共有 120 条记录
事件描述:EOS 项目 pcash 遭到攻击,损失约 200 万美元。
损失金额:$ 2,000,000攻击手法:未知
事件描述:12 月 8 日下午 8 点,黑客账户 itsspiderman 利用溢出漏洞在 eCurve 凭空增发 tripool 做市凭证,在 PIZZA 质押并借出协议中的绝大部分代币。事后黑客创建 一百三十余万账户并将盗窃资产分散。PIZZA 协议在本次攻击中的损失约折合 500 万美元。在谈判后,黑客同意只要 50 万美元的赎金。
损失金额:$ 500,000攻击手法:合约漏洞
事件描述:Defibox 于 9 月 16日 晚 22 时发现 EOS-EMOON 交易对异常兑换情况,经过紧急排查,于 9 月 17 日 0 时暂停 Swap 合约,并于 9 月 17 日上午在完成审计以及多签后重新开放 Swap 合约。本次兑换异常是由于 Defibox Swap 合约和 EMOON 合约互相调用的不兼容性导致,事件发生前底池数为 482636464535179.88 EMOON/4866.1494 EOS,合约暂停时 EMOON 底池为 5790970803030.11 EMOON/3.4553EOS,造成约 4863 EOS 损失。目前 Defibox 团队已排除其他燃烧型代币会引起的此类型风险,并已升级 Swap 合约,进一步提高合约的安全性。Defibox 基金会将启动风险准备金,赔付 4863 EOS 给 EMOON 社区。
损失金额:4,863 EOS攻击手法:兼容性问题
事件描述:自 5 月 14 日 11:28 UTC 开始,flash.sx 闪贷智能合约遭受到 重入攻击漏洞,相继有大约 120 万 EOS 和 46.2 万 USDT 被盗。据官方消息,EOS Nation 旗下闪电贷被黑客攻击后,项目方发起提案直接更改了黑客 EOS 账号权限转回资产。据悉,项目方发起的提案,把黑客地址权限改成了 BP,BP 通过后执行。
损失金额:$ 11,742,000攻击手法:重入攻击
事件描述:9 月 26 日,名为 GemSwap 的 SushiSwap 仿盘项目被曝跑路,LP 被卷走。查询发现,该项目在今日 15 点左右发布推特自曝其遭受了 “whatitdobb” 开发者的攻击,据了解,该项目今日早些时候完成了流动性迁移,但发起攻击的开发者在迁移之前就获得了相关许可,能够将流动池中的代币取走,目前尚不清楚此次攻击造成的具体损失。
损失金额:-攻击手法:跑路
事件描述:EOS 生态 DeFi 流动性挖矿项目“珊瑚”的 wRAM 遭到黑客攻击,损失逾 12 万 EOS。
损失金额:120,000 EOS攻击手法:重入攻击
事件描述:据慢雾区情报,EOS 项目 EMD 疑似跑路。截至目前,项目合约 emeraldmine1 已向账号 sji111111111 转移 78 万 USDT、49 万 EOS 及 5.6 万 DFS,并有 12.1 万 EOS 已经转移到 changenow 洗币平台。当前损失总市值:2,468,838 美金=17,281,866 人民币。
损失金额:$ 2,468,838攻击手法:跑路
事件描述:EOS 竞猜游戏 Felix 遭假 EOS 攻击
损失金额:25,329.291 EOS攻击手法:假 EOS 漏洞攻击
事件描述:BetHash 的博彩游戏机制,允许玩家可以猜测 0-100 之间的数字和系统给出的随机数比大小,以赢取相应赔率的奖金,投注数字越小赔率会越大。玩家每一次投注,BetHash 的智能合约 dicereceipt()函数都会被调用通知玩家账号。此时,黑客就可以控制恶意程序劫持该通知嵌入内联操作,进而实施攻击行为。尽管每一次攻击,攻击者也需要支付一定的赌注,但只要一直保持 0.1 个 EOS 并且保守投注 97 的点位(高概率),就可以始终获得 0.1011 EOS 的返奖,同时窃取 CPU 资源的攻击行为。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:黑客向竞猜类游戏 BitDice 发起“假 EOS”攻击,获利四千多 EOS,并已转至 EXMO、ChangeNOW 等多家交易所。
损失金额:4,000 EOS攻击手法:假 EOS 漏洞攻击
事件描述:skreosladder 游戏再次遭受黑客攻击,黑客目前已经获利近千 EOS。该黑客曾多次攻击该游戏,已被项目方加入黑名单,但黑客仍使用小号绕过了限制。
损失金额:-攻击手法:未知
事件描述:SKR EOS 竞猜游戏再次遭受黑客攻击,黑客目前共获利约 4000 EOS。经分析,黑客仍然采用的是交易排挤的方法,操控多个小号对游戏进行轮番攻击。
损失金额:4,000 EOS攻击手法:交易排挤攻击
事件描述:skreosladder 游戏再次遭受黑客攻击,黑客目前已经获利数千 EOS。经初步分析,黑客仍然采用的是交易排挤的攻击方式,不过较为不同的是黑客控制大量账户同时下注,再由多个账户进行推块操作由于参与攻击的账户众多。账户之间联系性不明显,攻击隐蔽性高。
损失金额:-攻击手法:交易排挤攻击
事件描述:EOS Royale 游戏遭受黑客攻击,黑客目前共获利 18000 EOS 左右。
损失金额:18,000 EOS攻击手法:未知
事件描述:多名黑客向 EOS 竞猜类游戏 LuckyClover 发起连续攻击,获利数千个 EOS。
损失金额:-攻击手法:Hard_fail 攻击
事件描述:多名黑客向 EOS 竞猜类游戏 UnicornBet 发起连续攻击,获利数千个 EOS。
损失金额:-攻击手法:假 EOS 漏洞攻击
事件描述:黑客向 EOS 竞猜类游戏 HiGold Game 发起连续攻击,已实现获利。
损失金额:-攻击手法:随机数攻击
事件描述:EOS 合约 yizeslotsbet 遭到假转账攻击,目前攻击者已经套取 10,000 FB 代币。
损失金额:10,000 FB攻击手法:假转账通知
事件描述:黑客向 EOS 竞猜类游戏 SKR EOS 发起连续攻击,获利上千个 EOS。
损失金额:-攻击手法:随机数攻击
事件描述:EOS 竞猜类 DApp 管理者账号所拥有的 6 亿枚 BETX 代币被黑客转走,并在 Newdex 交易所进行抛售。初步分析认为,造成此次攻击的原因为 BETX 项目方私钥被盗,黑客获取了 owner 权限转走了合约现存全部代币。抛售行为导致 BETX 代币价格出现大幅波动,几近归零。
损失金额:600,000,000 BETX攻击手法:私钥泄露