共有 345 条记录
事件描述:流动性再质押协议 Renzo 发推表示 Renzo Discord 服务器已被恶意攻击者入侵。请不要点击服务器上发布的任何链接。
损失金额:-攻击手法:账号被黑
事件描述:Rho Markets 贷款协议的错误配置使得一个 MEV Bot 运营者能够从该项目的用户中跨多个链获取 760 万美元。MEV Bot 运营者通过链上消息表示他们愿意归还所有资金。随后,MEV Bot 运营者按计划归还了资金。
损失金额:$ 7,600,000攻击手法:预言机配置错误
事件描述:据链上侦探 ZachXBT 频道信息,Ethena 的 Discord 服务器目前已被黑客攻击,暂时不要点击链接。
损失金额:-攻击手法:账号被黑
事件描述:据慢雾安全团队监测,Dough Finance 因合约漏洞遭攻击,一些未经授权的资金被黑客提取,损失约 181 万美元。
损失金额:$ 1,810,000攻击手法:合约漏洞
事件描述:Compound DAO 安全顾问 Michael Lewellen 发推表示,Compound Finance 官网(http://compound.finance)已被黑客攻击,当前正在托管一个网络钓鱼网站。请勿与该网站互动,直至另行通知。
损失金额:-攻击手法:域名劫持
事件描述:据 Cyber 官方推特,去中心化社交 L2 Cyber(原 CyberConnect)的 Discord 服务器 @BuildOnCyber 被黑客入侵。公告频道中发布了钓鱼链接,并且所有权限被撤销。请勿与该公告互动,切勿点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:Ethereum 上的 APEMAGA 疑遭攻击,损失约 3.2 万美元。
损失金额:$ 32,000攻击手法:未知
事件描述:据以太坊基金会最新官方博客文章,其电子邮件账户遭黑客入侵,向 35,794 人发送了钓鱼邮件。邮件中谎称基金会与 LidoDAO 合作,提供 6.8% 的以太坊质押收益。用户若点击邮件中的链接并批准交易,其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送,关闭了攻击路径,确保黑客无法访问电子邮件。调查显示,黑客在本次攻击中获取了 81 个新邮件地址,但没有受害者丢失资金。
损失金额:-攻击手法:账号被黑
事件描述:meme 币 WIFCOIN_ETH 疑遭攻击,损失约 1.6 万美元。
损失金额:$ 16,000攻击手法:未知
事件描述:在 6 月 10 日的攻击发生后,UwU Lend 再次被同一攻击者利用,损失 372 万美元。攻击者持有大量从第一次攻击中获得的 USDE 代币,这使得攻击者能够利用剩余的 USDE 资金并耗尽其他 UwU 借贷池。
损失金额:$ 3,720,000攻击手法:合约漏洞
事件描述:2024 年 6 月 10 日,据慢雾 MistEye 安全监控系统监测,EVM 链上提供数字资产借贷服务的平台 UwU Lend 遭攻击,损失约 1,930 万美元。攻击者通过在 CurveFinance 的池子中进行大额兑换直接操纵价格预言机,影响 sUSDE 代币的价格,并利用被操纵后的价格套出池子中的其他资产。
损失金额:$ 19,300,000攻击手法:合约漏洞
事件描述:MEV Bot JokInTheBoxETH 遭攻击,损失约 34,000 美元。漏洞的根本原因是质押合约中实现不当的 unstake 函数。由于 unstake 函数未检查变量“unstake”的状态,攻击者可以多次取消质押并耗尽资产。
损失金额:$ 34,000攻击手法:合约漏洞
事件描述:以太坊 Layer 2 协议 Loopring 在推特发文表示,一些 Loopring 智能钱包遭遇安全漏洞。此次攻击专门针对仅有一个 Guardian 的钱包,尤其是使用 Loopring 官方 Guardian 的钱包。黑客启动了恢复流程,冒充钱包所有者重置所有权并提取资产。这次攻击成功地破坏了 Loopring 协议的 2FA 服务,使黑客能够冒充钱包所有者并获得官方监护人的恢复批准。随后,攻击者将资产从受影响的钱包中转移出来。
损失金额:$ 5,000,000攻击手法:安全漏洞
事件描述:流动性再质押协议 Renzo 联合创始人 Lucas Kozinski 在推特发布提醒称,Renzo 的 Twitter 账户已被黑客入侵,请勿点击任何链接,团队正在与推特平台进行沟通处理。
损失金额:-攻击手法:账号被黑
事件描述:2024 年 5 月 20 日,Web3 游戏平台 Gala Games 遭攻击,损失约 2180 万美元。攻击者铸造了 50 亿枚 GALA 代币,价值超过 2 亿美元,之后其迅速抛售了 5.92 亿枚 GALA,获得 5952 枚ETH。5 月 22 日,根据链上记录和 Gala Games 在 Discord 的声明,与 Gala Games 黑客相关的数字钱包转出了 5913.2 枚 ETH,该行为是黑客返还盗取的资金。
损失金额:$ 21,800,000攻击手法:私钥泄露
事件描述:ETH 上的假 Notcoin 疑似跑路,目前代币价格已下跌100%。
损失金额:$ 281,300攻击手法:跑路
事件描述:ETH 上的 Patton 疑跑路,目前代币价格下跌 100%,导致超 26 万美元的损失。
损失金额:$ 266,000攻击手法:跑路
事件描述:ETH 上的假 Lifeform (LFT) 疑似跑路,部署者通过调用 removeLimits() 后门铸造了额外的代币,并将其抛售到去中心化交易对中,卷走了 81 个 ETH(约 24.3 万美元)。
损失金额:$ 243,000攻击手法:跑路
事件描述:Social Fi 项目 Perpy Finance 遭攻击,黑客非法提取了 58,489,594 个 PRY 代币。然后将其转移并兑换成了 41.895 个 ETH。据 Perpy Finance 的事故分析报告称:此次安全事件是由于初始化质押流动模块的代理合约中存在错误,该模块是之前由 Camelot 审计并使用的质押可分配模型的分支。我们过于自信地选择不对此分支进行审计,错误地认为其没有风险,这一决定导致了此次漏洞被利用。
损失金额:$ 132,000攻击手法:合约漏洞
事件描述:ETH 上的 NOVAMIND_ (NMD) 疑跑路,约有 41 ETH(约 12.3 万美元)被转移到一个多重签名地址,代币价格已下跌约 97%。
损失金额:$ 123,000攻击手法:跑路