共有 180 条记录
事件描述:SlowMist 团队发布安全通告称,其已识别到 HitBTC 交易平台存在潜在严重漏洞,并已通过私信渠道提前负责任披露,但截至目前尚未收到对方回应。团队呼吁 HitBTC 尽快联系以协商后续修复措施。
损失金额:-攻击手法:安全漏洞
事件描述:慢雾向加密交易所 ICRYPEX Global 发送安全通知,称已发现其潜在严重漏洞。
损失金额:-攻击手法:安全漏洞
事件描述:慢雾向加密交易所 Azbitm 发送安全通知,称已发现其潜在漏洞。
损失金额:-攻击手法:未知
事件描述:Upbit 首席执行官吴京锡就发生的网络入侵事件发表公告并向用户致歉,表示事故源于 Upbit 内部安全管理疏漏。Upbit 于 27 日上午在 Solana 系列钱包中发现异常提币后,立即对相关网络与钱包系统进行全面排查,并在分析链上多笔 Upbit 钱包交易记录时发现存在可能被利用以推测私钥的安全漏洞,随后已完成修复。为保护用户资产,Upbit 随即暂停所有数字资产充值与提现,并对外流资金开展链上追踪与冻结措施。12 月 6 日,Upbit 完成全部虚拟资产钱包更换并强化安全机制后,已恢复所有资产的存取款服务。根据统计,本次事件影响资产总额约 445 亿韩元(约 3030 万美元),其中用户资产约 386 亿韩元(约 2633 万美元),已冻结约 23 亿韩元(约 157 万美元);Upbit 自有资产受影响约 59 亿韩元(约 402 万美元)。12 月 8 日,Upbit 运营公司 Dunamu 最新披露,目前已成功冻结约 26 亿韩元(约 177 万美元)受损资产,正在推进进一步回收流程,以确保被冻结资产能够安全返还。1 月 8 日,据 MistTrack 监测,Upbit 黑客攻击事件背后的攻击者(0x93A0 开头地址)正将资金持续转移至 Tornado Cash。截至目前,已有 1,400 枚 ETH 被转移。
损失金额:$ 30,300,000攻击手法:未知
事件描述:土耳其加密货币交易所 BtcTurk 疑似再次遭遇黑客攻击。BtcTurk 承认其热钱包出现“异常活动”,并已暂停充值和提现。但其并未披露更多有关攻击规模的细节。
损失金额:$ 54,000,000攻击手法:未知
事件描述:加密货币交易平台 WOO X 遭攻击,损失约 1400 万美元,据官方披露,此次攻击事件源于一名团队成员的设备在针对性钓鱼攻击中遭入侵,致使攻击者得以访问开发环境。
损失金额:$ 14,000,000攻击手法:钓鱼攻击
事件描述:7 月 19 日,链上侦探 ZachXBT 于其个人频道发文称:“看起来印度的中心化交易平台 CoinDCX 可能在大约 17 小时前被盗,损失约 4420 万美元,但截至目前仍未向社区披露此事件。”不久后,该公司在 X 上披露此事件,称此次攻击为“复杂的服务器入侵”,并表示仅公司自有资金受到影响。
损失金额:$ 44,200,000攻击手法:安全漏洞
事件描述:据慢雾安全团队监测,加密货币交易所 BigONE 遭遇供应链攻击,损失已超过 2700 万美元。攻击者入侵了其生产网络,并修改了账户与风控相关服务器的操作逻辑,从而实现资金转出。值得注意的是,本次事件中私钥并未泄露。
损失金额:$ 27,000,000攻击手法:供应链攻击
事件描述:总部位于伊朗的加密货币交易所 Nobitex 遭遇黑客攻击,损失高达 9000 万美元。攻击者声称即将公开该平台的源代码及用户数据。此外,黑客并未试图牟利,而是将加密资产直接销毁。自称为 “Gonjeshke Darande”(意为“掠夺之雀”,又称 Predatory Sparrow) 的黑客组织宣称对此次攻击负责。该组织与以色列有关联,指责 Nobitex 是“资助恐怖主义、规避制裁的关键政权工具”。
损失金额:$ 90,000,000攻击手法:未知
