共有 111 条记录
事件描述:FTX 在其官方 Telegram 频道中表示已遭到入侵,指示用户不要安装任何新的升级并删除所有 FTX 应用程序。超过 6 亿美元从 FTX 的加密钱包中被盗走。
损失金额:$ 600,000,000攻击手法:Telegram 被黑
事件描述:加密衍生品交易所 Deribit 在推特上表示,Deribit 热钱包被盗,损失金额为 2800 万美元,但客户资金安全,损失由公司储备金弥补。据慢雾 MistTrack 分析,损失包括 6967.65 枚 ETH、691 枚 BTC 和约 341 万枚 USDC,随即攻击者将 USDC 兑换为 2143.95 枚 ETH。
损失金额:$ 28,000,000攻击手法:热钱包被盗
事件描述:SlowMist 创始人余弦推特发文称,Gate.io 官方推特或遭到黑客攻击。黑客发送了钓鱼信息,诱骗用户访问 gąte[.]com。一旦点击“Claim”,会出现 eth_sign 这种签名钓鱼,可能导致以太坊等相关资产被盗。
损失金额:-攻击手法:Twitter 被黑
事件描述:据 X-explore 博客,0x1d37 开头的黑客地址利用 FTX 漏洞正在窃取 GAS,零成本铸造 XEN 代币 17000 次,GAS 窃取还在进行中,目前窃取总额达到 81 ETH。此次攻击原因是 FTX 提币免手续费的同时没有对提币交易的 Gas Limit 进行限制,而是采用 estimateGas 方法评估手续费,这种方法导致 Gas Limit 大部分为 500,000,超出默认 21000 值的 24 倍。
损失金额:81 ETH攻击手法:Gas Limit 无限制
事件描述:BXH 在上次攻击后更新的 TokenStakingPoolDelegate 合约再次遭受闪电贷攻击,合约损失 40085 USDT,攻击者还完闪电贷手续费后获利 31794 USDT。经过分析,本次攻击是由合约的 getITokenBonusAmount 函数中使用 getReserves() 获取瞬时报价造成,使得攻击者可以通过操纵报价完成获利。
损失金额:40,085 USDT攻击手法:闪电贷攻击
事件描述:据慢雾安全团队,根据 BXH 笨小孩团队 9 月 23 日的通告,前天(9 月 21 日)晚被盗共计价值 250 万美元的资产以及 3800 万 BXH 代币。慢雾 MistTrack 分析评估,BXH VaultPool 合约原 owner 的私钥疑似被盗,调用 inCaseTokensGetStuck 函数转移合约中资金到黑客地址,黑客地址为 0x158f...e345。截止目前,黑客已将被盗资金跨链兑换到 ETH 链,并进一步将全部被盗资金转移到 Tornado Cash,转移额共计 1865 ETH。
损失金额:$ 2,500,000攻击手法:私钥泄露
事件描述:ZB 交易所被黑客攻击,总共损失约为 430 万美元。ZB 已于 8 月 2 日通知社群:由于 "突发故障",将暂停存款和提款活动。原因是 “核心应用程序突然失效”。值得注意的是,攻击实际上发生在 8 月 1 ,但该攻击被 Nomad 漏洞攻击铺天盖地的消息所掩盖了。
损失金额:$ 4,300,000攻击手法:热钱包被盗
事件描述:美国南达科他州提供自主退休金帐户的 IRA Financial Trust 对加密交易平台 Gemini Trust Company (Gemini) 提起诉讼,指控因 Gemini 的安全故障而导致 IRA 产生巨额损失。2022 年 2 月,由 Gemini 保管的属于客户退休账户的 3,600 万美元加密资产被盗。 该诉讼还声称,Gemini 没有适当的保护措施来保护客户的加密资产,未能在事件发生后的立即冻结账户,反而在 IRA 通知 Gemini 后,犯罪分子仍可以继续将资金从 Gemini 交易平台的客户账户中向外转移。
损失金额:$ 36,000,000攻击手法:Gemini 安全问题
事件描述:2 月 8 日消息,LockBit 勒索软件团伙称从加密货币交易所 PayBito 窃取了大量客户数据。PayBito 是由全球区块链和 IT 服务公司 HashCash 运营的加密货币交易所。目前,部分被盗数据公布在该团伙的 Tor 泄漏网站上。此次网络攻击中,该勒索软件团伙成功窃取一个数据库,其中包含来自全球约 10 万多名客户的个人数据信息。除此之外,该团伙还盗取了部分电子邮件数据和密码哈希值,其中一些数据可以轻易被解密。糟糕的是,该团伙还成功窃取了管理员的个人数据,声称如果收不到赎金,将在 2022 年 2 月 21 日公布被盗数据。
损失金额:-攻击手法:勒索
事件描述:3 月 1 日,链上数据分析师 ZachXBT 在推特上表示:“印度加密货币交易所 Bitbns 在 2022 年 2 月 1 日向其用户隐瞒了 750 万美元的黑客攻击,并告知用户是系统维护。”据 CryptoSlate 报道,Bitbns 首席执行官 Gaurav Dahake 在 AMA 会议上承认,该交易所确实遭到了黑客攻击。但 Dahake 声称,该系统离线是为了分析异常情况,并不是为了隐藏黑客行为。他还表示,在此类事件发生后,交易所会改善其安全系统,Bitbns 在攻击发生后一直“无缝”运行。不过 Dahake 还是没有证实该交易所在攻击中被盗的资产数量。
