共有 156 条记录
事件描述:Blast 生态的 DEX MonoSwap 在推特平台披露,该平台已被黑客入侵,提醒用户请勿添加流动性或进行质押。如果有任何质押仓位,请立即撤回,以避免资金损失。
损失金额:$ 1,300,000攻击手法:恶意软件
事件描述:7 月 23 日,dydx.exchange 域名被发现遭到入侵。攻击者将 DNS 服务器从 Cloudflare 更改为 DDoS-Guard,并成功移除了域名的 DNSSEC 设置。攻击者托管了一个恶意网站,要求任何连接的钱包将 ETH 和其他 ERC20 代币转移到攻击者的以太坊地址,有 2 名用户受到了影响,损失约 3.1 万美元。
损失金额:$ 31,000攻击手法:域名劫持
事件描述:加密交易所 WazirX 在推特平台发布网络攻击的初步调查结果,称其一个多重签名钱包遭遇了网络攻击,资金损失超过 2.3 亿美元。
损失金额:$ 230,000,000攻击手法:钱包被盗
事件描述:土耳其加密货币交易所 BtcTurk 承认遭受了一次黑客攻击,影响了包含多种加密货币的十个热钱包。交易所在调查期间暂停了存款和取款,并表示正在与执法部门合作。此外,攻击者出售了大量的某些加密货币,包括 Luna Classic,导致这些代币的价格出现大幅波动。
损失金额:$ 90,000,000攻击手法:网络攻击
事件描述:6 月 14 日,NFT 永续合约交易平台 nftperp 在推特发文表示,合约(clearingHouse)内发现了一个严重错误,所有易受攻击的合约已暂停,直至另行通知。6 月 15 日,nftperp 表示因漏洞而损失的所有资金已成功恢复,开发人员目前正在优先恢复合约,以便交易和提现能够正常进行。
损失金额:-攻击手法:合约漏洞
事件描述:零费用加密货币交易所 Lykke 疑被攻击,导致超过 2240 万美元的资产损失。攻击的根本原因目前尚不清楚,团队尚未承认此次攻击的发生。被盗资产包括比特币网络上的约 158 BTC 和以太坊主网上的 2161 多个 ETH,以及其他资产。
损失金额:$ 22,400,000攻击手法:未知
事件描述:去中心化交易所 Velocore 遭遇安全漏洞,导致约 680 万美元的 ETH 损失。根据 Velocore 事故分析报告显示,事故的主要原因是 ConstantProductPool 的 velocore__execute() 函数中存在错误逻辑。当用户在 Velocore 进行交易时,Vault 合约会调用该函数来计算交易结果。
损失金额:$ 6,800,000攻击手法:合约漏洞
事件描述:日本加密货币交易所 DMM Bitcoin 表示,由于黑客攻击,损失了价值 480 亿日元(约 3.05 亿美元)的比特币(BTC)。
损失金额:$ 305,000,000攻击手法:未知
事件描述:5 月 14 日,Fantom 生态去中心化交易协议 Equalizer Exchange 疑似遭遇攻击,官方在推特发文表示,正在调查此事件,同时请用户不要与 Equalizer Exchange 前端交互。5 月 15 日,Equalizer Exchange 表示已恢复域名。
损失金额:-攻击手法:未知
事件描述:链上侦探 ZachXBT 在其 Telegram 频道上表示中东加密货币交易所 Rain 疑似被黑,损失了 1480 万美元,该漏洞发生在 2024 年 4 月 29 日,当时 Rain 的 BTC、ETH、SOL 和 XRP 钱包出现可疑资金外流,资金很快被转移到即时交易所并兑换成 BTC 和 ETH。
损失金额:$ 14,800,000攻击手法:未知
事件描述:去中心化交易所 FixedFloat 在发推表示再次遭遇攻击,黑客利用其第三方服务中漏洞,公司和用户资金未受影响。
损失金额:$ 3,000,000攻击手法:第三方漏洞
事件描述:去中心化交易平台(DEX)聚合器 ParaSwap 发文称发现了一个影响其批准聚合智能合约 Augustus V6 的严重漏洞。该漏洞影响了授权 Augustus V6 合约的用户。作为响应,ParaSwap 已经暂停了 V6 API,并采取了白帽攻击手段以确保用户资金的安全。这些资金已被安全地转移到以 0x66E90 开头的安全钱包中,并计划很快退还给用户。此外,ParaSwap 呼吁用户撤销对 Augustus V6 合约的授权,以避免潜在风险。目前已知有 4 个地址受到此漏洞影响,总计损失约 24,000 美元。ParaSwap 正在采取措施修复该漏洞,并保证用户资金安全。
损失金额:$ 24,000攻击手法:合约漏洞
