共有 401 条记录
事件描述:据慢雾 MistEye 安全监控系统监测,专注于为加密社区创建直观的 Web3 工具 - Aventa 疑似遭攻击,损失约 3.9 ETH。
损失金额:$ 7,000攻击手法:闪电贷攻击
事件描述:此前有加密社区成员披露“某 Web3 项目合约疑似被员工植入恶意代码,导致损失数十万美元”,DeFi 交易及资产管理项目 QuantMaster 的开发者 Thomson 称其系此“被盗事件的冤大头”,Thomson 表示嫌疑人基本锁定,提交代码的有明确的 GitHub 记录(某个员工),提交代码的设备也是唯一的,Cursor 有着完整的 AI 本地记录,已经查看,排除 AI 修改相关代码可能。
损失金额:-攻击手法:内部作恶
事件描述:R0AR 遭遇攻击,损失约 78 万美元。据慢雾安全团队分析,本次被攻击的根本原因在于合约中存在后门。在部署过程中,R0ARStaking 合约通过直接修改存储槽,篡改了某个指定地址的余额(user.amount)。随后,攻击者利用紧急提现函数将合约中的全部资金提取走。R0AR 在推文中表示:目前我们认为这并非一次外部攻击。初步调查显示,资金被盗事件背后似乎是一名恶意开发者所为,该开发者并非 R0AR 核心团队成员。目前他已被移除出项目,所有权限也已被撤销。
损失金额:$ 780,000攻击手法:内部作恶
事件描述:据慢雾 MistEye 安全监控系统监测,一个 MEV Bot(地址:0x49e27d11379f5208cbb2a4963b903fd65c95de09)因缺乏访问控制,导致损失约 116.7 枚 ETH。
损失金额:$ 210,000攻击手法:缺乏严格的权限控制
事件描述:据慢雾 MistEye 安全监控系统监测,Ethereum 链上的杠杆交易项目 SIR.trading (@leveragesir) 遭攻击,损失价值超 30 万美元的资产。本次被黑事件的根本原因是,在函数中调用 tstore 进行瞬态存储的值在函数调用结束后并没有被清空,导致攻击者可以利用这个特性构造特定的恶意地址来绕过权限检查转出代币。
损失金额:$ 355,000攻击手法:合约漏洞
事件描述:一名攻击者利用闪电贷攻击从 Abracadabra Money 项目中盗取了 1300 万美元的 Magic Internet Money 代币。此次攻击源于该平台智能合约的漏洞,最终黑客获利约 6,262 枚 ETH。
损失金额:$ 13,000,000攻击手法:合约漏洞
事件描述:Moonray 的 Discord 被攻击,黑客发布虚假空投消息,用户们需注意风险。
损失金额:-攻击手法:账号被黑
事件描述:2025 年 1 月 13 日,据慢雾 MistEye 安全监控系统监测,EVM 链上的 UniLend 遭攻击,损失约 19.7 万美元。
损失金额:$ 197,600攻击手法:合约漏洞
事件描述:SuperVerse 的 X 账号遭到攻击,被用来发布一个包含钓鱼链接的虚假空投声明。
损失金额:-攻击手法:账号被黑
事件描述:Sorra 疑似在 ETH 上遭攻击,导致约 4.3 万美元的损失。
损失金额:$ 43,000攻击手法:合约漏洞
事件描述:LAURA 疑似在 ETH 上遭攻击,导致约 4.82 万美元的损失。
损失金额:$ 48,200攻击手法:合约漏洞
事件描述:FEG 项目遭攻击,损失约 100 万美元,据分析 ,此次事件的根本原因似乎是与底层 Wormhole 跨链桥集成时出现的可组合性问题,该桥用于跨链消息和代币的传输。
损失金额:$ 1,000,000攻击手法:安全漏洞
事件描述:以太坊上出现针对 HarryPotterObamaSonic10Inu 2.0 代币流动性池的一系列利用交易。攻击者获利约 24.3 万美元,并将资金存入了 Tornado。
损失金额:$ 243,000攻击手法:价格操纵
事件描述:Arata 发推表示 Arata 生态系统和 CEX 钱包已被利用,黑客出售了相当一部分代币。
损失金额:-攻击手法:未知
事件描述:Vestra DAO 发推称一名黑客利用了锁仓质押合约中的漏洞,操控奖励机制,获取了超出其应得范围的大量奖励。此次事件导致总计 73,720,000 枚 VSTR 被盗。被盗的代币随后逐步在 Uniswap 上出售,导致约 50 万美元的 ETH 流动性损失。
损失金额:$ 500,000攻击手法:合约漏洞
事件描述:DeBox 官方发布公告称,由于运营账户的个人 EOA 钱包私钥泄露,导致 31.03 枚 ETH 及 487.9 万枚 BOX 被盗。
损失金额:$ 275,000攻击手法:私钥泄露
事件描述:Spectral 发推表示收到了关于 Syntax 上的绑定曲线合约影响部分代币的漏洞警报,该漏洞被用于移除约 20 万美元的流动性。
损失金额:$ 250,000攻击手法:合约漏洞
事件描述:ETH 上的 Sweepr Token (SWEEPR) 疑似遭攻击,导致约 1.4 万美元的损失。
损失金额:$ 14,000攻击手法:合约漏洞
事件描述:vETH 代币遭攻击,导致约 45 万美元的损失。
损失金额:$ 450,000攻击手法:价格操纵
事件描述:11 月 8 日,攻击者入侵了 CoinPoker 的热钱包,导致约 200 万美元资金被非法转移。此次攻击涉及多个区块链网络,包括 BNB Chain、以太坊和 Polygon 网络。随后,这些资金被转入 Tornado Cash,以掩盖踪迹并进行洗钱。
损失金额:$ 2,000,000攻击手法:第三方漏洞