭到黑客攻击,攻击者利用漏洞铸造了 970 万枚 $Doge(约 60 万美元),通过跨链桥转移出 31.6 万美元。目前 300 万枚仍留在起始钱包中,此外还有价值 10 万美元的 USDC/ETH。因此,@0xCrumbs 认为昨天的 Dogechain 维护是由于被攻击引起的。SlowMist 也在推文中表示,攻击者使用 Anyswap 将资金桥接到 BSC 和 ETH 链,然后将其转移到币安。但 Dogechain 官方在推文中表示维护期间没有造成任何资金损失。
损失金额:$ 600,000攻击手法:合约漏洞
事件描述:公链项目 Sui 发推警告其 Discord 服务器已被黑客入侵,请用户不要点击过去 8 小时在该 Discord 服务器内发布的任何链接。据该推文的某些回复内容,已有一些用户因点击了黑客在 Sui Discod 发布的链接而造成资金损失。
损失金额:-攻击手法:Discord 被黑