事件描述:总部位于香港的 BitForex 加密货币交易所在多个区块链上发生约 5650 万美元的可疑资金外流后关闭了对其平台的访问。区块链侦探 zachxbt 最先注意到了提款,他还指出,该交易所已停止处理提款,并且没有回复客户支持查询。这些资金外流似乎是退出骗局,而不是外部攻击,特别是考虑到缺乏沟通且交易所的地位有些可疑。该公司于 2023 年中因无证经营而在日本面临监管审查,并被指控夸大交易量。其首席执行官于一月份辞职,承诺将由新团队接任。
损失金额:$ 56,500,000攻击手法:跑路
事件描述:根据链上数据,加密货币交易所 FixedFloat 似乎已被利用价值 2610 万美元的比特币和以太坊。2 月 18 日,加密交易所 FixedFloat 在推特表示:“确认确实存在黑客攻击和资金被盗的情况,尚未准备好就此事发表公开评论,因为正在努力消除所有可能的漏洞、提高安全性并进行调查。FixedFloat 的服务将很快再次提供,稍后将提供有关此案例的详细信息。”
损失金额:$ 26,100,000攻击手法:第三方漏洞
事件描述:Tron 创始人孙宇晨发推表示,Htx.com 和 HTX_DAO 遭受了 DDoS 攻击。HTX 官推也表示,HTX 应用程序当前遇到中断,技术团队正在努力解决问题。
损失金额:-攻击手法:DDoS 攻击
事件描述:OKX Web3 钱包 Ordinals 交易市场出现漏洞,大量假的 sats 被挂单显示,建议用户立即停止交易 sats,避免买入假资产损失资产。 12 月 30 日,OKX 在推特表示,Ordinals 市场已恢复,影响币种也已正常开通交易。对于因本次合集问题而购买错误代币的真实用户,平台会在统计完成后进行赔付。
损失金额:-攻击手法:安全漏洞
事件描述:多链交易平台 Thunder 遭攻击。Thunder 对此回应称,其使用的第三方服务疑似被攻击,超过 14,000 个地址中有 114 个受到影响,但没有用户私钥信息泄漏。
损失金额:$ 192,000攻击手法:第三方漏洞
事件描述:证券代币和数字资产交易平台 INX 表示,12 月 20 日,向其子公司提供服务的第三方供应商的计算机系统遭到网络攻击。攻击者设法访问第三方供应商的服务器并执行未经授权的交易,导致其子公司损失约 160 万美元的资金。INX 表示,公司立即采取行动修复安全漏洞并调查事件的性质和范围,还通知了相应司法管辖区的相关执法部门,并正在与受影响的交易场所合作调查这一事件并采取适当的法律行动。INX 的客户没有受到此次事件的影响,第三方提供商的安全漏洞也没有对 INX 的平台和服务器造成任何影响,INX 客户的个人信息或其他数据没有遭到泄露,INX.One 仍保持全面运行。
损失金额:$ 1,600,000攻击手法:第三方漏洞
事件描述:据慢雾区消息,OKX DEX 合约疑似出现问题,慢雾分析后发现:用户进行兑换时会授权给 TokenApprove 合约,DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数,允许可信的 DEX Proxy 进行调用,其功能是调用 TokenApprove 合约的 claimTokens 函数转移已授权用户的代币。可信的 DEX Proxy 由 Proxy Admin 进行管理,Proxy Admin Owner 可以通过 Proxy Admin 升级 DEX Proxy 合约。Proxy Admin Owner 在 2023-12-12 22:23:47 通过 Proxy Admin 升级了 DEX Proxy 合约到新的实现合约,新的实现合约功能是直接调用 DEX 合约的 claimTokens 函数转移代币。随后攻击者开始调用 DEX Proxy 窃取代币。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升级了合约,实现功能与先前类似,升级后继续窃取代币。该攻击或为 Proxy Admin Owner 私钥泄漏,目前 DEX Proxy 已被移出受信列表。
损失金额:$ 2,700,000攻击手法:私钥泄露
事件描述:虚拟资产平台 HOUNAX 涉诈骗被查。11 月 1 日,HOUNAX 被香港证监会列入可疑虚拟资产交易平台的警告列表中,该列表旨在为投资者提示风险。香港警方 11 月 29 日通报,158 名香港投资者被无牌平台 HOUNAX 引诱投资,损失约 1.55 亿港元(约 1,983 万美元)。
损失金额:$ 19,830,000攻击手法:骗局