事件描述:据链上侦探 ZachXBT 披露,加密交易所 BitoPro 疑似在 2025 年 5 月 8 日遭攻击,损失约 1,150 万美元。攻击者从其 Tron、以太坊、Solana、Polygon 等热钱包中转出资产并通过 DEX 抛售,随后资金流入 Tornado Cash 或经 Thorchain 跨链至比特币网络并最终转入 Wasabi 钱包。BitoPro 表示,本次事件的攻击手法与多起国际重大案件模式相似,均为朝鲜黑客组织“拉撒路集团”(Lazarus Group)所为。
损失金额:$ 11,500,000攻击手法:恶意程序
事件描述:2025 年 2 月 21 日,据链上侦探 ZachXBT 披露,Bybit 平台发生大规模资金流出的情况。此次事件导致超 14.6 亿美元被盗。
损失金额:$ 1,460,000,000攻击手法:供应链攻击
事件描述:总部位于新加坡的 Phemex 加密货币交易所的热钱包被攻击,导致约 7 千万美元的损失。
损失金额:$ 70,000,000攻击手法:未知
事件描述:点对点加密货币交易平台 NoOnes 在本月早些时候,遭遇了一次重大安全漏洞。首席执行官 Ray Youssef 解释说,此次漏洞发生在 1 月 1 日,原因是其 Solana 桥的利用漏洞导致的。
损失金额:$ 7,900,000攻击手法:安全漏洞
事件描述:Clober DEX 在 Base Network 上的流动性保险库遭受攻击,造成 133.7 ETH(约 50.1 万美元)的损失。此次攻击的根本原因是 Rebalancer 合约中 _burn() 函数存在的可重入漏洞。
损失金额:$ 501,000攻击手法:合约漏洞
事件描述:根据 Clipper 发布的分析报告,2024 年 12 月 1 日,攻击者利用 Clipper 使用的智能合约中的一个漏洞,操控了单资产存取功能。此操作影响了 Optimism 和 Base 网络的流动性池,导致池内资产不平衡,攻击者得以提取超出其存入金额的资产。此次攻击造成约 457,878 美元的损失。
损失金额:$ 457,878攻击手法:合约漏洞
事件描述:加密交易所 XT 疑似遭遇黑客攻击,损失约 170 万美元的加密资产。黑客已将资金兑换为 461.58 枚 ETH,并存入地址 0xB43f…8F83。
损失金额:$ 1,700,000攻击手法:未知
事件描述:SUNRAY FINANCE 私钥泄露,攻击者获取了 SUN 和 ARC 代币的控制权,大量铸造这些代币后抛售,导致了 DEX 交易对的资金被耗尽。目前,攻击者已经窃取了 285.5 万美元。
损失金额:$ 2,855,000攻击手法:私钥泄露
事件描述:据链上侦探 ZachXBT 在其个人频道披露,加密货币交易平台 M2 遭到黑客攻击,盗取了多个链上热钱包中的约 1,300 万美元。
损失金额:$ 13,700,000攻击手法:未知
事件描述:在一次常规的 GM 代币销毁过程中,由于第三方合约的修改,Aark Digital 遇到了回调错误。为了解决这个问题,Aark Digital 进行了合约升级和 GM 代币下架,以调整受影响的用户余额。持有 GM 代币的用户需要将 GM 转换为 USDC。Aark Digital 运行了一段脚本来处理这些转换,从事件数据中接收目标用户、金额、代币地址和小数位等输入。在执行过程中,由于余额更新错误(而非已部署合约的错误),导致一位用户的美元数值错误地从 0.498942 变为 498,942 * (10 ^ 12)。攻击者利用安全漏洞导致 Aark Digital 损失了 1,499,841 USDC 和 159.09 ETH。
损失金额:$ 1,900,000攻击手法:余额更新错误
事件描述:Scroll 链上 DEX 协议 Ambient Finance 在 X 平台表示,域名已被劫持,另行通知之前,请勿与 Ambient Finance 前端进行交互。
损失金额:-攻击手法:DNS 攻击