共有 315 条记录
事件描述:SUSHI RouteProcessor2 遭到攻击,损失约 1800 ETH,约 334 万美元。据慢雾分析,根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。4 月 19 日,SushiSwap 发布事后分析报告,称由于 18 次重放交易,最初从第一个用户的钱包中耗尽的 1800 枚 WETH 最终进入了多个钱包。到目前为止,总共退还 885 枚 ETH。其中,大约 685 枚 ETH 发送给 Sushi 核心贡献者操作多重签名,190 枚 ETH 发送给受影响的用户,10 枚 ETH 发送到 Sushi 救援合约。
损失金额:$ 3,340,000攻击手法:未检查传入数据
事件描述:据官方消息,zkSync 团队在推特公布了宕机原因。由于区块队列数据库发生故障,导致出块停止。尽管如此,服务器 API 未受到影响。交易继续被添加到内存池,查询服务正常。尽管所有组件都有全面的监控、日志记录和警报,但由于 API 正常运行,所以没有触发警报。
损失金额:-攻击手法:宕机
事件描述:借贷协议 Kokomo Finance(KOKO)发生 Rug Pull,盗取约 400 万美元用户资金。目前该项目已删除所有社交媒体账户。
损失金额:$ 4,000,000攻击手法:跑路
事件描述:EC token 部署者地址从流动资金池中删除了约 $43,800。
损失金额:$ 43,800攻击手法:跑路
事件描述:Swerve Finance 过去一周持续遭受治理攻击,损失达 130 万美元
损失金额:$ 1,300,000攻击手法:治理攻击
事件描述:Indexed Finance 的 ORCL5 Token 合约遭到闪电贷攻击,损失 9925 美元。根本原因初步分析是“calcSingleOutGivenPoolIn()” 计算出的 tokenAmountOut 值错误。
损失金额:$ 9,925攻击手法:闪电贷攻击
事件描述:Poolz Finance 的 LockedDeal 合约遭到了攻击,损失约 50 万美元。攻击者调用了 LockedDeal 合约中存在漏洞的函数 CreateMassPools,并且在参数 _StartAmount 中触发了整数溢出的漏洞。攻击者除了获得了大量的 poolz token 以外还获得了其他代币。
损失金额:$ 500,000攻击手法:合约漏洞
事件描述:Yearn Finance 在推特上表示:“虽然对 Euler 没有直接的风险敞口,但一些 vaults 却间接暴露于黑客攻击。采用 Idle 和 Angle 策略的 vaults 在 yvUSDT 和 yvUSDC 上的风险敞口总计 138 万美元。开发者目前正在积极处理受影响的协议,任何剩余的坏账将由 Yearn Treasury 承担,所有 vaults 都将保持开放并全面运作,用户可以照常使用。” 5 月 3 日,Yearn Finance 发推文称,所有受到 3 月 Euler 黑客攻击影响的资金均已收回并归还给用户,受影响的金库是 yvUSDC 与 yvUSDT,Idle Finance v4(最佳收益)与 Angle Standard LP 存在间接暴露风险。
损失金额:$ 1,380,000攻击手法:Euler Finance 攻击事件影响
事件描述:DeFi 协议 Idle Finance 发推文称,经过调查,Euler Finance 漏洞对协议 Yield Tranches 的估计敞口为 566.28 万美元,Best Yield vaults 的估计敞口约 532.71 万美元,共计约 1099 万美元。
损失金额:$ 10,990,000攻击手法:Euler Finance 攻击事件影响
事件描述:固定利率借贷协议 Yield Protocol 在推特上发布更新称:“借款人存放在 Yield Protocol 上的所有抵押品似乎都是安全的。抵押品没有存入 Euler,而是保存在 Yield Protocol 中。Euler 黑客攻击影响了我们的主网流动资金池。Yield 流动资金池持有两种资产:Euler eTokens 和 Yield fyTokens。我们尚无攻击前持有的 eToken 价值的准确数字,但相信总价值低于 150 万美元。” 4 月 25 日,Yield Protocol 在推特上表示:“我们已成功从Euler处申领追回资金,资金被锁定在时间锁内,正采取措施重启 Yield Protocol 并启用提款。预计这个复杂的过程需要几周时间才能完成。”
损失金额:$ 1,500,000攻击手法:Euler Finance 攻击事件影响
事件描述:Harvest 表示 USDC、USDT、WETH Vault 因为使用 Idle 而受到影响。目前 Harvest 并未说明如何处理,且提醒用户在问题解决前不要与这些 Vault 进行交互。
损失金额:-攻击手法:Euler Finance 攻击事件影响
