共有 410 条记录
事件描述:ETH 和 BSC 上的跨链稳定币 True Seigniorage Dollar(TSD)表示,恶意攻击者利用 TSD DAO 在其账户中铸造 118 亿枚 TSD 代币,并全部在 Pancakeswap 出售。具体过程为,True Seigniorage Dollar 表示,开发者帐户仅拥有 9% 的 DAO,恶意攻击者低价积累逐渐逐步控制了 33% 的 DAO,然后提出了一项实施方案并投了赞成票。在实施中,攻击者向 mint 添加代码,为自己铸造了 118 亿枚 TSD。
损失金额:$ 7,095,340攻击手法:合约漏洞
事件描述:去中心化交易所 DODO 公布了针对部分资金池被攻击事件的进展,本次攻击的主要原因是众筹资金池合约初始化函数没有防止重复调用,导致黑客重新初始化合约并通过闪电贷完成了攻击。在此事件中共有三位参与者,一位黑客和两个交易机器人,共有价值约 380 万美元的资金受到攻击,目前两个交易机器人的所有者已经归还了价值约 310 万美元代币。另外,价值约 20 万美元的资金在中心化交易所被冻结,剩余价值约 50 万美元的资金损失由 DODO 团队承担,所有资金将于 24 小时之内归还。同时,已邀请了安全公司成都链安和慢雾科技进行新一轮代码审计,预计一周内即可恢复众筹建池功能。
损失金额:$ 500,000攻击手法:init 函数无限制
事件描述:Curve Finance 发布推文称,资金池 Pool Factory v1 版本发现漏洞,建议 v1 用户立即使用 crv.finance 提取资金。Curve.fi 和 Pool Factory v2 资金池不受影响。团队还表示,尽管该漏洞很严重,但它仅影响 v1 池,黑客无法利用它来窃取用户资金。
损失金额:-攻击手法:合约漏洞
事件描述:DeFi 平台 Furucombo 代理遭攻击,被盗金额达 1500 万美元以上。DeFi 聚合平台 Furucombo 官方发布推文称:"已找到根本原因,漏洞已打补丁。资金现在已安全。我们正在调查被盗资金并组织后续行动。后续将继续更新。”后 Furucombo 表示,将向受影响的用户发出 500 万 iouCOMBO 代币。
损失金额:$ 15,000,000攻击手法:合约漏洞
事件描述:DeFi 保险协议 Armor 团队称有团队成员遭遇 OTC 诈骗,被骗走 120 万枚 ARMOR 代币,诈骗者已经抛售所有代币获利 600 枚 ETH (约合 85 万美元)。Armor 团队披露,诈骗者在社交媒体上冒充战略投资者,谎称要通过 OTC 从团队手中购买代币,在 OTC 交易中骗走了 120 万枚 ARMOR 代币,随后抛售。Armor 团队称,「无黑客入侵,项目仍然安全。」
损失金额:$ 850,000攻击手法:骗局
事件描述:DeFi 收益聚合器 Yeld.finance 的 DAI 池遭到闪电贷攻击,损失 16 万 DAI,涉及 10 余名用户。Tether、TrueUSD 和 USDC 均未受到影响。据介绍,Yeld 的问题与前期 Yearn.Finance 的 DAI 池漏洞问题一致。官方同时表示,受影响的使用者将得到代币偿还,代币来自 DAI 池的收入奖励,以弥补他们的部分损失。后 Yeld.finance 官方表示,被闪电贷攻击造成的 16 万 DAI 已经被归还,此次活动疑似是白帽所为,官方将进一步更新细节。
损失金额:$ 160,000 DAI攻击手法:闪电贷攻击
事件描述:以太坊链上期权协议 Primitive Finance 智能合约中发现了一个严重漏洞。由于合约不可升级或暂停,因此官方选择自己对智能合约进行黑客攻击以保护用户资金。被黑的资金是安全的。所有被黑的资金都将返还给它们的所有者。
损失金额:-攻击手法:合约漏洞
事件描述:DeFi 收益聚合器 BT.Finance 发推称,「遭到了黑客攻击,受攻击的策略包括 ETH、USDC 和 USDT,其他策略不受影响,BT.Finance 提款费用保护使这次攻击的损失减少了近 140,000 美元。」BT.Finance 表示希望黑客能够将资金归还,并将使用使用 BT 代币感谢其 Bug 测试。ICO Analytics 对此表示,受影响资金约为 150 万美元。
损失金额:$ 1,500,000攻击手法:闪电贷攻击
事件描述:Yearn v1 yDAI vault 遭到攻击,攻击者窃取 280 万美元。Yearn finance 核心开发者 Banteg 随后表示:攻击者获得 280 万美元, vault 损失了 1100 万美元。
损失金额:$ 11,000,000攻击手法:闪电贷攻击
事件描述:DeFi 保险项目 ArmorFi 已向白帽黑客 Alexander Schlindwein 支付了 150 万美元的漏洞赏金。因为这名黑客发现了该协议的一个“关键漏洞”,且可能会导致该公司所有的承保资金被耗尽。
损失金额:-攻击手法:合约漏洞
事件描述:微博用户 “CryptoBlanker” 爆料:refi.finance 项目方直接用了预留的 setBoardroom() 函数,改了 Boardroom 地址到自己部署的地址。光 BAS 被抽走了 2600 个,价值 111ETH(约合 14.4 万美元)。
损失金额:111 ETH攻击手法:跑路
事件描述:2021 年 1 月 27 日,SushiSwap 再次遭遇攻击。这次的攻击利用了 DIGG 本身没有对 WETH 交易对,而攻击者创建了这个交易对并操控了初始的交易价格,导致手续费兑换过程中产生了巨大的滑点,攻击者只需使用少量的 DIGG 和 WETH 提供初始流动性即可获取巨额利润。
