共有 188 条记录
事件描述:Upbit 首席执行官吴京锡发表公告,就发生的网络入侵事件向用户致歉,并表示此次事件源于 Upbit 安全管理疏漏。Upbit 承诺用户资产不会受到任何损失,目前已依据相关法规向主管机构报告事故,并调查事故原因与规模。Upbit 于 27 日上午在 Solana 系列钱包中发现异常提币后,立即对相关网络与钱包系统进行全面检查,并在分析链上多笔 Upbit 钱包交易记录时发现可能导致推测私钥的安全漏洞,随后已完成修复。Upbit 表示将与主管机构保持密切合作,并在允许范围内持续向用户透明公告进展。为保护用户资产,Upbit 已暂停数字资产充值与提现,并对外流数字资产展开追踪及冻结措施。经统计,本次受影响资产约为 445 亿韩元(约合 3030 万美元),其中用户资产约 386 亿韩元(约合 2633 万美元),已冻结约 23 亿韩元(约合 157 万美元);Upbit 自有资产受影响约 59 亿韩元(约合 402 万美元)。
损失金额:$ 30,300,000攻击手法:-
事件描述:据 Arkham 监测,一名攻击者疑似在 Hyperliquid 上蓄意攻击 HLP (Hyperliquidity Provider)。该攻击者使用 19 个钱包和 300 万美元本金,以 5 倍杠杆建立了一个价值 2000-3000 万美元的 POPCAT 多头头寸,并设置了巨额买单墙。随后,该攻击者突然撤掉买单墙,导致 POPCAT 价格闪崩,其 300 万美元抵押品瞬间被清算归零。由于缺乏流动性,HLP 被迫接管了该头寸,最终导致了 495 万美元的坏账损失。分析师 @mlmabc 指出,这种在几秒钟内损失 300 万美元的行为并非愚蠢或疏忽,而是一次针对 HLP 和 Hyperliquid 的“蓄意攻击”。
损失金额:$ 4,950,000攻击手法:价格操纵
事件描述:瑞士加密平台 SwissBorg 遭遇安全事件,约 19.26 万枚 SOL(约合 4150 万美元)在 Solana 上被盗。据 SwissBorg 官方发推表示此次事件是由于合作伙伴的 API 遭到入侵,影响了其 SOL Earn 计划。
损失金额:$ 41,500,000攻击手法:第三方漏洞
事件描述:基于 Uniswap v4 构建的 DEX Bunni 在以太坊和 UniChain 上疑似遭到黑客攻击,总损失约 840 万美元。
损失金额:$ 8,400,000攻击手法:闪电贷攻击
事件描述:土耳其加密货币交易所 BtcTurk 疑似再次遭遇黑客攻击。BtcTurk 承认其热钱包出现“异常活动”,并已暂停充值和提现。但其并未披露更多有关攻击规模的细节。
损失金额:$ 54,000,000攻击手法:未知
事件描述:加密货币交易平台 WOO X 遭攻击,损失约 1400 万美元,据官方披露,此次攻击事件源于一名团队成员的设备在针对性钓鱼攻击中遭入侵,致使攻击者得以访问开发环境。
损失金额:$ 14,000,000攻击手法:钓鱼攻击
事件描述:7 月 19 日,链上侦探 ZachXBT 于其个人频道发文称:“看起来印度的中心化交易平台 CoinDCX 可能在大约 17 小时前被盗,损失约 4420 万美元,但截至目前仍未向社区披露此事件。”不久后,该公司在 X 上披露此事件,称此次攻击为“复杂的服务器入侵”,并表示仅公司自有资金受到影响。
损失金额:$ 44,200,000攻击手法:安全漏洞
事件描述:据慢雾安全团队监测,加密货币交易所 BigONE 遭遇供应链攻击,损失已超过 2700 万美元。攻击者入侵了其生产网络,并修改了账户与风控相关服务器的操作逻辑,从而实现资金转出。值得注意的是,本次事件中私钥并未泄露。
损失金额:$ 27,000,000攻击手法:供应链攻击
事件描述:7 月 9 日,据慢雾 MistEye 安全监控系统监测,知名去中心化交易平台 GMX (@GMX_IO) 遭攻击,损失价值超 4200 万美元的资产。据分析,本次攻击的核心在于攻击者利用了 Keeper 系统执行订单时会启用杠杆,以及做空时会更新全局平均价格而平空却不会更新的这两个特性,通过重入攻击创建大额空头头寸,操控了全局空头平均价格和全局空头仓位规模的值,从而直接放大了 GLP 价格来赎回获利。经协商,攻击者返还所有被盗资金,并得到 500 万美元赏金。
