共有 410 条记录
事件描述:据 MistEye 监控系统的监测,去中心化的稳定币协议 Resupply 疑似遭攻击,损失约为 950 万美元。 攻击者通过向 cvcrvUSD Controller 合约发起捐赠操作操纵 cvcrvUSD 汇率,最终窃取了大量 reUSD 代币。
损失金额:$ 9,500,000攻击手法:合约漏洞
事件描述:据社交媒体用户反馈,Abstract Chain 官方 X 账号疑遭黑客入侵,黑客冒用官方名义在推广虚假“官方代币”进行诈骗。
损失金额:-攻击手法:账号被黑
事件描述:一名攻击者利用了流动性质押项目 Meta Pool 质押合约中的漏洞,成功铸造出 9,700 枚 mpETH(该项目的流动性质押代币),名义价值高达 2,700 万美元。然而,由于该代币流动性极低,攻击者最终仅套现了约 10 ETH(约合 2.5 万美元)。
损失金额:$ 25,000攻击手法:合约漏洞
事件描述:ether.fi 官方 Discord 遭黑客入侵,并发布带有诈骗链接的虚假内容。ether.fi 呼吁用户切勿与 Discord 中的任何链接互动。
损失金额:-攻击手法:账号被黑
事件描述:借贷协议 Malda 发推表示一个 Malda 合约已被攻破,所有合约已暂停。在进一步通知发布前,请勿与任何合约交互。
损失金额:$ 281,000攻击手法:合约漏洞
事件描述:5 月 28 日,慢雾(SlowMist) 检测到与 Cork Protocol 相关的潜在可疑活动,据慢雾安全团队分析,此次攻击的根本原因在于未严格验证用户传入的数据是否符合预期,从而使得协议流动性可以被操控转移到非预期的市场中,进而被攻击者非法赎回获利。
损失金额:$ 12,000,000攻击手法:合约漏洞
事件描述:Zunami Protocol 报告称遭遇黑客攻击,zunUSD 和 zunETH 的抵押资产被盗,损失约 50 万美元。攻击者已将所盗资金转入 Tornado Cash。
损失金额:$ 500,000攻击手法:未知
事件描述:Curve Finance 其官网与推特账号相继被攻破。5 月 5 日,攻击者首先入侵了该项目的推特账号,并发布了一条虚假空投信息进行诈骗。随后在 5 月 12 日,项目方发布警告称,Curve 的前端网站遭到“劫持”,疑似发生了域名被接管的事件。
损失金额:-攻击手法:账号被黑
事件描述:据慢雾 MistEye 安全监控系统监测,专注于为加密社区创建直观的 Web3 工具 - Aventa 疑似遭攻击,损失约 3.9 ETH。
损失金额:$ 7,000攻击手法:闪电贷攻击
事件描述:此前有加密社区成员披露“某 Web3 项目合约疑似被员工植入恶意代码,导致损失数十万美元”,DeFi 交易及资产管理项目 QuantMaster 的开发者 Thomson 称其系此“被盗事件的冤大头”,Thomson 表示嫌疑人基本锁定,提交代码的有明确的 GitHub 记录(某个员工),提交代码的设备也是唯一的,Cursor 有着完整的 AI 本地记录,已经查看,排除 AI 修改相关代码可能。
损失金额:-攻击手法:内部作恶
事件描述:2025 年 4 月 26 日,借贷协议 Term Labs 对 tETH 预言机的一次更新在小数精度处理上引入了内部不一致,导致协议中 tETH 资产定价错误。这一错误触发了非预期清算,造成约 918 枚 ETH 被清算。事故源于一次敏感系统升级中的内部人为操作失误,反映出的是执行流程中的问题,而非代码或智能合约层面的缺陷。通过紧急应对和协商,Term Labs 共追回约 556 枚 ETH,使最终协议净损失降至 362 枚 ETH(约 65 万美元)。
损失金额:$ 1,650,000攻击手法:人为操作失误
事件描述:R0AR 遭遇攻击,损失约 78 万美元。据慢雾安全团队分析,本次被攻击的根本原因在于合约中存在后门。在部署过程中,R0ARStaking 合约通过直接修改存储槽,篡改了某个指定地址的余额(user.amount)。随后,攻击者利用紧急提现函数将合约中的全部资金提取走。R0AR 在推文中表示:目前我们认为这并非一次外部攻击。初步调查显示,资金被盗事件背后似乎是一名恶意开发者所为,该开发者并非 R0AR 核心团队成员。目前他已被移除出项目,所有权限也已被撤销。
损失金额:$ 780,000攻击手法:内部作恶
事件描述:据慢雾 MistEye 安全监控系统监测,一个 MEV Bot(地址:0x49e27d11379f5208cbb2a4963b903fd65c95de09)因缺乏访问控制,导致损失约 116.7 枚 ETH。
损失金额:$ 210,000攻击手法:缺乏严格的权限控制
事件描述:据慢雾 MistEye 安全监控系统监测,Ethereum 链上的杠杆交易项目 SIR.trading (@leveragesir) 遭攻击,损失价值超 30 万美元的资产。本次被黑事件的根本原因是,在函数中调用 tstore 进行瞬态存储的值在函数调用结束后并没有被清空,导致攻击者可以利用这个特性构造特定的恶意地址来绕过权限检查转出代币。
损失金额:$ 355,000攻击手法:合约漏洞
事件描述:一名攻击者利用闪电贷攻击从 Abracadabra Money 项目中盗取了 1300 万美元的 Magic Internet Money 代币。此次攻击源于该平台智能合约的漏洞,最终黑客获利约 6,262 枚 ETH。
损失金额:$ 13,000,000攻击手法:合约漏洞
事件描述:Moonray 的 Discord 被攻击,黑客发布虚假空投消息,用户们需注意风险。
损失金额:-攻击手法:账号被黑
事件描述:2025 年 1 月 13 日,据慢雾 MistEye 安全监控系统监测,EVM 链上的 UniLend 遭攻击,损失约 19.7 万美元。
损失金额:$ 197,600攻击手法:合约漏洞
事件描述:SuperVerse 的 X 账号遭到攻击,被用来发布一个包含钓鱼链接的虚假空投声明。
损失金额:-攻击手法:账号被黑
事件描述:Sorra 疑似在 ETH 上遭攻击,导致约 4.3 万美元的损失。
损失金额:$ 43,000攻击手法:合约漏洞
事件描述:LAURA 疑似在 ETH 上遭攻击,导致约 4.82 万美元的损失。
损失金额:$ 48,200攻击手法:合约漏洞