共有 463 条记录
事件描述:MChainCapital 遭受闪电贷攻击,损失约 18,871 美元。TX: https://etherscan.io/tx/0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26
损失金额:$ 18,871攻击手法:闪电贷攻击
事件描述:YODA coin 项目发生 Rug Pull,YODA 代币价格下跌 100%,@yodacoineth_ 已经删除了其的社交账户/群组。诈骗者已经将 68 枚 ETH (约 13 万美元) 转移到 FixedFloat。
损失金额:$ 130,000攻击手法:跑路
事件描述:Meme 币项目 WSB Coin 发生 Rug Pull,再次涉及链上标记为 “ZJZ.eth” 的地址,以 63.5 万美元(334 ETH)的价格抛售了 WSB 团队的大部分供应。
损失金额:$ 635,000攻击手法:跑路
事件描述:Ordinals Finance 已被确认为退出骗局项目,造成 100 万美元的损失。部署者从 OEBStaking 合约中提取 OFI 代币,将其换成 ETH 并转至 EOA 地址(0x34e...25cCF),该地址又将 550 枚 ETH(约 100 万美元)转入 Tornado Cash。目前该项目所有的社交媒体账户及网站已被删除。
损失金额:$ 1,000,000攻击手法:跑路
事件描述:DEX 聚合器和流动性平台 KyberSwap 发推称,发现了 KyberSwap Elastic 上存在的潜在漏洞,希望流动性提供者尽快提取流动性,目前未有用户资产丢失。
损失金额:-攻击手法:合约漏洞
事件描述:Zksync Era 主网 SyncDex 项目跑路,Rugpull 超 37 万美元。
损失金额:$370,000攻击手法:跑路
事件描述:去中心化收益聚合平台 Yearn Finance 遭到攻击,黑客获利超 1000 万美元。据慢雾分析,此次攻击的原因在于攻击者利用 yUSDT 合约被错误设置了 fulcrum 地址,从而操控 yUSDT 合约中的稳定币储备余额,通过在 yUSDT 中存入 USDT,以获得大量的非预期的 yUSDT 代币进行获利。
损失金额:$ 10,000,000攻击手法:合约漏洞
事件描述:SUSHI RouteProcessor2 遭到攻击,损失约 1800 ETH,约 334 万美元。据慢雾分析,根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。4 月 19 日,SushiSwap 发布事后分析报告,称由于 18 次重放交易,最初从第一个用户的钱包中耗尽的 1800 枚 WETH 最终进入了多个钱包。到目前为止,总共退还 885 枚 ETH。其中,大约 685 枚 ETH 发送给 Sushi 核心贡献者操作多重签名,190 枚 ETH 发送给受影响的用户,10 枚 ETH 发送到 Sushi 救援合约。
损失金额:$ 3,340,000攻击手法:未检查传入数据
事件描述:据官方消息,zkSync 团队在推特公布了宕机原因。由于区块队列数据库发生故障,导致出块停止。尽管如此,服务器 API 未受到影响。交易继续被添加到内存池,查询服务正常。尽管所有组件都有全面的监控、日志记录和警报,但由于 API 正常运行,所以没有触发警报。
损失金额:-攻击手法:宕机
事件描述:EC token 部署者地址从流动资金池中删除了约 $43,800。
损失金额:$ 43,800攻击手法:跑路
事件描述:借贷协议 Kokomo Finance(KOKO)发生 Rug Pull,盗取约 400 万美元用户资金。目前该项目已删除所有社交媒体账户。
损失金额:$ 4,000,000攻击手法:跑路
事件描述:Swerve Finance 过去一周持续遭受治理攻击,损失达 130 万美元
损失金额:$ 1,300,000攻击手法:治理攻击
事件描述:Indexed Finance 的 ORCL5 Token 合约遭到闪电贷攻击,损失 9925 美元。根本原因初步分析是“calcSingleOutGivenPoolIn()” 计算出的 tokenAmountOut 值错误。
损失金额:$ 9,925攻击手法:闪电贷攻击
事件描述:Poolz Finance 的 LockedDeal 合约遭到了攻击,损失约 50 万美元。攻击者调用了 LockedDeal 合约中存在漏洞的函数 CreateMassPools,并且在参数 _StartAmount 中触发了整数溢出的漏洞。攻击者除了获得了大量的 poolz token 以外还获得了其他代币。
损失金额:$ 500,000攻击手法:合约漏洞
事件描述:Yearn Finance 在推特上表示:“虽然对 Euler 没有直接的风险敞口,但一些 vaults 却间接暴露于黑客攻击。采用 Idle 和 Angle 策略的 vaults 在 yvUSDT 和 yvUSDC 上的风险敞口总计 138 万美元。开发者目前正在积极处理受影响的协议,任何剩余的坏账将由 Yearn Treasury 承担,所有 vaults 都将保持开放并全面运作,用户可以照常使用。” 5 月 3 日,Yearn Finance 发推文称,所有受到 3 月 Euler 黑客攻击影响的资金均已收回并归还给用户,受影响的金库是 yvUSDC 与 yvUSDT,Idle Finance v4(最佳收益)与 Angle Standard LP 存在间接暴露风险。
损失金额:$ 1,380,000攻击手法:Euler Finance 攻击事件影响
事件描述:DeFi 协议 Idle Finance 发推文称,经过调查,Euler Finance 漏洞对协议 Yield Tranches 的估计敞口为 566.28 万美元,Best Yield vaults 的估计敞口约 532.71 万美元,共计约 1099 万美元。
损失金额:$ 10,990,000攻击手法:Euler Finance 攻击事件影响
事件描述:固定利率借贷协议 Yield Protocol 在推特上发布更新称:“借款人存放在 Yield Protocol 上的所有抵押品似乎都是安全的。抵押品没有存入 Euler,而是保存在 Yield Protocol 中。Euler 黑客攻击影响了我们的主网流动资金池。Yield 流动资金池持有两种资产:Euler eTokens 和 Yield fyTokens。我们尚无攻击前持有的 eToken 价值的准确数字,但相信总价值低于 150 万美元。” 4 月 25 日,Yield Protocol 在推特上表示:“我们已成功从Euler处申领追回资金,资金被锁定在时间锁内,正采取措施重启 Yield Protocol 并启用提款。预计这个复杂的过程需要几周时间才能完成。”
损失金额:$ 1,500,000攻击手法:Euler Finance 攻击事件影响
事件描述:Harvest 表示 USDC、USDT、WETH Vault 因为使用 Idle 而受到影响。目前 Harvest 并未说明如何处理,且提醒用户在问题解决前不要与这些 Vault 进行交互。
损失金额:-攻击手法:Euler Finance 攻击事件影响
事件描述:Sherlock 是一个 DeFi 安全提供商,可提供智能合约审计和保险服务。Euler 在刚推出时就和 Sherlock 达成了 1000 万美元的合作伙伴关系,Sherlock 负责审计 Euler 的智能合约,并为 Euler 提供保险。在 Euler 被攻击后,Sherlock 已经通过了对 Euler 赔付 450 万美元的投票。
损失金额:$ 4,500,000攻击手法:Euler Finance 攻击事件影响
事件描述:Sense Finance 是一个固定利率借贷协议,其中可以交易 Idle 等的固定收益资产,间接受到 Euler 攻击事件的影响。
损失金额:-攻击手法:Euler Finance 攻击事件影响