共有 175 条记录
事件描述:5 月 16 日,Demex 的借贷市场 Nitron 遭攻击,导致用户资金损失达 950,559 美元。根据 Demex 发布的事故分析报告显示,此次攻击的根本原因,是对已废弃的 dGLP 金库进行了一次基于捐赠的预言机操纵攻击。
损失金额:$ 950,559攻击手法:预言机攻击
事件描述:去中心化的永续期货交易所 KiloEx 被攻击,涉及到 BNB、Base 等多条链上资产。据慢雾安全团队分析,本次事件的根本原因在于 KiloEx 的顶层合约(MinimalForwarder)缺乏访问控制检查,从而导致预言机价格被操控。在项目方的积极应对和慢雾等多方协作下,历时 3.5 天,最终成功追回了全部被盗资产。
损失金额:$ 8,440,000攻击手法:合约漏洞
事件描述:一名攻击者利用了 1inch DEX 聚合器的智能合约漏洞,盗取了 500 万美元的 USDC 和 wETH。根据该平台的说法,该漏洞存在于“使用过时的 Fusion v1 实现的智能合约”中,被盗资金属于解析器(即执行 1inch 订单的实体),而非用户。
损失金额:$ 5,000,000攻击手法:合约漏洞
事件描述:2025 年 2 月 21 日,据链上侦探 ZachXBT 披露,Bybit 平台发生大规模资金流出的情况。此次事件导致超 14.6 亿美元被盗。
损失金额:$ 1,500,000,000攻击手法:钱包被盗
事件描述:JupiterDAO 于 X 发文确认,Jupiter 官方 X 账号(@JupiterExchange)被盗,请勿点击任何链接,不要复制粘贴任何合约地址。
损失金额:-攻击手法:账号被黑
事件描述:总部位于新加坡的 Phemex 加密货币交易所的热钱包被攻击,导致约 7 千万美元的损失。
损失金额:$ 70,000,000攻击手法:未知
事件描述:点对点加密货币交易平台 NoOnes 在本月早些时候,遭遇了一次重大安全漏洞。首席执行官 Ray Youssef 解释说,此次漏洞发生在 1 月 1 日,原因是其 Solana 桥的利用漏洞导致的。
损失金额:$ 7,200,000攻击手法:未知
事件描述:Clober DEX 在 Base Network 上的流动性保险库遭受攻击,造成 133.7 ETH(约 50.1 万美元)的损失。此次攻击的根本原因是 Rebalancer 合约中 _burn() 函数存在的可重入漏洞。
损失金额:$ 501,000攻击手法:合约漏洞
事件描述:根据 Clipper 发布的分析报告,2024 年 12 月 1 日,攻击者利用 Clipper 使用的智能合约中的一个漏洞,操控了单资产存取功能。此操作影响了 Optimism 和 Base 网络的流动性池,导致池内资产不平衡,攻击者得以提取超出其存入金额的资产。此次攻击造成约 457,878 美元的损失。
损失金额:$ 457,878攻击手法:合约漏洞
事件描述:加密交易所 XT 疑似遭遇黑客攻击,损失约 170 万美元的加密资产。黑客已将资金兑换为 461.58 枚 ETH,并存入地址 0xB43f…8F83。
损失金额:$ 1,700,000攻击手法:未知
事件描述:SUNRAY FINANCE 私钥泄露,攻击者获取了 SUN 和 ARC 代币的控制权,大量铸造这些代币后抛售,导致了 DEX 交易对的资金被耗尽。目前,攻击者已经窃取了 285.5 万美元。
损失金额:$ 2,855,000攻击手法:私钥泄露
事件描述:据链上侦探 ZachXBT 在其个人频道披露,加密货币交易平台 M2 遭到黑客攻击,盗取了多个链上热钱包中的约 1,300 万美元。
损失金额:$ 13,700,000攻击手法:未知
事件描述:在一次常规的 GM 代币销毁过程中,由于第三方合约的修改,Aark Digital 遇到了回调错误。为了解决这个问题,Aark Digital 进行了合约升级和 GM 代币下架,以调整受影响的用户余额。持有 GM 代币的用户需要将 GM 转换为 USDC。Aark Digital 运行了一段脚本来处理这些转换,从事件数据中接收目标用户、金额、代币地址和小数位等输入。在执行过程中,由于余额更新错误(而非已部署合约的错误),导致一位用户的美元数值错误地从 0.498942 变为 498,942 * (10 ^ 12)。攻击者利用安全漏洞导致 Aark Digital 损失了 1,499,841 USDC 和 159.09 ETH。
损失金额:$ 1,900,000攻击手法:余额更新错误
事件描述:Scroll 链上 DEX 协议 Ambient Finance 在 X 平台表示,域名已被劫持,另行通知之前,请勿与 Ambient Finance 前端进行交互。
损失金额:-攻击手法:DNS 攻击
事件描述:据 BingX 公告,新加坡时间 9 月 20 日凌晨 4 点左右,BingX 的安全系统检测到针对一个热钱包的未经授权的入侵。
损失金额:$ 45,000,000攻击手法:未知
事件描述:印尼加密货币交易所 Indodax 遭受攻击,黑客从热钱包中窃取了各种代币,总损失约为 2200 万美元。根据慢雾安全团队的分析,可以排除热钱包被攻破的可能性,有可能是提现系统被黑。
损失金额:$ 22,000,000攻击手法:未知
事件描述:据慢雾安全团队监测,1inch 官方 Discord 疑似已被黑客攻击,并发布钓鱼链接,请注意资金安全。
损失金额:-攻击手法:账号被黑
事件描述:Blast 生态的 DEX MonoSwap 在推特平台披露,该平台已被黑客入侵,提醒用户请勿添加流动性或进行质押。如果有任何质押仓位,请立即撤回,以避免资金损失。
损失金额:$ 1,300,000攻击手法:恶意软件
事件描述:7 月 23 日,dydx.exchange 域名被发现遭到入侵。攻击者将 DNS 服务器从 Cloudflare 更改为 DDoS-Guard,并成功移除了域名的 DNSSEC 设置。攻击者托管了一个恶意网站,要求任何连接的钱包将 ETH 和其他 ERC20 代币转移到攻击者的以太坊地址,有 2 名用户受到了影响,损失约 3.1 万美元。
损失金额:$ 31,000攻击手法:DNS 攻击
事件描述:加密交易所 WazirX 在推特平台发布网络攻击的初步调查结果,称其一个多重签名钱包遭遇了网络攻击,资金损失超过 2.3 亿美元。
损失金额:$ 230,000,000攻击手法:钱包被盗