共有 164 条记录
事件描述:安全机构 fuzzland 联合创始人@shoucccc 于 X 发文表示,Clipper DEX 因 API 漏洞(如私钥泄露)遭到黑客攻击。目前损失超过 50 万美元,650 万美元资金面临风险,请用户立即提款。
损失金额:$ 500,000攻击手法:API 漏洞
事件描述:加密交易所 XT 疑似遭遇黑客攻击,损失约 170 万美元的加密资产。黑客已将资金兑换为 461.58 枚 ETH,并存入地址 0xB43f…8F83。
损失金额:$ 1,700,000攻击手法:未知
事件描述:SUNRAY FINANCE 私钥泄露,攻击者获取了 SUN 和 ARC 代币的控制权,大量铸造这些代币后抛售,导致了 DEX 交易对的资金被耗尽。目前,攻击者已经窃取了 285.5 万美元。
损失金额:$ 2,855,000攻击手法:私钥泄露
事件描述:据链上侦探 ZachXBT 在其个人频道披露,加密货币交易平台 M2 遭到黑客攻击,盗取了多个链上热钱包中的约 1,300 万美元。
损失金额:$ 13,700,000攻击手法:未知
事件描述:在一次常规的 GM 代币销毁过程中,由于第三方合约的修改,Aark Digital 遇到了回调错误。为了解决这个问题,Aark Digital 进行了合约升级和 GM 代币下架,以调整受影响的用户余额。持有 GM 代币的用户需要将 GM 转换为 USDC。Aark Digital 运行了一段脚本来处理这些转换,从事件数据中接收目标用户、金额、代币地址和小数位等输入。在执行过程中,由于余额更新错误(而非已部署合约的错误),导致一位用户的美元数值错误地从 0.498942 变为 498,942 * (10 ^ 12)。攻击者利用安全漏洞导致 Aark Digital 损失了 1,499,841 USDC 和 159.09 ETH。
损失金额:$ 1,900,000攻击手法:余额更新错误
事件描述:Scroll 链上 DEX 协议 Ambient Finance 在 X 平台表示,域名已被劫持,另行通知之前,请勿与 Ambient Finance 前端进行交互。
损失金额:-攻击手法:域名劫持
事件描述:据 BingX 公告,新加坡时间 9 月 20 日凌晨 4 点左右,BingX 的安全系统检测到针对一个热钱包的未经授权的入侵。
损失金额:$ 45,000,000攻击手法:未知
事件描述:印尼加密货币交易所 Indodax 遭受攻击,黑客从热钱包中窃取了各种代币,总损失约为 2200 万美元。根据慢雾安全团队的分析,可以排除热钱包被攻破的可能性,有可能是提现系统被黑。
损失金额:$ 22,000,000攻击手法:未知
事件描述:Blast 生态的 DEX MonoSwap 在推特平台披露,该平台已被黑客入侵,提醒用户请勿添加流动性或进行质押。如果有任何质押仓位,请立即撤回,以避免资金损失。
损失金额:$ 1,300,000攻击手法:恶意软件
事件描述:7 月 23 日,dydx.exchange 域名被发现遭到入侵。攻击者将 DNS 服务器从 Cloudflare 更改为 DDoS-Guard,并成功移除了域名的 DNSSEC 设置。攻击者托管了一个恶意网站,要求任何连接的钱包将 ETH 和其他 ERC20 代币转移到攻击者的以太坊地址,有 2 名用户受到了影响,损失约 3.1 万美元。
损失金额:$ 31,000攻击手法:域名劫持
事件描述:加密交易所 WazirX 在推特平台发布网络攻击的初步调查结果,称其一个多重签名钱包遭遇了网络攻击,资金损失超过 2.3 亿美元。
损失金额:$ 230,000,000攻击手法:钱包被盗
事件描述:土耳其加密货币交易所 BtcTurk 承认遭受了一次黑客攻击,影响了包含多种加密货币的十个热钱包。交易所在调查期间暂停了存款和取款,并表示正在与执法部门合作。此外,攻击者出售了大量的某些加密货币,包括 Luna Classic,导致这些代币的价格出现大幅波动。
损失金额:$ 90,000,000攻击手法:网络攻击
事件描述:6 月 14 日,NFT 永续合约交易平台 nftperp 在推特发文表示,合约(clearingHouse)内发现了一个严重错误,所有易受攻击的合约已暂停,直至另行通知。6 月 15 日,nftperp 表示因漏洞而损失的所有资金已成功恢复,开发人员目前正在优先恢复合约,以便交易和提现能够正常进行。
损失金额:-攻击手法:合约漏洞
事件描述:零费用加密货币交易所 Lykke 疑被攻击,导致超过 2240 万美元的资产损失。攻击的根本原因目前尚不清楚,团队尚未承认此次攻击的发生。被盗资产包括比特币网络上的约 158 BTC 和以太坊主网上的 2161 多个 ETH,以及其他资产。
损失金额:$ 22,400,000攻击手法:未知
事件描述:去中心化交易所 Velocore 遭遇安全漏洞,导致约 680 万美元的 ETH 损失。根据 Velocore 事故分析报告显示,事故的主要原因是 ConstantProductPool 的 velocore__execute() 函数中存在错误逻辑。当用户在 Velocore 进行交易时,Vault 合约会调用该函数来计算交易结果。
损失金额:$ 6,800,000攻击手法:合约漏洞
事件描述:日本加密货币交易所 DMM Bitcoin 表示,由于黑客攻击,损失了价值 480 亿日元(约 3.05 亿美元)的比特币(BTC)。
损失金额:$ 305,000,000攻击手法:未知
事件描述:5 月 14 日,Fantom 生态去中心化交易协议 Equalizer Exchange 疑似遭遇攻击,官方在推特发文表示,正在调查此事件,同时请用户不要与 Equalizer Exchange 前端交互。5 月 15 日,Equalizer Exchange 表示已恢复域名。
损失金额:-攻击手法:未知
事件描述:链上侦探 ZachXBT 在其 Telegram 频道上表示中东加密货币交易所 Rain 疑似被黑,损失了 1480 万美元,该漏洞发生在 2024 年 4 月 29 日,当时 Rain 的 BTC、ETH、SOL 和 XRP 钱包出现可疑资金外流,资金很快被转移到即时交易所并兑换成 BTC 和 ETH。
损失金额:$ 14,800,000攻击手法:未知
事件描述:去中心化交易所 FixedFloat 在发推表示再次遭遇攻击,黑客利用其第三方服务中漏洞,公司和用户资金未受影响。
损失金额:$ 3,000,000攻击手法:第三方漏洞
事件描述:去中心化交易平台(DEX)聚合器 ParaSwap 发文称发现了一个影响其批准聚合智能合约 Augustus V6 的严重漏洞。该漏洞影响了授权 Augustus V6 合约的用户。作为响应,ParaSwap 已经暂停了 V6 API,并采取了白帽攻击手段以确保用户资金的安全。这些资金已被安全地转移到以 0x66E90 开头的安全钱包中,并计划很快退还给用户。此外,ParaSwap 呼吁用户撤销对 Augustus V6 合约的授权,以避免潜在风险。目前已知有 4 个地址受到此漏洞影响,总计损失约 24,000 美元。ParaSwap 正在采取措施修复该漏洞,并保证用户资金安全。
损失金额:$ 24,000攻击手法:合约漏洞