共有 145 条记录
事件描述:去中心化交易所 FixedFloat 在发推表示再次遭遇攻击,黑客利用其第三方服务中漏洞,公司和用户资金未受影响。
损失金额:-攻击手法:第三方漏洞
事件描述:总部位于香港的 BitForex 加密货币交易所在多个区块链上发生约 5650 万美元的可疑资金外流后关闭了对其平台的访问。区块链侦探 zachxbt 最先注意到了提款,他还指出,该交易所已停止处理提款,并且没有回复客户支持查询。这些资金外流似乎是退出骗局,而不是外部攻击,特别是考虑到缺乏沟通且交易所的地位有些可疑。该公司于 2023 年中因无证经营而在日本面临监管审查,并被指控夸大交易量。其首席执行官于一月份辞职,承诺将由新团队接任。
损失金额:$ 56,500,000攻击手法:跑路
事件描述:根据链上数据,加密货币交易所 FixedFloat 似乎已被利用价值 2610 万美元的比特币和以太坊。2 月 18 日,加密交易所 FixedFloat 在推特表示:“确认确实存在黑客攻击和资金被盗的情况,尚未准备好就此事发表公开评论,因为正在努力消除所有可能的漏洞、提高安全性并进行调查。FixedFloat 的服务将很快再次提供,稍后将提供有关此案例的详细信息。”
损失金额:$ 26,100,000攻击手法:未知
事件描述:Tron 创始人孙宇晨发推表示,Htx.com 和 HTX_DAO 遭受了 DDoS 攻击。HTX 官推也表示,HTX 应用程序当前遇到中断,技术团队正在努力解决问题。
损失金额:-攻击手法:DDoS 攻击
事件描述:OKX Web3 钱包 Ordinals 交易市场出现漏洞,大量假的 sats 被挂单显示,建议用户立即停止交易 sats,避免买入假资产损失资产。 12 月 30 日,OKX 在推特表示,Ordinals 市场已恢复,影响币种也已正常开通交易。对于因本次合集问题而购买错误代币的真实用户,平台会在统计完成后进行赔付。
损失金额:-攻击手法:安全漏洞
事件描述:多链交易平台 Thunder 遭攻击。Thunder 对此回应称,其使用的第三方服务疑似被攻击,超过 14,000 个地址中有 114 个受到影响,但没有用户私钥信息泄漏。
损失金额:$ 192,000攻击手法:第三方漏洞
事件描述:证券代币和数字资产交易平台 INX 表示,12 月 20 日,向其子公司提供服务的第三方供应商的计算机系统遭到网络攻击。攻击者设法访问第三方供应商的服务器并执行未经授权的交易,导致其子公司损失约 160 万美元的资金。INX 表示,公司立即采取行动修复安全漏洞并调查事件的性质和范围,还通知了相应司法管辖区的相关执法部门,并正在与受影响的交易场所合作调查这一事件并采取适当的法律行动。INX 的客户没有受到此次事件的影响,第三方提供商的安全漏洞也没有对 INX 的平台和服务器造成任何影响,INX 客户的个人信息或其他数据没有遭到泄露,INX.One 仍保持全面运行。
损失金额:$ 1,600,000攻击手法:第三方漏洞
事件描述:据慢雾区消息,OKX DEX 合约疑似出现问题,慢雾分析后发现:用户进行兑换时会授权给 TokenApprove 合约,DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数,允许可信的 DEX Proxy 进行调用,其功能是调用 TokenApprove 合约的 claimTokens 函数转移已授权用户的代币。可信的 DEX Proxy 由 Proxy Admin 进行管理,Proxy Admin Owner 可以通过 Proxy Admin 升级 DEX Proxy 合约。Proxy Admin Owner 在 2023-12-12 22:23:47 通过 Proxy Admin 升级了 DEX Proxy 合约到新的实现合约,新的实现合约功能是直接调用 DEX 合约的 claimTokens 函数转移代币。随后攻击者开始调用 DEX Proxy 窃取代币。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升级了合约,实现功能与先前类似,升级后继续窃取代币。该攻击或为 Proxy Admin Owner 私钥泄漏,目前 DEX Proxy 已被移出受信列表。