损失金额:81 ETH攻击手法:价格操纵
事件描述:推特网友表示,由于奖励合同中的一个漏洞,Cover Protocol 损失了 300 万美元。此外,链上数据显示,已有攻击者(0xf05Ca...943DF)利用 Cover 合约共增发了约 1 万枚 COVER,并且已将其换成了 WBTC 和 DAI 等资产。后区块浏览器显示,此前通过增发 COVER 获利 300 万美元的攻击者(地址标签为 Grap Finance: Deployer)将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址。Cover Protocol 官方发推文宣布,将根据漏洞被滥用之前的快照提供全新的 COVER 代币。并且攻击者退还的 4350 ETH也将通过快照处理归还给 LP 代币持有者。
损失金额:$ 3,000,000攻击手法:合约漏洞
事件描述:DeFi 门户网站 DefiPrime 今日早间在推特表示,北京时间 12 月 18 日 06:34,流动性 LP 代币抵押借贷 DeFi 协议 Warp Finance 遭遇闪电贷攻击,约 800 万美元被盗。此外,Warp Finance 官方也在推特表示,正在调查最近一小时内被借出的违规稳定币贷款,并建议不要再存入稳定币,直到官方查明违规情况为止。之后 Warp Finance 针对遭到的闪电贷攻击发布声明。据称,闪电贷攻击者最多可盗走价值 770 万美元的稳定币,不过 Warp Finance 团队已拟定计划来追回仍在抵押金库中的价值约 550 万美元的稳定币,这 550 万美元将按比例分给遭受损失的用户。
损失金额:$ 7,700,000攻击手法:闪电贷攻击
事件描述:据报道,DeTrade Fund 是上周五最大的骗局,该平台允许任何用户通过向其套利系统投入资金来获利,并骗取了在预售中筹集的 1400 多枚以太坊。推特用户 Artura 发现,DeTrade Fund 实际上是由立陶宛人经营。在 Artura 发推文后不久,该骗局的附属地址向预售参与者分发了数百枚以太坊,返还资金占最初被盗资金的约 65-70%。
损失金额:$ 1,200,000攻击手法:骗局
事件描述:北京时间 12 月 1 日下午 3 点,安全技术团队通过 Skynet 发现 Compounder.Finance 项目位于 0x0b283b107f70d23250f882fbfe7216c38abbd7ca 地址处智能合约发生多笔大额交易。验证后,发现这些交易是 Compounder.Finance 项目拥有者内部操作,将大量代币转移到自己的账户中。经统计,Compounder.Finance 最终共损失约价值 8000 万人民币的代币。
损失金额:$ 80,000,000攻击手法:项目拥有者内部操作
事件描述:DeFi 资产抵押平台 Saffron Finance 发布公告称,因合约漏洞引发 Epoch 1 赎回错误,导致 Epoch 1 存入的 5000 万 DAI 存款被锁仓 8 周。目前团队正在进行紧急修复解决此问题,并将过渡至 Epoch 2 。Saffron Finance 是一个匿名团队发布的 DeFi 资产抵押平台,代币为 SFI,允许流动性提供者选择定制化的风险敞口获得收益回报。每个周期用户可以在 Saffron 上选择不同的风险收益组合(A、AA、S)来提供流动性,14 天为一周期 (*14 天内 LP 锁定),周期结束后用户可以移除流动性并获取利息及按比例分配的 SFI。
损失金额:$ 50,000,000攻击手法:合约漏洞
事件描述:流动性挖矿项目 SushiSwap (SUSHI)社区治理人 0xMaki 在 Discord 群中宣布 SushiSwap 漏洞已修复,损失的资金(约 1 万美元)将从 SUSHI 资产库中支出补偿。此前,SushiSwap 遭到流动性提供者攻击,该攻击者通过一笔交易中获取了 1 至 1.5 万美元,不过此次操作被 0xMaki 发现后,0xMaki 向攻击者发送了一笔交易并附上留言称「我发现你了,我们正在努力修复。在 Discord 上与我联系以获取漏洞赏金- 0xMaki」。据分析,攻击者使用 SLP 和 WETH 创建一个新的代币池,使用新代币池的 SLP1 在Sushi Maker中进行 convert,使用少量的 SLP 将Sushi Maker合约中的所有 SLP 转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。
损失金额:$ 15,000攻击手法:价格操纵
事件描述:DeFi 智能投顾 Rari Capital 发布官方推特称在 Quantstamp 的协作下已修复合约漏洞,没有资金丢失。此前,由于 RGT Distributor 的合约出现漏洞,已暂停 RGT 代币申领和存提款操作。Rari Capital 目前正在对代码更新进行重新审核,以确认整个代码中没有其他漏洞。
损失金额:-攻击手法:合约漏洞
事件描述:Compound 喂价错误致 9000 万美金资产遭清算。据 DeBank 创始人介绍,此次 Compound 巨额清算是由于预言机信息源 Coinbase Pro 的 DAI 价格剧烈波动导致的,操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击。
损失金额:-攻击手法:预言机攻击