共有 167 条记录
事件描述:Curve Finance 前端受到攻击,促使用户向恶意智能合约授予代币批准。攻击者将被盗资金转移到 FixedFloat 和 Tornado Cash,至少有 362 ETH(约 620,000 美元)被盗。FixedFloat 在推特上表示,他们已经冻结了 112 个被盗的 ETH(约 192,000 美元)。
损失金额:$ 428,000攻击手法:前端恶意攻击
事件描述:跨链互操作协议 Nomad 桥遭受黑客攻击,本次攻击是由于 Nomad 桥 Replica 合约在初始化时可信根被设置为 0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。
损失金额:$ 190,000,000攻击手法:合约漏洞
事件描述:Impermax Finance 官方发布事件报告称,一名黑客能够从团队控制的几个钱包中窃取大约 9M IMX。黑客盗取资金后,并没有立即出售 IMX。于是,官方团队决定先在黑客做任何事情之前在市场上倾销大量代币来抢占先机。Impermax 借贷协议完全不受此影响,因为攻击是由被盗的私钥引起的,而不是由智能合约中的错误引起的。
损失金额:9,000,000 IMX攻击手法:私钥被盗
事件描述:质押平台 Freeway 发推称,「其代币 FWT 价格在 7 月 13 日发生了剧烈波动,目前正在调查当中。Freeway 的区块链桥接服务提供商 Coffe 遭到攻击,大量 FWT 代币从 Coffe 的桥接钱包中移除,随后被出售。Freeway 平台没有受到任何损害,Supercharger 也不受影响。不过,Freeway 暂时禁用了平台上的 FWT 提款、存款和购买服务。」
损失金额:-攻击手法:未知
事件描述:超过 70,000 个连接到 Uniswap 的地址被空投诱使用户批准允许攻击者控制其钱包的交易的代币。空投将用户链接到一个类似于真实 Uniswap 网站的钓鱼网站。用户被诱骗签署合约,加密货币和 NFT 从钱包中被盗。其中一个钱包损失了价值超过 650 万美元的以太币和比特币,另一个钱包损失了价值约 168 万美元的加密货币。
损失金额:$ 12,900,000攻击手法:钓鱼攻击
事件描述:BIFROST 官方发布报告,称 BiFi 服务的 BTC 地址注册服务器受到攻击。根据分析,此次攻击仅限于 BTC 地址注册服务器,智能合约和 BiFi 协议均未检测到漏洞。BiFi 为每个存入 BTC 的用户发行并使用一个地址。充值地址被签名并交付给地址发布服务器,只有在签名验证的情况下,地址才会反映在 BiFi 上。在攻击中,地址发布服务器的服务器密钥被暴露,攻击者能够自签名自己的存款地址。由于攻击者可以在存款地址上生成有效签名,BiFi 错误地将攻击者的 BTC 转账识别为向 BiFi 的 BTC 存款。结果,攻击者能够以假存款借走 1,852 ETH。
损失金额:1,852 ETH攻击手法:服务器私钥泄露
事件描述:$MAD 被黑,黑客通过直接调用持有代币的合约转账函数将合约中的所有 $MAD 转出,最终获利 556 美元 BNB(价值约 115,681 美元),然后转入 Tornado.Cash。原因是持有代币的合约中没有勾选敏感函数,导致任何人都可以直接调用 0x9763a894 函数将合约中持有的代币转出。
损失金额:$ 115,681攻击手法:函数漏洞
事件描述:Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD。26 日 Harmony 创始人 Stephen Tse 在 Twitter 上表示,Horizon 被攻击并非因为智能合约漏洞,而是由私钥泄露导致。虽然 Harmony 对私钥进行了加密存储,但攻击者还是解密了其中部分私钥并签名了一些未经授权的交易。目前 Harmony 已将 Horizon 在以太坊一侧的验证权限迁移至 4/5 多重签名。
损失金额:$ 100,000,000攻击手法:私钥泄露
事件描述:Ribbon Finance 在推文中表示,网址首页遭遇 DNS 攻击,导致 2 名用户批准了保管库存款的恶意合约。目前团队已解决该问题,所有合约中的资金都处于安全状态。慢雾经过链上分析数据分析认为,它与 Convex 是同一个攻击者,同时发现,Ribbon Finance某用户在攻击中损失了 16.5 WBTC。
损失金额:16.5 BTC攻击手法:DNS 攻击
事件描述:一站式资产管理解决方案 DeFiSaver 发推称经历了一次未遂的 DNS 攻击,根据其分析,没有用户受到影响。DeFi Saver 表示,DNS 攻击与 Convex Finance 和 Ribbon Finance 的共同点是域名注册服务 Name cheap,提醒其他项目谨慎使用。
