共有 428 条记录
事件描述:Value DeFi 协议周六遭到了闪电贷攻击。据悉,攻击者从 Aave 协议借了 80000 ETH,执行了一次闪电贷攻击,在 DAI 和 USDC 之间进行套利。攻击者在利用 740 万美元 DAI 后,向 Value DeFi 退还了 200 万美元,保留了 540 万美元。此外,攻击者还给 Value DeFi 团队留下了一条带有嘲讽意味的信息:“你真的懂闪电贷吗?”而 Value DeFi 周五在推特上声称它有防止闪电贷攻击的功能。经查询,该推文目前已不存在。 随后,Value DeFi 团队发推证实其 MultiStables vault 遭到了“一次复杂的攻击,净损失达 600 万美元。
损失金额:$ 6,000,000攻击手法:闪电贷攻击
事件描述:基于以太坊的去中心化自治数字银行平台 Cheese Bank 因黑客攻击遭受了 330 万美元的损失。黑客通过利用基于自动做市商(AMM)的预言机在 dYdX、Uniswap 等平台上进行了一系列恶意借贷操作,共导致价值超 330 万美元的损失,其中包括 200 万美元的 USDC。
损失金额:$ 3,300,000攻击手法:闪电贷攻击
事件描述:DeFi 借贷平台 PercentFinance 在 11 月 4 日的博客中写道,某些货币市场遇到了可能导致用户资金永久被锁定的问题,该团队冻结了专门针对 USDC、ETH 和 WBTC 的货币市场。目前共冻结了 44.6 万枚 USDC,28 枚 WBTC 和 313 枚 ETH,价值约 100 万美元。文章称, 这些固定资金中有一半属于 PercentFinance 的“社区改进团队”。其他市场的取款已经开始,但是该团队敦促用户不要在此期间从 PercentFinance 的任何市场借钱。据悉,PercentFinance 是 Compound Finance 的分叉。
损失金额:$ 1,000,000攻击手法:未知
事件描述:Cointelegraph 报道称,在 11 月 2 日,一个名为 Axion Network 的项目上线代币 AXN 几个小时后即遭到黑客攻击,790 亿枚 AXN 被铸造并且抛售到市场,代币价格几近归零,黑客获利 1300 枚 ETH,约合 50 万美元。
损失金额:$ 500,000攻击手法:利用 Axion Staking 合约的 unstake 函数设法铸造了约 800 亿个 AXN 代币
事件描述:近日,网络犯罪情报公司 HudsonRock 首席技术官 AlonGal 发推表示,10 月 27 日,自称“以太坊最成熟、规模最大的菠菜游戏 ”EtherCrash“ 冷钱包被盗,损失约 250 万美元,疑似为内部人员所为。据悉, EtherCrash 已在 Discord 发布通知,通知中提到 EtherCrash 冷钱包被盗并且有两笔巨额提款。EtherCrash 表示将会对用户的财产损失进行赔偿,但由于损失较为严重所以需要一段时间。
损失金额:$ 2,500,000攻击手法:钱包被盗
事件描述:链上数据显示,Harvest Finance 资金池中有大量资金被转移,通过多个合约交易成功套现约 2400 万美元(具体为 3380 万美元),其中大部分通过 renBTC 套现提款。此次黑客使用的初始 ETH 来源为以太坊匿名转账平台 Tornado.cash。此次操作的 Hash 为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。 从以太坊浏览器上可以看到,该黑客向 Harvest Finance 合约(地址: 0xc6028a9fa486f52efd2b95b949ac630d287ce0af)转账 20 枚 WETH,最后又将这 20 枚 ETH 转回了自己的地址。Harvest Finance 更新推特称,像其他套利经济攻击,这一次起源于一笔巨额闪电贷,并多次操纵一个货币乐高(Curve y Pool)的价格,以耗尽另一个货币乐高(fUSDT、fUSDC)的资金。攻击者随后将资金转换为 renBTC 并套现。像其他闪电贷攻击,攻击者没有给出响应时间,连续 7 分钟端到端地进行攻击。攻击者以 USDT 和 USDC 的形式向 Deployer 退回 2478549.94 美元。12 月 7 日,Harvest Finance 官方宣布上线 GRAIN、USDC 和 USDT 索赔门户网站。官方表示,根据此前黑客退还 250 万美元资金,这将用户损失减少到 13.5%。官方正在通过 USDC、USDT 和 GRAIN 代币进行混合赔偿的方式,帮助此前受攻击事件影响的用户进行索赔。用户将根据其存款按比例获得 GRAIN 代币,以及按比例分配黑客退回的 250 万美元。
损失金额:$ 21,500,000攻击手法:闪电贷攻击
事件描述:以太坊项目 WLEO 合约遭到黑客攻击,导致价值 4.2 万美元的资金被盗。黑客通过将向自己铸造 WLEO,并将其换成以太坊,从去中心化交易所 Uniswap 的池中窃取了以太坊。
损失金额:$ 42,000攻击手法:铸造 WLEO
事件描述:加密钱包 ZenGo 研究人员 Alex Manuskin 透露,一个所谓基于以太坊网络的 “yield farming 平台 ”UniCats 涉嫌从几个用户那里窃取了包括去中心化金融平台 Uniswap 的治理代币 UNI 在内的至少 20 万美元加密资产。智能合约中的一个后门允许 UniCats 保留对其用户代币的控制权,即使这些代币已经从用户池中撤出。而此前针对 Bancor 的攻击也使用了类似的漏洞。
