共有 315 条记录
事件描述:10 月 8 日,以太坊上的项目 zkFlex Finance 跑路,带走约 56,000 美元,地址0x84f90d576247D569D972DB84504b5170aB13bCe7 以约 281,164,943.53 枚 zkFlex Finance 代币交换了 34.26 个 WETH 。合约地址:0x54855D3133669B7EF54A2c962F5f63fdb44bBaE9。
损失金额:$ 56,000攻击手法:跑路
事件描述:10 月 8 日,以太坊上的 pSeudoEth 代币遭闪电贷攻击,损失约 2,300 美元。合约地址:0x62aBdd605E710Cc80a52062a8cC7c5d659dDDbE7。攻击者地址:0xea75AeC151f968b8De3789CA201a2a3a7FaeEFbA。
损失金额:$ 2,300攻击手法:闪电贷攻击
事件描述:DePay 平台发生了一起闪电贷攻击,导致 827 USDC 被盗。攻击者利用了 DePay 路由器的安全漏洞来窃取 USDC。
损失金额:$ 827攻击手法:闪电贷攻击
事件描述:Mode Discord 被黑。黑客在 Mode Network Discord 服务器的公告频道中发布了一个钓鱼链接。
损失金额:-攻击手法:Discord 被黑
事件描述:Cat Nation 疑似跑路。交易池地址(ETH):0xC9C1776802216e074eF7A19555cE70bB473B25c0。
损失金额:$ 29,700攻击手法:跑路
事件描述:ETH 上的项目 PEPEP 出现 70%的滑点。以太坊地址是 0xD33830FcC5E434dBb4efF9D5348d74Ee2cbd505F。这次价格下跌是由于 EOA 0x4af2 以约 45,000 美元的价格抛售了代币。
损失金额:$ 45,000攻击手法:跑路
事件描述:9 月 21 日,YZER 的大量流动性被移除,攻击者获利约 ~$28.6k。
损失金额:$ 28,600攻击手法:跑路
事件描述:ETH 上的 FriendChipsTech 代币疑似跑路,造成损失约 77,500 美元。攻击者创建了一个恶意合约(0x1dB0B6012D64452ED6aa98e87F7c308DB0281E40),用于铸造代币并以约 77,500 美元的价格抛售,这些资金已被存入Tornado Cash。
损失金额:$ 77,500攻击手法:跑路
事件描述:OxODexPool 遭受闪电贷攻击,ETH 地址:0x6128d5F7c64Dab48a1C66f9D62EaeFa1d5aA03ed,损失约 40 ETH(约 61,000 美元),被盗取的资金目前存放在攻击者的钱包中。
损失金额:$ 61,000攻击手法:闪电贷攻击
事件描述:9 月 10 日,据慢雾安全团队链上情报,LDO 的 token 合约在处理转账操作时,如果转账数量超过用户实际持有的数量,该操作并不会触发交易的回滚。相反,它会直接返回一个`false`作为处理结果。这种处理方式与许多常见的 ERC20 标准 token 合约不同。由于上述特性,存在一种潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为。9 月 11 日,Lido 表示,此行为是预期内的,并且符合 ERC20 代币标准。LDO 和 stETH 仍然安全。Lido 代币集成指南将根据 LDO 详细信息进行更新,以便更明显地显示这一点。
损失金额:-攻击手法:假充值
事件描述:9 月 9 日,PEPE 在推特称,PEPE 的 Telegram 旧账号已被黑客攻击,不再受官方控制。推特账号“lordkeklol”已被攻击并用于进行诈骗,该账号与 PEPE 及其团队成员没有任何关联。在未来几周内,PEPE 的所有官方信息都将通过推特帐户发布。
损失金额:-攻击手法:Telegram 被黑
事件描述:Haribo 代币的大规模流动性撤离,代币的所有者从代币的流动性中撤走了约 24 ETH(约合 35,400 美元)。该代币似乎是一个蜜罐代币。合约地址:0x582992190976d9d96e5ABbB711259744A00e809e。
损失金额:$ 35,400攻击手法:跑路
事件描述:9 月 5 日,一种伪造的 Lybra Finance 代币实施了退出骗局。合约部署者向流动性池中添加了 60 个WETH,然后移除了 83 个 WETH,获利 23 个 WETH(约 37,000 美元)。
损失金额:$ 37,000攻击手法:跑路
事件描述:加密博彩平台 Stake.com 遭受攻击,包括 ETH/Polygon/BSC 链,损失已达 4100 万美元。9 月 5 日,Stake 联合创始人 Edward Craven 证实了此次黑客攻击,但表示该平台的私钥并未受到损害。Craven 表示,这次攻击是一次“复杂的漏洞”,针对的是该公司用于授权以太坊、Polygon 和 BNB Chain 区块链上交易的服务。9 月 6 日,美国联邦调查局(FBI)表示,朝鲜黑客组织 Lazarus Group 对 Stake.com 攻击事件负责。
损失金额:$ 41,000,000攻击手法:钱包被盗
事件描述:CoredeFinance 项目实施了退出骗局,EOA (0x18500) 获利 27 ETH(约 4.39 万美元)。
损失金额:$ 43,900攻击手法:跑路
事件描述:BabyShia 项目实施了退出骗局。部署者(0xCbcd8)已获利 133 枚 ETH(约合 22.6 万美元)。
损失金额:$ 226,000攻击手法:跑路
事件描述:几个月来,以太坊第 2 层解决方案 Starkware 曾多次警告用户,如果用户在升级前不采取行动,他们的资金将会丢失,但部分用户显然没有看到这些通知,这导致许多用户被锁定在 StarkWare 帐户之外,失去资金访问权限,受影响的账户总计 55 万美元。迫于社区压力,Starkware 重新启用了升级钱包的功能。
损失金额:$ 550,000攻击手法:钱包未升级
事件描述:PEPE 在推特表示昨日卖出 16 万亿枚 PEPE 是由于 3 名前成员盗取代币后删除多签权限。但 NFT 市场 Not Larva Labs 创始人 Jeremy Cahen 发文称 PEPE 公布的“真相”完全是谎言,并表示他和社区被 PEPE 团队利用。8 月 26 日,PEPE 发推表示,PEPE 的 Telegram 群目前已被锁定,群主的旧电报账户被黑客攻击,该群已被黑客接管。
损失金额:$ 15,080,000攻击手法:内部作恶
事件描述:Balancer 称已收到影响多个 V2 池的严重漏洞报告。已执行紧急缓解程序以确保大部分 TVL 的安全,但部分资金仍面临风险。建议用户立即撤回受影响的 LP。据 8 月 28 日消息,Balancer 损失已超过 210 万美元,以太坊、Fantom 和 Optimism 上多个资金池受到影响。
损失金额:$ 2,100,000攻击手法:闪电贷攻击
事件描述:DeFi 借贷协议 Exactly Protocol 遭受攻击,损失超 4,323 枚 ETH(约 730 万美元)。两个合约攻击者通过多次调用函数 kick() 进行攻击,并使用以太坊上的开发者合约将存款转移到 Optimism,最终将被盗资金转回以太坊。Exactly Protocol 被攻击的根本原因是 #insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,并将 _msgSender 更改为受害者地址,从而绕过 DebtManager 合约杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入 DebtManager 合约中的 crossDeleverage 函数,并从 _msgSender 种盗取抵押品。Exactly Protocol 在推特发文称,协议已解除暂停,用户可以执行所有操作,没有发生任何清算。黑客攻击只影响到使用外围合约(DebtManager)的用户,协议仍在正常运行。
损失金额:$ 7,300,000攻击手法:未检查传入数据