损失金额:-攻击手法:DNS 攻击
事件描述:Inverse Finance 遭受闪电贷攻击,导致了约 1068.215 ETH(约 126 万美元)的损失。这是近 2 个多月内,Inverse Finance 第二次遭遇闪电贷攻击。本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格。
损失金额:$ 1,260,000攻击手法:闪电贷攻击
事件描述:treasure swap 项目方遭受攻击,攻击者仅使用 0.000000000000000001 WETH 就可将交易池中的 WETH 代币兑光,经对源码的逆向发现:被攻击合约的 swap 函数中缺少 K 值的校验。目前攻击者已完成对0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9两个合约的攻击,累计获利 3,945 个BNB。
损失金额:3,945 BNB攻击手法:未验证 K 值
事件描述:ApolloX 项目遭受攻击,原因是 ApolloX 签名系统存在缺陷,攻击者利用签名系统缺陷生成了 255 个签名,总共从合约中提取了 53,946,802 $APX,价值约 160 万美元。
损失金额:$ 1,600,000攻击手法:签名系统缺陷
事件描述:Equalizer Finance 于以太坊、BSC、Polygon 和 Optimism 四条链上遭受了闪电贷攻击。此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。据官方表示,以太坊和 BSC 上的资金已经追回,但 Optimism 和 Polygon 上的资金仍然下落不明。
损失金额:$ 831攻击手法:合约不兼容
事件描述:@QANplatform 在以太坊和 BNBChain 上都遭到攻击。 $QANX 下跌 36%,被盗资金约 325 ETH。
损失金额:325 ETH攻击手法:未知
事件描述:多链 DeFi 协议 FEG 再次受到攻击,在 BNB 链上遭受的闪电贷攻击损失资产价值约 130 万美元。随后于以太坊上遭受的闪电贷攻击造成了约 59 万美元的损失,共计资产损失约 190 万美元。此攻击与昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的 "path "作为受信任方。此外,该函数将允许未经验证的 "path "参数(地址)来使用当前合约的资产。因此,通过调用 "depositInternal() "和 "swapToSwap()",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。
损失金额:$ 1,900,000攻击手法:闪电贷攻击
事件描述:GOAT 项目声称是“加密货币的新标准”,但其中一位项目开发商突然变卖资产,带走 260,000 美元,代币价格跌至接近 0 美元。
损失金额:$ 260,000攻击手法:骗局
事件描述:Fei Protocol 官方发推特称,已注意到 Rari Capital 的 Fuse 池遭到了多起利用,已经确定了根本原因并暂停了所有借贷以减轻进一步的损失。并且喊话黑客,如果可以退还用户资金,将会获得 1000 万美金的赏金。据此前消息,Fei Protocol 遭受攻击,损失超 28380 ETH,约 8034 万美元,攻击者地址0x6162759eDAd730152F0dF8115c698a42E666157F。Rari Capital 池子被攻击是由于经典的重入漏洞。其函数 exitMaket 没有重入保护。
损失金额:$ 80,340,000攻击手法:重入攻击
事件描述:DeFi 协议 Saddle Finance 遭受攻击,导致协议损失超过 1000 万美金。
损失金额:$ 10,000,000攻击手法:闪电贷攻击
事件描述:基于以太坊的算法稳定币项目 Beanstalk Farms 此次闪电贷攻击导致的的协议损失约为 1.82 亿美元,具体资产包括 79238241 枚 BEAN3CRV-f、1637956 枚 BEANLUSD-f、36084584 枚 BEAN 和 0.54 枚 UNI-V2_WETH_BEAN。攻击者获利超 8000 万美元,包括约 24830 枚以太坊以及 3600 万枚 BEAN 。本次攻击的主要原因在于提案的投票与执行两阶段间无时间间隔,导致攻击者在完成投票后未经社区审核可以直接执行恶意提案。
损失金额:$ 182,000,000攻击手法:闪电贷攻击