共有 308 条记录
事件描述:$MAD 被黑,黑客通过直接调用持有代币的合约转账函数将合约中的所有 $MAD 转出,最终获利 556 美元 BNB(价值约 115,681 美元),然后转入 Tornado.Cash。原因是持有代币的合约中没有勾选敏感函数,导致任何人都可以直接调用 0x9763a894 函数将合约中持有的代币转出。
损失金额:$ 115,681攻击手法:合约漏洞
事件描述:ConvexFinance 官方发推称遭到 DNS 攻击,导致用户批准网站上某些交互的恶意合约,目前问题已得到修复。
损失金额:215 ETH攻击手法:DNS 攻击
事件描述:Ribbon Finance 在推文中表示,网址首页遭遇 DNS 攻击,导致 2 名用户批准了保管库存款的恶意合约。目前团队已解决该问题,所有合约中的资金都处于安全状态。慢雾经过链上分析数据分析认为,它与 Convex 是同一个攻击者,同时发现,Ribbon Finance某用户在攻击中损失了 16.5 WBTC。
损失金额:16.5 BTC攻击手法:DNS 攻击
事件描述:一站式资产管理解决方案 DeFiSaver 发推称经历了一次未遂的 DNS 攻击,根据其分析,没有用户受到影响。DeFi Saver 表示,DNS 攻击与 Convex Finance 和 Ribbon Finance 的共同点是域名注册服务 Name cheap,提醒其他项目谨慎使用。
损失金额:-攻击手法:DNS 攻击
事件描述:SNOOD ERC-777 智能合约遭到攻击,导致 UniswapV2Pair 代币的流动性全部被耗尽(104 ETH)。
损失金额:104 ETH攻击手法:重入攻击
事件描述:Inverse Finance 遭受闪电贷攻击,导致了约 1068.215 ETH(约 126 万美元)的损失。这是近 2 个多月内,Inverse Finance 第二次遭遇闪电贷攻击。本次攻击的原因主要在于使用了不安全的预言机来计算 LP 价格。
损失金额:$ 1,260,000攻击手法:闪电贷攻击
事件描述:treasure swap 项目方遭受攻击,攻击者仅使用 0.000000000000000001 WETH 就可将交易池中的 WETH 代币兑光,经对源码的逆向发现:被攻击合约的 swap 函数中缺少 K 值的校验。目前攻击者已完成对0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9两个合约的攻击,累计获利 3,945 个BNB。
损失金额:3,945 BNB攻击手法:K 值验证漏洞
事件描述:ApolloX 项目遭受攻击,原因是 ApolloX 签名系统存在缺陷,攻击者利用签名系统缺陷生成了 255 个签名,总共从合约中提取了 53,946,802 $APX,价值约 160 万美元。
损失金额:$ 1,600,000攻击手法:签名系统缺陷
事件描述:Equalizer Finance 于以太坊、BSC、Polygon 和 Optimism 四条链上遭受了闪电贷攻击。此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。据官方表示,以太坊和 BSC 上的资金已经追回,但 Optimism 和 Polygon 上的资金仍然下落不明。
损失金额:$ 50,000攻击手法:兼容性问题
事件描述:多链 DeFi 协议 FEG 再次受到攻击,在 BNB 链上遭受的闪电贷攻击损失资产价值约 130 万美元。随后于以太坊上遭受的闪电贷攻击造成了约 59 万美元的损失,共计资产损失约 190 万美元。此攻击与昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的 "path "作为受信任方。此外,该函数将允许未经验证的 "path "参数(地址)来使用当前合约的资产。因此,通过调用 "depositInternal() "和 "swapToSwap()",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。
损失金额:$ 1,900,000攻击手法:闪电贷攻击
事件描述:GOAT 项目声称是“加密货币的新标准”,但其中一位项目开发商突然变卖资产,带走 260,000 美元,代币价格跌至接近 0 美元。
损失金额:$ 260,000攻击手法:跑路
