共有 377 条记录
事件描述:DeFi 借贷平台 Aave 因合约漏洞遭攻击,此次攻击发生在 Aave 核心协议之外的一个智能合约,该合约用于允许用户利用现有的抵押品偿还贷款。攻击者利用了一个任意调用错误,成功从这些不同的合约中盗取了约 5.6 万美元。Aave 的相关人员强调,这次攻击没有对用户资金造成风险,也没有影响核心 Aave 协议的安全。
损失金额:$ 56,000攻击手法:合约漏洞
事件描述:Vow 因合约漏洞遭攻击,损失约 120 万美元。
损失金额:$ 1,200,000攻击手法:合约漏洞
事件描述:RARI Foundation 官方 Discord 被黑客攻击,在团队重新控制服务器之前,请暂时避免使用该服务器。
损失金额:-攻击手法:账号被黑
事件描述:一名外部攻击者获得了管理 Nexera Fundrs 平台智能合约的凭证。利用这些凭证,攻击者从以太坊上的 Fundrs 质押合约中转移了 NXRA 代币。在被盗的 4724 万 NXRA 代币中,攻击者只成功售出了 1475 万代币(约合 44.9 万美元)。Nexera 成功从攻击者的钱包中移除了剩余的 3250 万 NXRA 余额,防止了进一步的损失。
损失金额:$ 1,830,000攻击手法:恶意软件
事件描述:据慢雾安全团队监测,8 月 3 日,SATOSHI (SATS) 在 Ethereum 上遭攻击。
损失金额:$ 5,000攻击手法:合约漏洞
事件描述:据以太坊 Layer 2 网络 Starknet 官方推文,其 Discord 服务器已被入侵。官方提醒用户在情况未恢复正常前,不要点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:Convergence Finance 被攻击,黑客铸造并出售了 5800 万个 CVG 代币,约合 21 万美元(这些代币全部用于质押奖励的发放);此外,来自 Convex 的约 2000 美元未领取的奖励也被盗。在奖励分配合约的 `claimMultipleStaking` 函数中,缺乏对用户输入的验证是此次漏洞的根本原因。
损失金额:$ 210,000攻击手法:合约漏洞
事件描述:DeFi 协议 Spectra 遭遇攻击,损失约 55 万美元。Spectra 已禁用应用程序并终止路由器合约以控制局势,核心协议合约未受影响。安全人员 Chaofan Shou 表示,攻击源于路由器合约中的任意调用,允许攻击者耗尽合约批准的所有代币。7 月 24 日,Spectra 发布安全事件分析报告表示,本次事件中攻击者劫持了 Spectra 上的用户交易,总计有 4 个钱包受到了影响,造成了约 168 枚 ETH 的损失。Spectra 核心协议合约不受影响,合约内的资金安全,应用程序已于 7 月 24 日上午恢复。
损失金额:$ 550,000攻击手法:合约漏洞
事件描述:ETH 上的假 Base Dawgz 疑跑路,导致超 11.3 万美元的损失。
损失金额:$ 113,000攻击手法:跑路
事件描述:流动性再质押协议 Renzo 发推表示 Renzo Discord 服务器已被恶意攻击者入侵。请不要点击服务器上发布的任何链接。
损失金额:-攻击手法:账号被黑
事件描述:在 2024 年 7 月 22 日,Kelp 的 DApp 开始显示恶意钱包活动交易,用于转移资金。Kelp 的工程团队评估了情况,并确定问题的根源在于故障的名称服务器,这些服务器将用户路由到不同的应用程序代码,试图欺骗用户进行网络钓鱼。攻击者冒充 Kelp 团队,成功说服 GoDaddy 相信他们是该账户的合法所有者,从而绕过了已设置的双重认证(2FA),并获得了 Kelp 的域名注册账户的访问权限。
损失金额:-攻击手法:域名劫持
事件描述:Rho Markets 贷款协议的错误配置使得一个 MEV Bot 运营者能够从该项目的用户中跨多个链获取 760 万美元。MEV Bot 运营者通过链上消息表示他们愿意归还所有资金。随后,MEV Bot 运营者按计划归还了资金。
损失金额:$ 7,600,000攻击手法:预言机配置错误
事件描述:据链上侦探 ZachXBT 频道信息,Ethena 的 Discord 服务器目前已被黑客攻击,暂时不要点击链接。
损失金额:-攻击手法:账号被黑
事件描述:Dough Finance 因合约漏洞遭攻击,一些未经授权的资金被黑客提取,黑客获利约 210 万美元,其中约 76 ETH(约 26 万美元)已被白帽黑客归还。
损失金额:$ 2,100,000攻击手法:合约漏洞
事件描述:Compound DAO 安全顾问 Michael Lewellen 发推表示,Compound Finance 官网(http://compound.finance)已被黑客攻击,当前正在托管一个网络钓鱼网站。请勿与该网站互动,直至另行通知。
损失金额:-攻击手法:域名劫持
事件描述:OpSec 质押合约被恶意升级,攻击者提取并出售了 OPSEC,价值约 59 ETH(约合 18.2 万美元)。
损失金额:$ 182,000攻击手法:安全漏洞
事件描述:据 Cyber 官方推特,去中心化社交 L2 Cyber(原 CyberConnect)的 Discord 服务器 @BuildOnCyber 被黑客入侵。公告频道中发布了钓鱼链接,并且所有权限被撤销。请勿与该公告互动,切勿点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:Ethereum 上的 APEMAGA 疑遭攻击,损失约 3.2 万美元。
损失金额:$ 32,000攻击手法:未知
事件描述:据以太坊基金会最新官方博客文章,其电子邮件账户遭黑客入侵,向 35,794 人发送了钓鱼邮件。邮件中谎称基金会与 LidoDAO 合作,提供 6.8% 的以太坊质押收益。用户若点击邮件中的链接并批准交易,其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送,关闭了攻击路径,确保黑客无法访问电子邮件。调查显示,黑客在本次攻击中获取了 81 个新邮件地址,但没有受害者丢失资金。
损失金额:-攻击手法:账号被黑
事件描述:meme 币 WIFCOIN_ETH 疑遭攻击,损失约 1.6 万美元。
损失金额:$ 16,000攻击手法:未知