共有 440 条记录
事件描述:据 PeckShieldAlert 在 X 平台披露,Yearn Finance 遭遇攻击,黑客通过无限铸造 yETH 耗尽资金池,造成约 900 万美元损失。其中约 1000 枚 ETH(约合 300 万美元)被转入 Tornado Cash,攻击者地址仍持有价值约 600 万美元的加密资产。12 月 1 日,据派盾监测,Yearn 通过销毁黑客持有的 pxETH,已追回 240 万美元资金,同等金额的 pxETH 已重新铸造并返还至 Redacted Cartel 多签钱包。
损失金额:$ 9,000,000攻击手法:合约漏洞
事件描述:DeFi 协议 Balancer V2 遭遇漏洞攻击,影响了可组合稳定池(Composable Stable Pools)。事件的根本原因在于 Stable Pool “exact-out” 交换路径中的四舍五入方向错误,该缺陷在汇率提供者引入的精度误差与极低流动性的条件下被放大,使攻击者得以操控不变式并扭曲 BPT 的价格计算,从而以远低于真实成本的方式大量提取池内资产。此次攻击在以太坊、Arbitrum、Base、Optimism 和 Polygon 上共造成 1.211 亿美元的损失。截止 11 月 19 日,由于各方协调应对,在发现问题后部署了多项安全措施, 约 4570 万美元的用户资金得以保护或追回。
损失金额:$ 121,100,000攻击手法:业务逻辑漏洞
事件描述:MIN Spell 在 X 平台发文披露,其团队发现以太坊主网上部分已弃用的 V4 Cauldron 存在安全漏洞。攻击过程中,攻击者铸造了 179 万枚 MIM。不久之后,DAO 金库识别并修复了该漏洞,确认没有其他 Cauldron 或用户资金受到影响,并从市场回购了全部受影响的 MIM,彻底抵消了本次攻击的影响。
损失金额:$ 1,790,000攻击手法:合约漏洞
事件描述:基于 Uniswap v4 构建的 DEX Bunni 在以太坊和 UniChain 上疑似遭到黑客攻击,总损失约 840 万美元。
损失金额:$ 8,400,000攻击手法:合约漏洞
事件描述:据 Equilibria Finance 发布的公告,Ethereum 上 ePENDLE 自动复利合约存在漏洞,导致约 13.36 ETH 损失。问题源于 Ethereum 主网上的 stk-ePENDLE 未被配置为不可转让(non-transferable)。攻击者通过 Balancer 闪电贷获取 ePENDLE,将其质押为 stk-ePENDLE,然后在多个地址间反复转移。每次转账都会触发奖励领取,从而提取合约中未领取的奖励。
损失金额:$ 62,500攻击手法:合约漏洞
事件描述:据慢雾威胁情报,puffer[.]fi 和 @puffer_finance 遭入侵。
损失金额:-攻击手法:账号被黑
事件描述:稳定币协议 Level 的官方 X 账号疑似被盗,发布虚假空投链接。
损失金额:-攻击手法:账号被黑
事件描述:Pundi AI 遭黑客攻击,被异常增发 100 万枚代币。事件原因是代币交换合约存在漏洞,部署过程中遭遇抢跑攻击。据 Pundi AI 联合创始人 Danny Lim 描述,这次攻击导致了按当时市价约 600 多万美元的代币被增发,通过冻结和追缴,最终成功挽回了约 70% 的资产,项目方决定自己承担近 200 万美元的损失。
损失金额:$ 6,570,000攻击手法:合约漏洞
事件描述:@synthetix_io 的 X(Twitter) 账号被黑客入侵,请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:据 MistEye 监控系统的监测,去中心化的稳定币协议 Resupply 疑似遭攻击,损失约为 950 万美元。 攻击者通过向 cvcrvUSD Controller 合约发起捐赠操作操纵 cvcrvUSD 汇率,最终窃取了大量 reUSD 代币。