事件描述:Sherlock 是一个 DeFi 安全提供商,可提供智能合约审计和保险服务。Euler 在刚推出时就和 Sherlock 达成了 1000 万美元的合作伙伴关系,Sherlock 负责审计 Euler 的智能合约,并为 Euler 提供保险。在 Euler 被攻击后,Sherlock 已经通过了对 Euler 赔付 450 万美元的投票。
损失金额:$ 4,500,000攻击手法:Euler Finance 攻击事件影响
事件描述:Sense Finance 是一个固定利率借贷协议,其中可以交易 Idle 等的固定收益资产,间接受到 Euler 攻击事件的影响。
损失金额:-攻击手法:Euler Finance 攻击事件影响
事件描述:DeFi 借贷协议 Euler Finance 遭到攻击,攻击者获利约 1.97 亿美金。据慢雾分析,攻击者的整个攻击流程主要是利用闪电贷的资金去存款,之后在两次叠加杠杆借贷后通过将资金直接捐赠给储备地址来触发清算逻辑,最后通过软清算自己来套利出之前剩余的所有资金。攻击的主要原因有两点:第一点是将资金捐赠给储备地址后没有检查自身是否处于爆仓状态,导致能直接触发软清算的机制,第二点是由于高倍杠杆触发软清算逻辑时,yield 数值会增大,导致清算者只需转移一部分的负债到自身即可获得被清算人的大部分抵押资金,由于抵押资金的价值是大于负债的价值(负债因为软清算只转移了一部分),所以清算者可以成功通过自身的健康系数检查(checkLiquidity)而提取获得的资金。4 月 4 日,Euler Labs 在推特上表示,经过成功协商,攻击者已归还 3 月 13 日从协议中盗取的所有资金,因为攻击者已归还资金,基金会发起的 100 万美元悬赏活动将不再接受新信息。
损失金额:$ 197,000,000攻击手法:闪电贷攻击
事件描述:去中心化交易所 Balancer 在推特上披露,在 Euler Finance 攻击事件中,约 1190 万美元从 bbeUSD 流动性池中被发送给 Euler,占该流动性池 TVL 的 65%,bbeUSD 也被存入了其他 4 个流动性池:wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD,所有其他的 Balancer 流动性池都是安全的。
损失金额:$ 11,900,000攻击手法:Euler Finance 攻击事件影响
事件描述:去中心化稳定币协议 Angle Protocol 在推特上表示:“Angle Protocol 受 Euler 漏洞利用的影响,该协议将 1760 万枚 USDC 存入 Euler。该协议已暂停,债务上限设置为0,Euler AMO 已关闭。正在监视情况,并会在收到更新后立即进行更新。”Angle Protocol 表示,在 Euler 黑客入侵之前,Angle Core 模块的总价值锁定(TVL) 约为 3600 万美元,1720 万枚 agEUR 已通过核心模块铸造。此外,该协议中还有:来自标准流动性提供商的约 1160 万美元存款、来自对冲代理人的约 353000 美元存款、盈余约 558 万元。
损失金额:$ 17,600,000攻击手法:Euler Finance 攻击事件影响
事件描述:DeFi 借贷协议 Inverse Finance 在推特上表示:“Euler 攻击影响了 Balancer 上的 DOLA-bb-e-USD 池。尽管迅速采取行动减轻了 90% 的影响,但 DOLA Fed 为此资金池蒙受了高达 86 万美元的损失,其中不包括奖励积分。将与 Balancer 一起工作以收回剩余资金。”
损失金额:$ 860,000攻击手法:Euler Finance 攻击事件影响
事件描述:SwissBorg 是一个加密资产管理平台,获得了瑞士、法国和爱沙尼亚的监管和许可。它自身有一款 SwissBorg app,可以通过这款移动钱包获得收益。SwissBorg 表示,Earn 策略中的 ETH 和 USDT 遭到了部分损失,包括 1617.23 ETH 和约 169 万 USDT,分别占认购资金的 2.27% 和 29.52%。SwissBorg 将承担所有损失。
损失金额:$ 4,500,000攻击手法:Euler Finance 攻击事件影响
事件描述:Opyn 构建了第一个去中心化期权协议,并开发出了永续期权 Opyn Squeeth,在 Suqeeth 上构建了多种收益策略。本次 Opyn 受到影响的是 Zen Bull 策略,这个策略结合了 Crab 策略和 ETH 杠杆多头头寸,适合 ETH 价格呈上升趋势的低波动市场。由于该策略需要抵押资产通过杠杆购买 ETH,可能是在 Euler 中进行抵押借贷,导致损失。Opyn 目前并未公布受损失的金额和处理办法。
损失金额:-攻击手法:Euler Finance 攻击事件影响
事件描述:2023 年 2 月 24 日,Earning.farm 的 USDC 金库被利用,损失约 515 万 USDC。
损失金额:$ 5,150,000攻击手法:闪电贷攻击