损失金额:$ 7,500,000攻击手法:热钱包被盗
事件描述:据 Crypto.com 调查报告,“2022 年 1 月 17 日,Crypto.com 获悉少数用户在其账户上未经授权提取了加密货币。Crypto.com 立即暂停所有代币的提款以启动调查,并全天候工作以解决该问题。没有客户遭受资金损失。在大多数情况下,我们阻止了未经授权的提款,在所有其他情况下,客户都得到了全额报销。该事件影响了 483 名 Crypto.com 用户。 未经授权的提款总额为 4,836.26 ETH、443.93 BTC 和约 66,200 美元的其他货币。”
损失金额:$ 34,000,000攻击手法:绕过 2FA
事件描述:LCX 交易所发推表示 LCX 的技术团队在 LCX 平台上检测到一个未经授权的访问,近 800 万美元的加密资产被盗,大约 60% 被冻结。
损失金额:$ 8,000,000攻击手法:热钱包被盗
事件描述:据官方公告,顶峰 AscendEX 的部分 ERC-20、BSC 和 Polygon 代币被异常转移出交易所热钱包,AscendEX 冷钱包不受此次事件影响。据估计,顶峰 AscendEX 的损失总计达 7770 万美元(其中 6000 万美元位于以太坊上,920 万美元位于 BSC 上,850 万美元位于 Polygon 上)。
损失金额:$ 77,700,000攻击手法:热钱包被盗
事件描述:越南最大的加密货币交易平台 ONUS 运行有漏洞的 Log4j 版本的支付系统遭遇网络攻击。Cyclos 于 12 月 13 日通知 ONUS 修复系统,但是太迟了。虽然 ONUS 已经修复了 Cyclos 实例中的安全漏洞,但是漏洞窗口期使得攻击者 成功窃取了敏感数据库的数据。被窃的数据库中有近 200 万的用户数据,包括 KYC (Know Your Customer)数据、哈希的密码等。随后,攻击者要求 ONUS 支付 500 万赎金,否则会公开窃取的数据。12 月 25 日,由于 ONUS 未支付足额赎金,攻击者在暗网数据交易市场出售客户数据。
损失金额:-攻击手法:勒索
事件描述:BitMart 创始人兼 CEO Sheldon Xia 发推承认,平台出现大规模安全漏洞,黑客能够提取价值约 1.5 亿美元的资产。受影响的 ETH 热钱包和 BSC 热钱包在 BitMart 上携带一小部分资产,其他钱包是安全且未受损害的。
损失金额:$ 150,000,000攻击手法:热钱包被盗
事件描述:根据 Coinbase 向加利福尼亚州检察长办公室提交给受影响客户的一封通知函,允许黑客绕过 Coinbase 的多因素身份验证 SMS 选项的漏洞已经影响了 Coinbase 至少 6000 名用户,在 2021 年 3 月至 5 月 20 日期间,黑客利用该漏掉访问受影响用户账户并将用户资金从 Coinbase 转出。Coinbase 在得知此问题后,立即更新了其 SMS 账户恢复协议以防止黑客进一步绕过该身份验证过程。另外,Coinbase 将向受影响用户账户存入同等价值的资金。Coinbase 还一直与执法部门密切合作,并正在对此事件进行内部调查。
损失金额:-攻击手法:允许绕过 Coinbase 的多因素身份验证 SMS 选项的漏洞
事件描述:非托管交易所 DeversiFi 针对此前包含 7676.62 ETH 的 Gas 费用的交易发布事后分析报告称,EthereumJS 库中的潜在问题在某些情况下与 EIP-1559 升级相关的 Gas 费用变化结合,以及 Ledger 硬件钱包可能存在的显示问题,可能导致交易费用极高,当发生这种情况时,只有资金量非常大的钱包才会受到影响,其他用户在交易时则会显示交易失败。另外,Bitfinex 在与矿工协商后,矿工已归还 7626 枚 ETH,剩余 50 ETH 提供给矿工作为退款费用。此前报道,Bitfinex 交易所的一个主要钱包以总计 7676.62 ETH (约合 2354 万美元)的 Gas 费用进行了一笔 10 万美元 USDT 的转账,最终的接收方为 2019 年从 Bitfinex 分拆出来的非托管交易所 DeversiFi。
损失金额:50.62 ETH攻击手法:处理固定精度和扩展数值范围的库存在缺陷
事件描述:Bilaxy(币系)交易所发推称,热钱包被黑客攻击,损失约 296 个代币(包括 ETH)。
损失金额:$ 21,709,378攻击手法:热钱包被盗
事件描述:总部位于日本的加密货币交易所 Liquid 称其热钱包遭到攻击,正在将资产转移到冷钱包中,目前正在进行调查,另外已暂停了存取款服务。
损失金额:$ 91,350,000攻击手法:热钱包被盗
事件描述:据彭博社报道,加密货币投资平台 Africrypt 创始人失联,平台上 6.9 万枚比特币(当前价值约为 23 亿美元)被转移。4 时,Africrypt 首席运营官 Ameer Cajee 告诉客户平台被黑客攻击,并要求他们不要向当局报告丢失的资金。投资者此后聘请了律师进行调查,而律师始终联系不上公司创始人且已通知南非犯罪调查部门。此外,律师发现 Africrypt 平台的资金从其账户和客户钱包中转移,并通过比特币混币器使其无法追踪。
损失金额:$ 2,300,000,000攻击手法:骗局