损失金额:$ 9,500,000攻击手法:合约漏洞
事件描述:据 Silo Labs 的事故分析报告显示,以太坊主网及 Sonic 上一个尚未公开的杠杆功能智能合约在测试阶段遭遇攻击,相关合约独立于 Silo 核心合约。攻击者利用测试过程中的用户授权,篡改合约中的 _swapArgs 参数,执行了未经授权的借款操作,从而实施攻击,导致 224 枚 ETH 的损失,资金来自 SiloDAO,无用户资金受影响,因该功能尚未对外开放。
损失金额:$ 542,000攻击手法:合约漏洞
事件描述:一名攻击者利用了流动性质押项目 Meta Pool 质押合约中的漏洞,成功铸造出 9,700 枚 mpETH(该项目的流动性质押代币),名义价值高达 2,700 万美元。然而,由于该代币流动性极低,攻击者最终仅套现了约 10 ETH(约合 2.5 万美元)。
损失金额:$ 25,000攻击手法:合约漏洞
事件描述:ether.fi 官方 Discord 遭黑客入侵,并发布带有诈骗链接的虚假内容。ether.fi 呼吁用户切勿与 Discord 中的任何链接互动。
损失金额:-攻击手法:账号被黑
事件描述:5 月 28 日,慢雾(SlowMist) 检测到与 Cork Protocol 相关的潜在可疑活动,据慢雾安全团队分析,此次攻击的根本原因在于未严格验证用户传入的数据是否符合预期,从而使得协议流动性可以被操控转移到非预期的市场中,进而被攻击者非法赎回获利。
损失金额:$ 12,000,000攻击手法:合约漏洞
事件描述:Zunami Protocol 报告称遭遇黑客攻击,zunUSD 和 zunETH 的抵押资产被盗,损失约 50 万美元。攻击者已将所盗资金转入 Tornado Cash。
损失金额:$ 500,000攻击手法:未知
事件描述:Curve Finance 其官网与推特账号相继被攻破。5 月 5 日,攻击者首先入侵了该项目的推特账号,并发布了一条虚假空投信息进行诈骗。随后在 5 月 12 日,项目方发布警告称,Curve 的前端网站遭到“劫持”,疑似发生了域名被接管的事件。
损失金额:-攻击手法:账号被黑
事件描述:据慢雾 MistEye 安全监控系统监测,专注于为加密社区创建直观的 Web3 工具 - Aventa 疑似遭攻击,损失约 3.9 ETH。
损失金额:$ 7,000攻击手法:闪电贷攻击
事件描述:2025 年 4 月 26 日,借贷协议 Term Labs 对 tETH 预言机的一次更新在小数精度处理上引入了内部不一致,导致协议中 tETH 资产定价错误。这一错误触发了非预期清算,造成约 918 枚 ETH 被清算。事故源于一次敏感系统升级中的内部人为操作失误,反映出的是执行流程中的问题,而非代码或智能合约层面的缺陷。通过紧急应对和协商,Term Labs 共追回约 556 枚 ETH,使最终协议净损失降至 362 枚 ETH(约 65 万美元)。
损失金额:$ 1,650,000攻击手法:人为操作失误
事件描述:R0AR 遭遇攻击,损失约 78 万美元。据慢雾安全团队分析,本次被攻击的根本原因在于合约中存在后门。在部署过程中,R0ARStaking 合约通过直接修改存储槽,篡改了某个指定地址的余额(user.amount)。随后,攻击者利用紧急提现函数将合约中的全部资金提取走。R0AR 在推文中表示:目前我们认为这并非一次外部攻击。初步调查显示,资金被盗事件背后似乎是一名恶意开发者所为,该开发者并非 R0AR 核心团队成员。目前他已被移除出项目,所有权限也已被撤销。
损失金额:$ 780,000攻击手法:内部作恶
事件描述:据慢雾 MistEye 安全监控系统监测,一个 MEV Bot(地址:0x49e27d11379f5208cbb2a4963b903fd65c95de09)因缺乏访问控制,导致损失约 116.7 枚 ETH。
损失金额:$ 210,000攻击手法:缺乏严格的权限控制