共有 433 条记录
事件描述:Vitalik Buterin 发推表示,eth.limo 的 DNS 注册商遭受攻击,建议用户暂时不要访问 vitalik.eth.limo 或其他 eth.limo 相关页面,待官方确认恢复正常后再行访问。
损失金额:-攻击手法:DNS 劫持
事件描述:安全公司 Blockaid 称其系统识别到去中心化交易平台 CowSwap 的前端遭遇攻击, Cow.fi 当前已被标记为恶意站点。 Blockaid 警告称,曾将钱包连接至 CowSwap 的用户应立即通过钱包或安全工具撤销相关合约授权,并在问题解除前停止与 Cow.fi 进行任何交互,以防资产被盗。CoW DAO 随后发布公告,CoW Swap前端(swap.cow.fi)当前出现故障,团队正在调查处理中,并提醒用户暂时不要使用该平台进行交易。4 月 16 日消息,CoW Swap 在 X 平台发文表示,其已收回 cow.fi 域名控制权,并已在 cow.finance 正常运行一段时间,目前正逐步过渡回原域名。
损失金额:$ 1,200,000攻击手法:供应链攻击
事件描述:DeFi 项目 Steakhouse Financial 昨日披露其遭遇针对 OVH Cloud 的电话社交工程攻击,攻击者更改主站和 app 子域名的 DNS A 记录指向恶意 IP,并试图启动 5 天的域名转移。目前相关更改已撤销,DNS 记录已清空,正在与 OVH 合作解决。所有金库和合约未受影响,储户资金安全,无其他服务账户被入侵。在问题解决前请勿与官网和邮件交互,详细事后报告将尽快发布。今日凌晨,Steakhouse Financial 表示,在官网域名 DNS 记录清空期间,金库仍可通过 Morpho 直接访问,存款、提款等所有功能正常,前端恢复后将另行确认。
损失金额:-攻击手法:社交工程
事件描述:PeckShield 在 X 平台发文警示称,Resolv Labs 稳定币 USR 疑似已出现多笔大额铸造,目前已铸造价值 8000 万美元的 USR。
损失金额:$ 25,000,000攻击手法:合约漏洞
事件描述:DeFi 协议 Neutrl 在 X 平台发文宣布,其前端疑似遭攻击,团队正在紧急调查,出于安全考虑,官方建议用户在进一步更新发布前不要与网站进行任何交互。同时,Neutrl 提醒用户尽快前往 Revoke.cash 撤销对相关地址的 Permit2 授权,并且提醒用户也应检查并撤销对其他可疑地址的授权,以降低潜在资产风险。随后,Neutrl 调查结果初步显示,托管该应用域名的 DNS 提供商遭到了社会工程攻击,导致攻击者重定向了该域名。
损失金额:-攻击手法:DNS 劫持
事件描述:据 BlockSec Phalcon 监测,DBXen 合约今日上午遭遇攻击,估计损失约 15 万美元。根本原因在于 ERC2771 元交易下发送者身份不一致。
损失金额:$ 150,000攻击手法:逻辑漏洞
事件描述:据 BlockSec Phalcon 监测,其系统数小时前检测到一笔针对以太坊上 Inverse Finance 合约的可疑交易,造成约 24 万美元损失。该事件似乎涉及 DOLA 价格操纵,迫使多名用户清算合约。
损失金额:$ 240,000攻击手法:价格操纵攻击
事件描述:WLFI 在 X 平台发文表示,USD1今晨遭遇一次有组织攻击。攻击者据称入侵多名 WLFI 联合创始人账户,付费邀请网红散布恐慌信息(FUD),并大规模做空 $WLFI,试图从人为制造的市场混乱中获利。WLFI 表示,该行动未能奏效。凭借 USD1 稳健的铸造与赎回机制以及 100% 1:1 资产支持,USD1目前仍稳定维持在面值附近交易。团队强调,任何不法分子都无法动摇其对 USD1的长期承诺。WLFI 同时提醒用户,仅通过官方验证渠道获取准确信息,谨防误导性内容。
损失金额:-攻击手法:社交媒体劫持
事件描述:据 PeckShieldAlert 监测,Makinafi 协议遭黑客攻击,损失约 1299 枚以太坊(约 413 万美元)。目前被盗资金存放在两个地址:0xbed2...dE25(约 330 万美元)和 0x573d...910e(约 88 万美元)。1月 23 日消息,DeF i执行引擎 Makina 官方 X 发文称,1 月 22 日 21:15,MEV Builder 已按 SEAL 白帽安全港返还资金并扣除 10% 赏金,约返还 920 ETH(其共收 1023 ETH),占总被盗约 1299 ETH;资金已转入追回多签 0xc22F…8AB9,团队正继续追索剩余并寻求联系收到约 276 ETH 的 RocketPool 验证者地址 0x573D…910E。
损失金额:$ 4,130,000攻击手法:基于闪电贷的预言机价格操纵攻击