损失金额:$ 2,700,000攻击手法:私钥泄露
事件描述:虚拟资产平台 HOUNAX 涉诈骗被查。11 月 1 日,HOUNAX 被香港证监会列入可疑虚拟资产交易平台的警告列表中,该列表旨在为投资者提示风险。香港警方 11 月 29 日通报,158 名香港投资者被无牌平台 HOUNAX 引诱投资,损失约 1.55 亿港元(约 1,983 万美元)。
损失金额:$ 19,830,000攻击手法:骗局
事件描述:HTX(原 Huobi)及其相关的 Heco 跨链桥被黑客攻击,总金额达 1.133 亿美元。
损失金额:$ 113,300,000攻击手法:未知
事件描述:Avalanche 上最大的原生 DEX Trader Joe 发推称,团队的初步分析发现,前端使用的第三方分析插件中的 JavaScript 代码存在潜在漏洞。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:Fantom 上的 DEX SpookySwap 发推称,团队正在调查其域名的一个前端漏洞,请勿在 DEX 上执行任何交易。11 月 19 日,Spooky 更新称一个第三方 JavaScript 插件启用了从 npm 软件包注入代码的功能,这使得 Spooky Fi 前端的 spooky 路由器合约被恶意合约取代,恶意合约会将用户试图交换的资金发送给漏洞利用者。
损失金额:$ 5,000攻击手法:恶意代码注入攻击
事件描述:dYdX v3 保险基金因 YFI 清算损失约 900 万美元,CEO 称遭遇针对性攻击。
损失金额:$ 9,000,000攻击手法:价格操纵
事件描述:11 月 10 日,Poloniex 交易所遭黑客攻击。据慢雾安全团队分析统计,目前,Poloniex 黑客攻击造成的损失约为 1.3 亿美元。
损失金额:$ 130,000,000攻击手法:未知
事件描述:2023 年 11 月 8 日,CoinSpot 的两个热钱包遭到攻击,导致超过 1,283 ETH 损失,价值约 247.2 万美元。
损失金额:$ 2,472,000攻击手法:私钥泄露
事件描述:菲律宾加密交易所 Coins.ph 遭遇了攻击,导致超过 1200 万枚XRP(约 600 万美元)损失。
损失金额:$ 6,000,000攻击手法:私钥泄露
事件描述:10 月 10 日,BRC20 交易平台 Ordswap 发推表示,其已无法控制网站域名,问题疑与网站开发和托管公司 Netlify 有关。请用户在其夺回域名控制权之前不要链接其网站。Ordswap 用户表示,受感染的网站将用户引导至网络钓鱼链接。
损失金额:-攻击手法:DNS 劫持攻击
事件描述:9 月 24 日,根据 Definalist 在推特上的说法,有诈骗者将虚假的 APT 代币存入了韩国最大的交易所 Upbit。在虚假代币被存入大量用户账户后,许多用户将其直接出售。这种情况的唯一解释是 Upbit 的钱包系统只检查了类型和数据,然后处理了存款和提款。
损失金额:-攻击手法:假充值
事件描述:9 月 25 日,Cyvers Alerts 在推特上表示,昨日发现某 EOA 地址从 HTX 收到了 5000 枚 ETH,而今日上午发现 HTX 进行了热钱包迁移。已确认 HTX 一个热钱包遭受攻击,导致了 820 万美元的损失,并公布黑客地址。HTX 已在链上喊话黑客,称如果在 10 月 2 日前归还将提供 5% 的白帽奖金,否则将请求司法机关介入处理。孙宇晨还表示:“HTX 已全额承担了此次攻击造成的损失,并已解决所有相关问题。所有用户资产均为安全,平台运行完全正常。” 10 月 7 日,HTX 攻击者归还了4999 枚ETH(约合 820 万美元)的被盗资金。
损失金额:$ 8,200,000攻击手法:未知
事件描述:9 月 20 日,DeFi 流动性协议 Balancer 遭遇 DNS 劫持攻击,被盗资金被定向到 0x6457 开头地址。截至目前,被盗金额约为 35 万美元。随后慢雾分析 Balancer 攻击者的费用来自网络钓鱼组织 AngelDrainer,攻击者可能与俄罗斯相关。
损失金额:$ 350,000攻击手法:DNS 劫持攻击