共有 456 条记录
事件描述:收益率交易协议 Pendle Finance 创始人推特发文称,已确认团队无法访问 Pendle 官方推特账号,正调查解决问题。期间,黑客使用 Pendle 官方推特账号发布钓鱼链接。同日,Pendle 创始人发推表示团队已夺回 Pendle 官方推特帐户控制权。
损失金额:-攻击手法:账号被黑
事件描述:去中心化借贷协议 Prisma Finance 遭遇黑客攻击,总损失约 3,257.7 枚 ETH(约合 1160 万美元)。目前已暂停协议进行调查。官方提醒 vault 所有者需禁用相关 LST、LRT 合约委托授权。
损失金额:$ 11,600,000攻击手法:合约漏洞
事件描述:RWA 基础设施 Curio Ecosystem 遭遇攻击,涉及其生态系统内基于 MakerDAO 的智能合约。攻击者利用权限访问逻辑漏洞。
损失金额:$ 16,000,000攻击手法:合约漏洞
事件描述:黑客通过社会工程骗局获得了 AirDAO LP 的访问权限,并耗尽了 AMB/ETH 的流动性池。该骗局涉及一封带有恶意附件的电子邮件,冒充其的已知合作伙伴之一。黑客总共盗走了 41,612,782.10627101 AMB 和 126.5 ETH。
损失金额:$ 1,050,000攻击手法:社会工程
事件描述:人工智能服务商 Cloud AI 表示他们的部署者和金库账户均已被黑客入侵。攻击者获得了 5.89 万枚 CloudAI 和一些 ETH。所有 CloudAI 代币均已兑换为 ETH。总损失约为 36 万美元。
损失金额:$ 360,000攻击手法:未知
事件描述:Web3 聊天解决方案 beoble 的推特帐户被盗并发布钓鱼链接。在官方团队提供进一步通知之前,请不要点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:DeFi 交易平台 Unizen 在一次攻击中损失了约 210 万美元的泰达稳定币,攻击利用了项目智能合约的外部调用漏洞。3 月 12 日,Unizen 的 CTO Martin Granström 发推表示已从四名黑客那里追回了价值 18.5 万美元的被盗资金。
损失金额:$ 2,100,000攻击手法:合约漏洞
事件描述:HumanizedAi (HMZ) 疑跑路,项目方获利 173 ETH(约 66.5 万美元)。该项目的 Twitter 帐户和网站已关闭。
损失金额:$ 665,000攻击手法:跑路
事件描述:Ethereum 链上去中心化的跨链协议 Shido Network 疑似跑路。SHIDO 代币质押合约的所有者首先升级了质押合约,然后提取了大量的 SHIDO,最后以 692 枚 ETH(价值 210 万美元)的价格抛售了大量的 SHIDO。
损失金额:$ 2,100,000攻击手法:跑路
事件描述:2 月 28 日,ETH 链上的全链 CDP 协议 Seneca 的合约存在漏洞,黑客利用构造的 calldata 参数,调用 transferfrom 将授权到该项目合约的代币转移到自己地址上,最后兑换为 ETH。Seneca 被黑客利用了超 1900 枚 ETH,价值约 650 万美元。2 月 29 日,SenecaUSD 黑客地址将 1537 枚 ETH(约合 530 万美元)返还到 Seneca 部署者地址。
损失金额:$ 6,500,000攻击手法:合约漏洞
事件描述:RiskOnBlast,一个位于新的以太坊 Layer-2 Blast 区块链上的赌博和交易平台,似乎已跑路。2 月 25 日,该平台从超过 750 个用户钱包中取走了超过 420 ETH(约 130 万美元)的资金。
损失金额:$ 1,300,000攻击手法:跑路
事件描述:ETH 上的 ZoomerCoin 遭闪电贷攻击,损失 14.06 ETH (约 4.1 万美元) 。
损失金额:$ 41,000攻击手法:闪电贷攻击
事件描述:2 月 23 日晚,UNI 瞬间拉盘导致 Compound 没有及时更新 UNI 的价格,采用了 Uniswap TWAP(时间加权平均价格)提供的错误的价格,协议里可以用低 UNI 价值的抵押品去借走 UNI,造成了 66 万美金的坏账。
损失金额:$ 660,000攻击手法:安全漏洞
事件描述:DeFi 借贷协议 Blueberry Protocol 被攻击,损失约 457.7 ETH (约 135 万美元),该攻击被一位白帽黑客 c0ffeebabe.eth 拦截,有 366 ETH 被返还给了 Blueberry。此次攻击是由于预言机部署错误导致的。
损失金额:$ 1,350,000攻击手法:预言机配置错误
事件描述:基于 BLS 签名方案的无需许可门槛网络 ARPA 的官方推特被盗,并发布虚假代币申领链接。
损失金额:-攻击手法:账号被黑
事件描述:ERC-X 协议 Miner(MINER)遭到攻击,请勿交互。据 Miner 团队分析,合约的 _update 函数遭利用。这次利用的根本原因是由于缺乏输入验证而导致的双重转账漏洞。
损失金额:$ 466,000攻击手法:合约漏洞
事件描述:区块链游戏平台 PlayDapp 遭黑客攻击,攻击者的地址被添加为铸币者,铸造 2 亿枚 PLA 代币(价值 3650 万美元)。事件发生后不久,PlayDapp 通过链上交易向攻击者发送消息,要求归还被盗资金并提供 100 万美元白帽奖励,但最终谈判失败;2 月 12 日黑客又铸造了 15.9 亿枚 PLA 代币,价值 2.539 亿美元并开始通过加密货币交易平台转移。 2 月 13 日,PlayDapp 在推特表示,PLA 智能合约已暂停,同时还提醒用户停止交易以进行迁移快照,并称正在尽一切努力保护持有人的资产。
损失金额:$ 290,000,000攻击手法:私钥泄露
事件描述:ETH 上的 Not Found (404) 疑跑路,部署者撤走了大量流动性,导致损失约为 15.6 万美元。
损失金额:$ 156,000攻击手法:跑路
事件描述:DeFi 协议 Abracadabra Money (MIM_Spell) 遭遇黑客攻击,导致约 650 万美元的资金损失。随后 Abracadabra.Money (MIM_Spell) 在推特发布黑客攻击更新进展,表示其技术团队已找到漏洞原因,该漏洞针对特定 Cauldrons V3 和 V4,允许未经授权的 MIM 借用,目前已通过将这些 cauldrons 的借贷限额设置为零来缓解问题。
损失金额:$ 6,500,000攻击手法:合约漏洞
事件描述:Barley Finance 在推特发文表示,wBARL pod 上发生漏洞攻击,团队正在解决,情况如下:1. 攻击者盗取了 pod 中总 BARL 供应的 10% 以上,其中约 9% 是开发团队的抵押品,来自营销和开发分配。因此,对用户造成的损害很小(受影响玩家可向官方发送邮件申请赔偿);2. 解决方案是更改 wBARL pod 合约,以移除导致漏洞攻击的函数。
损失金额:$ 130,000攻击手法:合约漏洞