共有 420 条记录
事件描述:12 月 14 日,Aevo 官方表示,由于智能合约更新中的漏洞,Ribbon DOV 旧版金库在 12 月 12 日遭到攻击,造成约 270 万美元损失。
损失金额:$ 2,700,000攻击手法:合约漏洞
事件描述:链上私募基金 Goldfinch 在 ETH 上的旧合约(0x0689)存在漏洞,用户 deltatiger.eth 因未及时撤销授权被攻击,损失约 33 万美金。黑客已将 118 枚ETH(约合 32.9 万美元)转入隐私交易工具 TornadoCash。
损失金额:$ 330,000攻击手法:合约漏洞
事件描述:据 PeckShieldAlert 在 X 平台披露,Yearn Finance 遭遇攻击,黑客通过无限铸造 yETH 耗尽资金池,造成约 900 万美元损失。其中约 1000 枚 ETH(约合 300 万美元)被转入 Tornado Cash,攻击者地址仍持有价值约 600 万美元的加密资产。12 月 1 日,据派盾监测,Yearn 通过销毁黑客持有的 pxETH,已追回 240 万美元资金,同等金额的 pxETH 已重新铸造并返还至 Redacted Cartel 多签钱包。
损失金额:$ 9,000,000攻击手法:合约漏洞
事件描述:DeFi 协议 Balancer V2 遭遇漏洞攻击,影响了可组合稳定池(Composable Stable Pools)。事件的根本原因在于 Stable Pool “exact-out” 交换路径中的四舍五入方向错误,该缺陷在汇率提供者引入的精度误差与极低流动性的条件下被放大,使攻击者得以操控不变式并扭曲 BPT 的价格计算,从而以远低于真实成本的方式大量提取池内资产。此次攻击在以太坊、Arbitrum、Base、Optimism 和 Polygon 上共造成 1.211 亿美元的损失。截止 11 月 19 日,由于各方协调应对,在发现问题后部署了多项安全措施, 约 4570 万美元的用户资金得以保护或追回。
损失金额:$ 121,100,000攻击手法:逻辑漏洞
事件描述:去中心化借贷项目 Abracadabra 损失了价值约 180 万美元的 Magic Internet Money(MIM)稳定币。攻击者利用项目智能合约中的漏洞,借出了远超其抵押资产上限的资金。
损失金额:$ 1,800,000攻击手法:合约漏洞
事件描述:MIN Spell 在 X 平台发文披露,其团队发现以太坊主网上部分已弃用的 V4 Cauldron 存在安全漏洞。攻击过程中,攻击者铸造了 179 万枚 MIM。不久之后,DAO 金库识别并修复了该漏洞,确认没有其他 Cauldron 或用户资金受到影响,并从市场回购了全部受影响的 MIM,彻底抵消了本次攻击的影响。
损失金额:$ 1,790,000攻击手法:合约漏洞
事件描述:据 Equilibria Finance 发布的公告,Ethereum 上 ePENDLE 自动复利合约存在漏洞,导致约 13.36 ETH 损失。问题源于 Ethereum 主网上的 stk-ePENDLE 未被配置为不可转让(non-transferable)。攻击者通过 Balancer 闪电贷获取 ePENDLE,将其质押为 stk-ePENDLE,然后在多个地址间反复转移。每次转账都会触发奖励领取,从而提取合约中未领取的奖励。
损失金额:$ 62,500攻击手法:合约漏洞
事件描述:据慢雾威胁情报,puffer[.]fi 和 @puffer_finance 遭入侵。
损失金额:-攻击手法:账号被黑
事件描述:稳定币协议 Level 的官方 X 账号疑似被盗,发布虚假空投链接。
损失金额:-攻击手法:账号被黑
事件描述:Pundi AI 遭黑客攻击,被异常增发 100 万枚代币。事件原因是代币交换合约存在漏洞,部署过程中遭遇抢跑攻击。据 Pundi AI 联合创始人 Danny Lim 描述,这次攻击导致了按当时市价约 600 多万美元的代币被增发,通过冻结和追缴,最终成功挽回了约 87% 的资产,项目方决定自己承担近 200 万美元的损失。
损失金额:$ 6,570,000攻击手法:合约漏洞
事件描述:据 MistEye 监控系统的监测,去中心化的稳定币协议 Resupply 疑似遭攻击,损失约为 950 万美元。 攻击者通过向 cvcrvUSD Controller 合约发起捐赠操作操纵 cvcrvUSD 汇率,最终窃取了大量 reUSD 代币。
损失金额:$ 9,500,000攻击手法:合约漏洞
事件描述:据社交媒体用户反馈,Abstract Chain 官方 X 账号疑遭黑客入侵,黑客冒用官方名义在推广虚假“官方代币”进行诈骗。
损失金额:-攻击手法:账号被黑
事件描述:一名攻击者利用了流动性质押项目 Meta Pool 质押合约中的漏洞,成功铸造出 9,700 枚 mpETH(该项目的流动性质押代币),名义价值高达 2,700 万美元。然而,由于该代币流动性极低,攻击者最终仅套现了约 10 ETH(约合 2.5 万美元)。
损失金额:$ 25,000攻击手法:合约漏洞
事件描述:ether.fi 官方 Discord 遭黑客入侵,并发布带有诈骗链接的虚假内容。ether.fi 呼吁用户切勿与 Discord 中的任何链接互动。
损失金额:-攻击手法:账号被黑
事件描述:借贷协议 Malda 发推表示一个 Malda 合约已被攻破,所有合约已暂停。在进一步通知发布前,请勿与任何合约交互。
损失金额:$ 281,000攻击手法:合约漏洞
事件描述:5 月 28 日,慢雾(SlowMist) 检测到与 Cork Protocol 相关的潜在可疑活动,据慢雾安全团队分析,此次攻击的根本原因在于未严格验证用户传入的数据是否符合预期,从而使得协议流动性可以被操控转移到非预期的市场中,进而被攻击者非法赎回获利。
损失金额:$ 12,000,000攻击手法:合约漏洞
事件描述:Zunami Protocol 报告称遭遇黑客攻击,zunUSD 和 zunETH 的抵押资产被盗,损失约 50 万美元。攻击者已将所盗资金转入 Tornado Cash。
损失金额:$ 500,000攻击手法:未知
事件描述:Curve Finance 其官网与推特账号相继被攻破。5 月 5 日,攻击者首先入侵了该项目的推特账号,并发布了一条虚假空投信息进行诈骗。随后在 5 月 12 日,项目方发布警告称,Curve 的前端网站遭到“劫持”,疑似发生了域名被接管的事件。
损失金额:-攻击手法:账号被黑
事件描述:据慢雾 MistEye 安全监控系统监测,专注于为加密社区创建直观的 Web3 工具 - Aventa 疑似遭攻击,损失约 3.9 ETH。
损失金额:$ 7,000攻击手法:闪电贷攻击
事件描述:此前有加密社区成员披露“某 Web3 项目合约疑似被员工植入恶意代码,导致损失数十万美元”,DeFi 交易及资产管理项目 QuantMaster 的开发者 Thomson 称其系此“被盗事件的冤大头”,Thomson 表示嫌疑人基本锁定,提交代码的有明确的 GitHub 记录(某个员工),提交代码的设备也是唯一的,Cursor 有着完整的 AI 本地记录,已经查看,排除 AI 修改相关代码可能。
损失金额:-攻击手法:内部作恶