损失金额:$ 200,000攻击手法:骗局
事件描述:去中心化钱包 imToken 发推表示,用户报告称 31 万枚 DAI 已被耗尽,这与 DeFi Saver Exchange 漏洞有关。imToken 建议抵押债仓(CDP)自动化管理系统 DeFi Saver 立即销毁合约以挽回用户资金。imToken 表示,其安全团队正在调查该事件,并尝试排查所有受影响的用户钱包并发布警告。DeFi Saver 对此回应称,这部分资金是安全的,正在联系受影响用户。DeFi Saver 承认这与 6 月份报告的交易所漏洞有关。
损失金额:310,000 DAI攻击手法:交易所漏洞
事件描述:根据 bluekirbyfi 推特消息,yearn.finance 创始人 Andre Cronje 刚推出的游戏项目 Eminence(EMN)遭遇闪电贷攻击,黑客将 800 万美元的资金返还给了 yearn 部署者合约。
损失金额:-攻击手法:闪电贷攻击
事件描述:财经博主“超级比特币”在微博表示,废老师(微博用户名“废X废”)参与了流动性挖矿项目 Soda,突然发现有一个漏洞,里面有 2 万个 ETH 可以直接清算掉。但他选择了告诉开发组,但开发组并未重视。他只好选择清算了一个 ETH,并发微博警告,实操告诉开发者这个 Bug 的存在。一个小时后,Soda 协议方作出响应,分别提示借款人还款、抵押者提款的同时,表示将修复漏洞,暂停前端借款功能。但至 9 月 21 日凌晨,Soda 抵押借款池中仍有 400 多个 ETH 被恶意清算。当日上午,该协议官方在 Twitter 上称,漏洞已修复,新部署的智能合约预计 9 月 22 日 21 点生效。
损失金额:446 ETH攻击手法:未知
事件描述:据慢雾区情报,以太坊挖矿项目 LV Finance 项目疑似跑路不到一个小时已有 400 万被转走,与以往项目不同,该项目通过伪造虚假审计网站并提供虚假审计信息诱骗投资者进行投资,待一段时间后资金池内金额足够大时进行跑路。目前,该项目网站 lv.finance 已无法访问。
损失金额:$ 4,000,000攻击手法:跑路
事件描述:bZx 官方发推特称,在美东时间上午 3:28(北京时间 9 月 13 日 15:30),我们开始研究该协议 TVL 的下降。到美东时间上午 6:18(北京时间 9 月 13 日 18:30),我们确认几个 iToken 发生了重复事件。借贷暂时暂停。重复方法已从 iToken 合同代码中修补出来,并且协议已恢复正常运行。根据 Compound 创始人的信息,共有 260 万美元 LINK、160 万美元 ETH、380 万美元稳定币,总共 800 万美元资产受到影响。1inch 联合创始人 Anton Bukov 发推称攻击者在此次事件中盗取了约 4700 枚 ETH,并附上被盗资金地址。对此,bZx 回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。9 月 16 日,bZx 发布 iToken 重复事故报告,攻击者已经归还全部资金。
损失金额:-攻击手法:重放攻击
事件描述:DeFi 用户 Amplify 发现了 DeFi 智能合约 SYFI 的一个漏洞,单笔交易就赚了 747 ETH,只不过是从其他用户那里拿到的。这个项目崩溃了。
损失金额:747 ETH攻击手法:未知
事件描述:推特账户名为 Amplify 的用户透露自己在新 DeFi 项目 Soft Finance 中因系统漏洞获利 25 万美元。
损失金额:$ 250,000攻击手法:未知
事件描述:九个 Chainlink 节点运营商遭到所谓“垃圾邮件攻击”,攻击者从他们的“热钱包”中获取了大约 700 枚 ETH(当时价值约合 33.5 万美元)。
损失金额:700 ETH攻击手法:垃圾邮件攻击
事件描述:推特上网友爆料称 DeFi 流动性挖矿项目 Degen.Money 利用双重授权漏洞获取用户资金。第一次授权给了质押合约,第二次授权给了转账权,会导致用户资金被攻击者拿走。YFI 创始人 Andre Cronje 表示该项目确实存在风险。
损失金额:-攻击手法:双重授权漏洞
事件描述:DeFi 项目 YFValue ( YFV )官方发布公告称,团队于昨日在 YFV 质押池中发现一个漏洞,恶意参与者借此漏洞对质押中的 YFV 计时器单独重置,1.7 亿美元资金存在被锁定风险。目前已有一名恶意参与者正试图以此漏洞勒索团队。
损失金额:$ 170,000,000攻击手法:质押池漏洞
事件描述:DeFi 流动性耕种匿名项目 BASED 官方宣布将重新部署质押池,官方发布推特称,有黑客试图将 “Pool1” 永久冻结,但尝试失败,而 “Pool1” 将继续按计划进行。目前抵押资金和 BASED 代币都是安全的。
损失金额:-攻击手法:未知
事件描述:2020 年 8 月 13 日,知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞,24 小时内价格暴跌 99% ,导致了治理合约被“永久破坏”,价值 75 万美元的 Curve 代币被锁定而无法使用。由于 rebase 的时候取的是上一次的 totalSupply 的值,所以计算错误的 totalSupply 的值并不会立即通过 mint 作用到 initSupply 上,所以在下一次 rebase 前,社区仍有机会挽回这个错误,减少损失。但是一旦下一次 rebase 执行,整个失误将会变得无法挽回。
损失金额:$ 750,000攻击手法:合约漏洞