事件描述:4 月,攻击者利用漏洞从 Rari Capital 窃取 8000 万美元,资产管理项目 Babylon Finance 是 Rari 的主要贷款池,也因此损失 340 万美元。8 月 31 日,Babylon Finance 的创始人 Ramon Recuero 发表了一篇博文,宣布 Babylon 将关闭,并承诺将剩余的项目资金分配给持有者。
损失金额:$ 3,400,000攻击手法:Rari Capital 漏洞影响
事件描述:Fei Protocol 官方发推特称,已注意到 Rari Capital 的 Fuse 池遭到了多起利用,已经确定了根本原因并暂停了所有借贷以减轻进一步的损失。并且喊话黑客,如果可以退还用户资金,将会获得 1000 万美金的赏金。据此前消息,Fei Protocol 遭受攻击,损失超 28380 ETH,约 8000 万美元,攻击者地址0x6162759eDAd730152F0dF8115c698a42E666157F。Rari Capital 池子被攻击是由于经典的重入漏洞。其函数 exitMaket 没有重入保护。
损失金额:$ 80,000,000攻击手法:重入攻击
事件描述:DeFi 协议 Saddle Finance 遭受攻击,导致协议损失超过 1000 万美金。
损失金额:$ 10,000,000攻击手法:闪电贷攻击
事件描述:基于以太坊的算法稳定币项目 Beanstalk Farms 此次闪电贷攻击导致的的协议损失约为 1.82 亿美元,具体资产包括 79238241 枚 BEAN3CRV-f、1637956 枚 BEANLUSD-f、36084584 枚 BEAN 和 0.54 枚 UNI-V2_WETH_BEAN。攻击者获利超 8000 万美元,包括约 24830 枚以太坊以及 3600 万枚 BEAN 。本次攻击的主要原因在于提案的投票与执行两阶段间无时间间隔,导致攻击者在完成投票后未经社区审核可以直接执行恶意提案。
损失金额:$ 182,000,000攻击手法:闪电贷攻击
事件描述:据 BasketDAOOrg 官方推特,BMIZapper 存在漏洞,导致用户损失约 120 万美元。
损失金额:$ 1,200,000攻击手法:合约漏洞
事件描述:DeFi 协议 Revest Finance 遭到黑客攻击。黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。据慢雾分析,本次攻击事件是由于在 tokenVault 合约中的 handleMultipleDeposits 函数中没有判断该新铸造的 NFT 是否存在,故此攻击者利用该点直接修改了已经铸造过的 NFT 的信息,并且在 Revest 合约中关键的函数没有做重入锁的限制,导致了被回调利用。
损失金额:$ 120,000攻击手法:重入攻击
事件描述:InuSaitama 疑似遭遇套利攻击,攻击者(0xAd0C834315Abfa7A800bBBB5d776A0B07b672614)在 Saitamask(0x00480b0abBd14F2d61Aa2E801d483132e917C18B)中通过 swap 交换出了几乎 10 倍价值的 SAITAMA Token,之后再通过 uniswap 交换回 ETH,将其转移到 0x63493e679155c2f0aAd5Bf96d65725AD6427faC4,共获利约 430 个 ETH。
损失金额:430 ETH攻击手法:套利攻击
事件描述:据官方报告,攻击者利用了 Li.finance 的智能合约,设法从 29 个钱包中窃取了大约 60 万美元(当前价值 587,500 美元或 205 ETH)。攻击者从用户的钱包中拿走了各种代币,包括 USDC、MATIC、RPL、GNO、USDT、MVI、AUDIO、AAVE、JRT 和 DAI。目前项目方已经找到了漏洞并创建了修复程序,在不到 18 小时内补偿了大多数受影响的用户。
损失金额:$ 600,000攻击手法:合约漏洞
事件描述:DeFi 预言机 Umbrella Network 的以太坊和 BNB Chain(原 BSC)奖励池遭到黑客攻击,导致黑客获得了约 70 万美元的收益。黑客之所以能够得逞,是因为 withdraw() 中存在一个未被检查的漏洞,所以任何人都可以在没有任何余额的情况下提取任何数额的资金。
损失金额:$ 700,000攻击手法:合约漏洞