共有 57 条记录
事件描述:据 CertiK Alert 报道,攻击者通过入侵 Commons 跨链桥,对 Syndicate 实施攻击。相关地址获取约 1850 万枚SYND代币,卖出获利约 33 万美元,所得资金已跨链至以太坊。
损失金额:$ 330,000攻击手法:Commons 跨链桥漏洞利用
事件描述:LayerZero 发布声明称,4 月 18 日 KelpDAO 遭受约 2.9 亿美元攻击,初步判断为高度复杂的国家行为者(疑似朝鲜 Lazarus Group 下属 TraderTraitor)所为。此次攻击完全孤立于 KelpDAO 的 rsETH 配置,系其采用单 DVN(Decentralized Verifier Network)设置所致。LayerZero 协议本身未被利用,无任何其他跨链资产或应用受到波及。攻击核心是黑客通过污染 LayerZero DVN 依赖的下游 RPC 基础设施,获取了 DVN 使用的 RPC 节点列表,并入侵了两个独立 RPC 节点,替换了 op-geth 二进制文件,并使用自定义 payload 伪造消息,只对 DVN 显示假数据,对其他 IP(包括 LayerZero Scan)显示真实数据。之后黑客通过 DDoS 攻击未被入侵的 RPC,触发故障转移到已投毒的 RPC,使得假消息被接受从而完成攻击。攻击完成后,黑客删除了恶意的二进制文件、日志与配置。目前 LayerZero 已废弃所有受影响 RPC 节点并完成替换,DVN 已恢复正常运行。
损失金额:$ 293,000,000攻击手法:RPC 节点投毒攻击结合 DDoS 强制故障转移
事件描述:据 CertiK Alert 监测,Hyperbridge 网关合约遭攻击,攻击者通过伪造消息,篡改了以太坊上 Polkadot 代币合约的管理员权限,并通过铸造并出售 10 亿枚代币获利约 23.7 万美元。4月16日 消息,据 Hyperbridge 公告,其代币网关在 4 月 13 日遭攻击,初步损失估算由约 23.7 万美元上调至约 250 万美元,主要为Ethereum、Base、BNB Chain 和 Arbitrum 上的激励资金池受损。
损失金额:$ 2,500,000攻击手法:跨链消息伪造与管理员权限篡改
事件描述:跨链流动性协议 CrossCurve(原名 EYWA)确认其跨链桥协议“正遭受攻击”,原因是其智能合约中的一个漏洞被利用,导致约 300 万美元资金被跨多个网络窃取。区块链安全机构 Defimon Alerts 发现,此次攻击的攻击途径是 CrossCurve 的 ReceiverAxelar 合约中的网关验证绕过漏洞。分析显示,任何人都可以使用伪造的跨链消息调用该合约的 expressExecute 函数,从而绕过预期的网关验证,并触发协议 PortalV2 合约上的未经授权的代币解锁。随后,跨链流动性协议 CrossCurve 发布关于 $EYWA 代币安全更新,称已成功控制住了漏洞利用。
损失金额:$ 3,000,000攻击手法:合约漏洞
事件描述:据 CertiK Alert 监测,Garden 攻击者已将 501 枚 BNB 和 1910 枚 ETH(总计约 665 万美元)转移至Tornado Cash。0x98BC 开头地址仍持有约 91 万美元资产。据悉,Garden Finance 因求解器遭入侵,于10月31日被攻击损失约 1080 万美元。
损失金额:$ 10,800,000攻击手法:未知
事件描述:402Bridge 发布推文提醒用户:目前已发生代币被盗事件,技术团队正在对整个事件过程进行调查,建议所有用户立即撤销已有授权并尽快将资产转移出钱包。据了解,x402 跨链协议 402Bridge 疑似被盗,合约所有权被原创建者转移至地址 0x2b8F...,超 200 位用户因授权过多数量导致剩余 USDC 被转走,0x2b8F9 开头地址共转移用户 17693 枚 USDC,随后将 USDC 换成 ETH 后经过多次跨链交易跨至 Arbitrum。随后 402Bridge 进一步确认,由于本次私钥泄露,团队的十几个测试钱包和主钱包亦遭到攻击。
损失金额:$ 17,693攻击手法:私钥泄漏
事件描述:Web3 孵化器和 Launchpad 平台 Seedify 创始人 Meta Alchemist 在 X 平台发文称,其一条 SFUND 跨链桥最近遭遇黑客攻击。据 Seedify 官推消息,一个与朝鲜相关、在 Web3 领域发动过多起攻击的黑客组织获取了一名开发者的私钥。利用该权限,他们通过一个此前已经通过审计的跨链桥合约,大量铸造了 SFUND 代币。OFT 合约因此遭到破坏,攻击者得以修改合约设置,并在 Avalanche 链上未经授权铸造代币。随后,黑客将铸造的代币转移到许多链上,包括 BNB,他们在 BNB 上出售了大部分 SFUND 代币。对此,币安创始人赵长鹏表示,已与行业内几位安全人员交流,他们成功追踪并冻结了 HTX 交易所上约 20 万美元的被盗资金。