损失金额:$ 42,000,000攻击手法:重入攻击
事件描述:总部位于伊朗的加密货币交易所 Nobitex 遭遇黑客攻击,损失高达 9000 万美元。攻击者声称即将公开该平台的源代码及用户数据。此外,黑客并未试图牟利,而是将加密资产直接销毁。自称为 “Gonjeshke Darande”(意为“掠夺之雀”,又称 Predatory Sparrow) 的黑客组织宣称对此次攻击负责。该组织与以色列有关联,指责 Nobitex 是“资助恐怖主义、规避制裁的关键政权工具”。
损失金额:$ 90,000,000攻击手法:未知
事件描述:5 月 22 日,据社区消息,SUI 生态上的流动性提供商 Cetus Protocol 疑似遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下跌,预计损失金额超过 2.3 亿美元。项目方随后宣布,已有 1.62 亿美元被冻结。
损失金额:$ 230,000,000攻击手法:合约漏洞
事件描述:5 月 16 日,Demex 的借贷市场 Nitron 遭攻击,导致用户资金损失达 950,559 美元。根据 Demex 发布的事故分析报告显示,此次攻击的根本原因,是对已废弃的 dGLP 金库进行了一次基于捐赠的预言机操纵攻击。
损失金额:$ 950,559攻击手法:预言机攻击
事件描述:据链上侦探 ZachXBT 披露,加密交易所 BitoPro 疑似在 2025 年 5 月 8 日遭攻击,损失约 1,150 万美元。攻击者从其 Tron、以太坊、Solana、Polygon 等热钱包中转出资产并通过 DEX 抛售,随后资金流入 Tornado Cash 或经 Thorchain 跨链至比特币网络并最终转入 Wasabi 钱包。BitoPro 表示,本次事件的攻击手法与多起国际重大案件模式相似,均为朝鲜黑客组织“拉撒路集团”(Lazarus Group)所为。
损失金额:$ 11,500,000攻击手法:恶意程序
事件描述:Hyperliquid 的 X 账号疑似被盗,请勿相信其发布的内容或点击任何链接,以免遭受损失。
损失金额:-攻击手法:账号被黑
事件描述:去中心化的永续期货交易所 KiloEx 被攻击,涉及到 BNB、Base 等多条链上资产。据慢雾安全团队分析,本次事件的根本原因在于 KiloEx 的顶层合约(MinimalForwarder)缺乏访问控制检查,从而导致预言机价格被操控。在项目方的积极应对和慢雾等多方协作下,历时 3.5 天,最终成功追回了全部被盗资产。
损失金额:$ 8,440,000攻击手法:合约漏洞
事件描述:一名攻击者利用了 1inch DEX 聚合器的智能合约漏洞,盗取了 500 万美元的 USDC 和 wETH。根据该平台的说法,该漏洞存在于“使用过时的 Fusion v1 实现的智能合约”中,被盗资金属于解析器(即执行 1inch 订单的实体),而非用户。
损失金额:$ 5,000,000攻击手法:合约漏洞
事件描述:2025 年 2 月 21 日,据链上侦探 ZachXBT 披露,Bybit 平台发生大规模资金流出的情况。此次事件导致超 14.6 亿美元被盗。
损失金额:$ 1,460,000,000攻击手法:供应链攻击
事件描述:JupiterDAO 于 X 发文确认,Jupiter 官方 X 账号(@JupiterExchange)被盗,请勿点击任何链接,不要复制粘贴任何合约地址。
损失金额:-攻击手法:账号被黑
事件描述:总部位于新加坡的 Phemex 加密货币交易所的热钱包被攻击,导致约 7 千万美元的损失。
损失金额:$ 70,000,000攻击手法:未知
事件描述:点对点加密货币交易平台 NoOnes 在本月早些时候,遭遇了一次重大安全漏洞。首席执行官 Ray Youssef 解释说,此次漏洞发生在 1 月 1 日,原因是其 Solana 桥的利用漏洞导致的。
损失金额:$ 7,900,000攻击手法:安全漏洞