事件描述:据派盾监测,Yearn Finance V1 遭遇黑客攻击,造成总计约 30 万美元的损失。攻击者已将窃取的资金兑换成 103 枚 ETH,这些资金目前存于地址:0x0F21...4066。
损失金额:$ 300,000攻击手法:未知
事件描述:12 月 14 日,Aevo 官方表示,由于智能合约更新中的漏洞,Ribbon DOV 旧版金库在 12 月 12 日遭到攻击,造成约 270 万美元损失。
损失金额:$ 2,700,000攻击手法:合约漏洞
事件描述:据 PeckShieldAlert 报告,稳定币项目 USPD 遭遇重大安全漏洞,造成约 100 万美元损失。USPD 官方随后证实协议遭到利用,攻击者未经授权铸造代币并抽干流动性,并紧急提醒用户立即撤销对 USPD 合约的所有代币授权。根据官方确认,本次事件属于“CPIMP”攻击。攻击者在协议部署阶段通过 Multicall3 抢先初始化代理并夺取管理员权限,随后伪装为审计通过的实现合约。该恶意逻辑被隐藏数月后被触发,攻击者升级代理、铸造约 98M USPD,并转移约 232 枚 stETH。USPD 官方已公布攻击地址(Infector:0x7C97…9d83、Drainer:0x0833…215A),并表示正在与执法机构和白帽合作追踪,同时承诺若攻击者归还资金,可获得 10% 赏金。
损失金额:$ 1,000,000攻击手法:“CPIMP” 攻击
事件描述:链上私募基金 Goldfinch 在 ETH 上的旧合约(0x0689)存在漏洞,用户 deltatiger.eth 因未及时撤销授权被攻击,损失约 33 万美金。黑客已将 118 枚ETH(约合 32.9 万美元)转入隐私交易工具 TornadoCash。
损失金额:$ 330,000攻击手法:合约漏洞
事件描述:据 PeckShieldAlert 在 X 平台披露,Yearn Finance 遭遇攻击,黑客通过无限铸造 yETH 耗尽资金池,造成约 900 万美元损失。其中约 1000 枚 ETH(约合 300 万美元)被转入 Tornado Cash,攻击者地址仍持有价值约 600 万美元的加密资产。12 月 1 日,据派盾监测,Yearn 通过销毁黑客持有的 pxETH,已追回 240 万美元资金,同等金额的 pxETH 已重新铸造并返还至 Redacted Cartel 多签钱包。
损失金额:$ 9,000,000攻击手法:合约漏洞
事件描述:DeFi 协议 Balancer V2 遭遇漏洞攻击,影响了可组合稳定池(Composable Stable Pools)。事件的根本原因在于 Stable Pool “exact-out” 交换路径中的四舍五入方向错误,该缺陷在汇率提供者引入的精度误差与极低流动性的条件下被放大,使攻击者得以操控不变式并扭曲 BPT 的价格计算,从而以远低于真实成本的方式大量提取池内资产。此次攻击在以太坊、Arbitrum、Base、Optimism 和 Polygon 上共造成 1.211 亿美元的损失。截止 11 月 19 日,由于各方协调应对,在发现问题后部署了多项安全措施, 约 4570 万美元的用户资金得以保护或追回。
损失金额:$ 121,100,000攻击手法:业务逻辑漏洞
事件描述:MIN Spell 在 X 平台发文披露,其团队发现以太坊主网上部分已弃用的 V4 Cauldron 存在安全漏洞。攻击过程中,攻击者铸造了 179 万枚 MIM。不久之后,DAO 金库识别并修复了该漏洞,确认没有其他 Cauldron 或用户资金受到影响,并从市场回购了全部受影响的 MIM,彻底抵消了本次攻击的影响。
损失金额:$ 1,790,000攻击手法:合约漏洞
事件描述:基于 Uniswap v4 构建的 DEX Bunni 在以太坊和 UniChain 上疑似遭到黑客攻击,总损失约 840 万美元。
损失金额:$ 8,400,000攻击手法:合约漏洞
事件描述:据 Equilibria Finance 发布的公告,Ethereum 上 ePENDLE 自动复利合约存在漏洞,导致约 13.36 ETH 损失。问题源于 Ethereum 主网上的 stk-ePENDLE 未被配置为不可转让(non-transferable)。攻击者通过 Balancer 闪电贷获取 ePENDLE,将其质押为 stk-ePENDLE,然后在多个地址间反复转移。每次转账都会触发奖励领取,从而提取合约中未领取的奖励。
损失金额:$ 62,500攻击手法:合约漏洞
事件描述:据慢雾威胁情报,puffer[.]fi 和 @puffer_finance 遭入侵。
损失金额:-攻击手法:账号被黑
事件描述:稳定币协议 Level 的官方 X 账号疑似被盗,发布虚假空投链接。
损失金额:-攻击手法:账号被黑