共有 375 条记录
事件描述:再质押协议 Symbiotic 的官方 X 账号疑似被黑,黑客已发布虚假钓鱼链接,请勿与其交互。
损失金额:-攻击手法:账号被黑
事件描述:以太坊上的 Fire (FIRE) 代币在启动后的 24 秒内就被盗取了 9 ETH(约合 2.4 万美元)。根本原因是由于 transfer () 函数中的 token 销毁机制。
损失金额:$ 2,4000攻击手法:合约漏洞
事件描述:据链上侦探 ZachXBT 消息,Truflation 遭黑客攻击,损失约 500 万美元,资金从“财库多签和个人钱包”中被盗取。
损失金额:$ 5,000,000攻击手法:恶意软件
事件描述:Onyx 协议遭遇安全事故,损失超过 380 万美元。攻击者利用了 Compound V2 代码中的已知精度问题,此外,NFTLiquidation 合约未能正确验证(不可信)用户输入,导致攻击者利用该漏洞夸大了自我清算奖励的数额,从而进一步加剧了损失。
损失金额:$ 3,800,000攻击手法:合约漏洞
事件描述:9 月 24 日,ether.fi 发生了一起涉及其域名注册商 Gandi.net 的安全事件,ether[.]fi 域名被攻破。
损失金额:-攻击手法:DNS 攻击
事件描述:加密收益平台 Shezmu 遭遇攻击,攻击者利用一个漏洞铸造抵押品并借出 ShezUSD,导致损失约 490 万美元。不过,由于这些代币的流动性相对较低,攻击者实际获得的金额可能远低于此数额。在攻击发生后不久,Shezmu 提议以 10% 的“赏金”换取资金归还。攻击者回应称,只会考虑 20% 的赏金。Shezmu 最终同意了这一条件,并向追随者宣布,他们已成功从这名“白帽”黑客手中追回资金。
损失金额:$ 4,900,000攻击手法:合约漏洞
事件描述:Immutable 的 Discord 服务器遭到入侵。根据 Immutable 的官方推文,社区支持承包商的 Discord 账号被攻破,导致一个钓鱼链接被发布。
损失金额:-攻击手法:账号被黑
事件描述:Compound 社区的官方 Discord 遭黑客攻击,在情况恢复正常前,请不要点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:元宇宙项目 Decentraland 官方 X 号被黑,黑客发布虚假钓鱼链接,请勿与其交互。
损失金额:-攻击手法:账号被黑
事件描述:Ethena Labs 在 X 平台发文称,Ethena 域名 Registrar 账户最近遭到入侵,已采取措施停用了网站,直至另行通知。协议暂不受影响,资金安全,不要与任何声称是 Ethena 前端的网站或应用程序进行交互。
损失金额:-攻击手法:DNS 攻击
事件描述:Banana Gun 在 X 平台表示,部分用户遭遇了未经授权的钱包转账。该问题可能源于前端漏洞。 由于团队优先考虑安全性,因此在调查根本原因期间,将保持机器人离线状态。9 月 25 日,Banana Gun 在 X 平台表示共有 11 名用户受到影响,损失金额为 300 万美元。所有受损用户将由 Banana Gun 财库全额赔付,且不会通过出售代币来进行赔偿。在 Banana Gun 开发团队和外部专家的全面调查后,发现 Banana Gun 使用的 Telegram 消息预言机存在潜在漏洞,可能导致了此次攻击。
损失金额:$ 3,000,000攻击手法:未知
事件描述:点对点交易平台 OTSea 以太坊上的质押合约被 EOA 利用,盗取了约 2.6 万美元。
损失金额:$ 26,000攻击手法:未知
事件描述:Omnipus 合约在 OPUS 代币预售期间被盗,损失约 3 万美元。这次攻击利用了合约中的一个漏洞,合约错误地认为攻击者发送了过多的 ETH,因此向他们退款。
损失金额:$ 30,000攻击手法:合约漏洞
事件描述:以太坊模块化执行层 Fuel 在 X 平台发文表示,其官方 Discord 遭攻击,请不要点击任何可疑链接或提供任何个人信息。
损失金额:-攻击手法:账号被黑
事件描述:NEAR 官方于 X 发文表示,NEAR Protocol 的官方 X 账号遭遇劫持,黑客发布了一系列抨击 Crypto 生态系统的帖子。
损失金额:-攻击手法:账号被黑
事件描述:去中心化流动性收益项目 Penpie 遭攻击,攻击者获利近 3 千万美元。据慢雾安全团队分析,此次事件的核心在于 Penpie 在注册新的 Pendle 市场时,错误地假设所有由 Pendle Finance 创建的市场都是合法的。然而,Pendle Finance 的市场创建流程是开放式的,允许任何人创建市场,并且其中的关键参数如 SY 合约地址,可以由用户自定义。利用这一点,攻击者创建了一个含有恶意 SY 合约的市场合约,并利用 Penpie 池子在获取奖励时需要对外部 SY 合约调用的机制,借助闪电贷为市场和池子添加了大量的流动性,人为放大了奖励数额,从而获利。
损失金额:$ 30,000,000攻击手法:合约漏洞
事件描述:稳定币协议 Usual 在 X 平台发文提醒其官方 Discord 服务器已被黑客入侵,请不要点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:澳大利亚区块链能源技术公司 Powerledger 在 X 平台发文称,其 Telegram 频道已被黑客入侵,不要参与或分享任何信息,目前正在尝试解决此问题。
损失金额:-攻击手法:账号被黑
事件描述:DeFi 借贷平台 Aave 因合约漏洞遭攻击,此次攻击发生在 Aave 核心协议之外的一个智能合约,该合约用于允许用户利用现有的抵押品偿还贷款。攻击者利用了一个任意调用错误,成功从这些不同的合约中盗取了约 5.6 万美元。Aave 的相关人员强调,这次攻击没有对用户资金造成风险,也没有影响核心 Aave 协议的安全。
损失金额:$ 56,000攻击手法:合约漏洞
事件描述:Vow 因合约漏洞遭攻击,损失约 120 万美元。
损失金额:$ 1,200,000攻击手法:合约漏洞