损失金额:$ 1,700,000攻击手法:私钥泄露
事件描述:连接以太坊的二层网络 Shibarium 的跨链桥遭遇闪电贷攻击,损失金额达 240 万美元。攻击者通过闪电贷购买了 460 万枚 BONE,并获取了验证者签名密钥,从而掌控了多数验证者算力,最终签署恶意状态以转移跨链桥上的资产。
损失金额:$ 2,400,000攻击手法:闪电贷攻击
事件描述:ZKSwap 的以太坊 Layer 1 跨链桥遭遇了一起攻击事件,攻击者利用其紧急提取机制,造成约 500 万美元的资金损失。据分析,负责验证零知识证明的机制实际上并未真正执行验证。这一严重疏漏使得攻击者能够任意伪造提款证明,从而绕过跨链桥最核心的安全保障。
损失金额:$ 5,000,000攻击手法:合约漏洞
事件描述:Nervos 网络跨链桥 Force Bridge 疑似遭控制,涉及约 370 万美元资产被盗。事故调查报告显示,在一个 Docker 镜像中,发现了被嵌入的恶意代码。这段代码被注入至与以太坊逻辑相关的模块中,并不属于公开源代码,而是通过本地构建的 Docker 镜像植入的。
损失金额:$ 3,700,000攻击手法:供应链攻击
事件描述:游戏区块链 Ronin 疑似遭攻击,Ronin Bridge 项目出现异常提取跨链资产的行为。慢雾安全团队分析,漏洞原因是由于权重被修改为意外值,资金无需经过任何多重签名阈值检查即可提取。攻击者从桥中提取了约 4000 个 ETH 和 200 万 USDC,价值约 1200 万美元。截至 8 月 7 日,白帽归还了 1200 万美元的资产,并获得 50 万美元的漏洞赏金。
损失金额:$ 12,000,000攻击手法:合约漏洞
事件描述:比特币 DeFi 应用程序 ALEX Lab 的桥接服务遭到疑似私钥泄露攻击,导致其各种代币损失超过 430 万美元。黑客转移了价值超过 30 万美元的 BTC、价值 330 万美元的稳定币和价值 7.5 万美元的 Sugar Kingdom(SKO)代币。
损失金额:$ 4,300,000攻击手法:私钥泄露
事件描述:跨链桥 X Bridge 发生多笔可疑交易,且仍在进行。一个可疑地址通过 TornadoCash 在 BNBChain 上获得了资金,随后被桥接到ETH,然后将 0.15 枚ETH存入“OwnedUpgradeabilityProxy”。没过多久,该项目的“OwnedUpgradeabilityProxy”合约中,有 4.82 亿枚 STC 被提取出来,总价值为 82.4 万美元。
损失金额:$ 824,000攻击手法:未知
事件描述:跨链桥项目 XBridge 因合约漏洞在以太坊主网和 BNB 链上遭遇攻击,导致约 144 万美元的损失。
损失金额:$ 1,440,000攻击手法:合约漏洞
事件描述:跨链桥 Meson Finance 的推特账号发布了一条带有钓鱼链接的帖子。Meson Finance 于推特发文表示,已删除了相关内容,并确认问题源于第三方 API,而不是对帐户的直接攻击。
损失金额:-攻击手法:账号被黑
事件描述:L2 跨链桥 LayerSwap 的 http://layerswap[.]io 域名的 @GoDaddy 账号遭到了入侵。域名泄露导致出现了一个钓鱼网站,大约 50 位用户损失了价值约 10 万美元的资产。Layerswap 表示将全额退款给受影响的用户,并额外支付 10% 作为由此造成的不便的补偿。
损失金额:$ 100,000攻击手法:DNS 攻击
事件描述:宣传为以太坊网络和比特币之间的隐私桥梁的 OrdiZK 跑路,导致约 140 万美元的损失。
损失金额:$ 1,400,000攻击手法:跑路
事件描述:跨链桥协议 Orbit Chain 遭黑客攻击,损失 8,160 万美元。Orbit Chain 发推表示,团队已要求全球主要加密货币交易平台冻结被盗资产。
损失金额:$ 81,600,000攻击手法:未知
事件描述:LayerZero 在 Discord 上的一名管理员表示,一名诈骗者在 Stargate Snapshot 平台的提案投票中引入了网络钓鱼链接,诱使用户质押 STG 代币。超过 1000 名用户参与了投票,导致损失约 43,000 美元。
损失金额:$ 43,000攻击手法:钓鱼攻击
事件描述:OmniBTC 的 Discord 被黑,攻击者在公告频道中发布了一个钓鱼链接。
损失金额:-攻击手法:账号被黑