共有 14 条记录
事件描述:Fantom 上的借贷项目 Polter Finance 遭攻击,损失约 870 万美元。
损失金额:$ 8,700,000攻击手法:价格操纵
事件描述:Fantom 生态项目 GNUS 遭黑客攻击,损失约 127 万美元。GNUS.ai 在推特平台发文表示:由于最近的漏洞,黑客可在 Fantom 上铸造假冒 GNUS 代币,通过 Axelar Bridge 转移到以太坊和 Polygon 链上,并出售到现有的流动性池中。团队将在攻击发生前的区块高度进行快照。为了确保公平,请不要购买攻击事件后的 GNUS 代币,因为团队将发行新代币。
损失金额:$ 1,270,000攻击手法:合约漏洞
事件描述:Hector Network 又有 270 万美元被盗,原因是有人能够利用一个旨在向 Hector 的代币持有者分发付款的智能合约。然后,他们将这些代币从 USDC 稳定币兑换成 ETH。项目的投资者们非常愤怒,尤其是因为各种团体早已警告过 Hector Network 关于显然不安全的做法。与此同时,Hector Network 的团队并未承认此次盗窃,尽管参与项目清算的一家律师事务所承诺将发布声明。
损失金额:$ 2,700,000攻击手法:未知
事件描述:Reaper Farm 的 ReaperVaultV2 合约被恶意利用,导致了价值超过 160 万美元的损失。攻击者利用 ReaperVaultV2 合约中的一个漏洞——可以销毁其他用户的 vault share 并提取代币,以此从多个 vault 提取了大量的代币。
损失金额:$ 1,698,423攻击手法:合约漏洞
事件描述:基于 Fantom 的 DeFi 借贷协议 Scream 由于未能调整两种脱锚美元稳定币的价格,从而造成了 3500 万美元的坏账。这两种稳定币分别是 Fantom USD(FUSD)和 Dei(DEI)。根据 Scream 仪表板的数据,这两种稳定币的报价仍为 1 美元。然而,它们的交易价格已经严重脱锚。其中 FUSD 跌至 0.69 美元,DEI 则跌至 0.52 美元的低点。鲸鱼玩家利用这一情况以折价存入大量 FUSD 和 DEI,并从 Scream 平台抽走所有其他稳定币。Fantom USDT、FRAX、DAI、MIM 和 USDC 等稳定币都已从该平台中抽走。由此一来,原本拥有这些稳定币存款的用户则无法从 Scream 提现。
损失金额:$ 35,000,000攻击手法:稳定币价格脱锚
事件描述:SpiritSwap 发推表示,放在 AWS 上的前端服务器被黑客攻破,网站被篡改参数,目前被盗 1.8 万美元。据官方事后分析,攻击者联系了 GoDaddy 并开始对其一名员工进行社会工程攻击,在获得对该帐户的访问权限后,攻击者继续修改 DNS 设置并更改所有凭据,从而有效地劫持访问权限并为自己取得所有权。在确保对 SpiritSwap 域的访问安全后,攻击者随后开始部署一个被欺骗成看起来像 SpiritSwap 的网络钓鱼站点。然后,攻击者使用交换合约中的“send to”功能将用户交换的任何资金重新路由到攻击者的地址。
损失金额:$ 18,000攻击手法:恶意代码注入攻击
事件描述:Fantom 上的 DeFi 项目 Pragma Money 宣布,他们的国库和项目钱包约 150 万美元的 FTM 已被耗尽。 似乎是由一名团队成员所为。
损失金额:$ 1,500,000攻击手法:跑路
事件描述:基于 Fantom 的去中心化衍生品协议 DEUS Finance 遭到攻击,黑客获利约 1340 万美元。此次黑客攻击利用了闪电贷辅助操纵从 StableV1 AMM - USDC/DEI 对读取的价格预言机,然后使用被操纵的抵押品 DEI 价格来借入和抽干资金池。
损失金额:$ 13,400,000攻击手法:闪电贷攻击
事件描述:Fantom 生态 Stablecoin 收益优化器 OneRing 发文表示,黑客通过闪电贷攻击窃取了 1454672.244369 枚 USDC,且合约已被配置为在特定区块自毁,因此几乎不可能跟踪合约中的哪些特定功能被调用以窃取资金。
损失金额:$ 1,454,672.24攻击手法:闪电贷攻击
事件描述:据 RugDoc 推特,PulseDAO Finance 已 rugpull。社交和网站已关闭。4342 FTM 被合约开发者移除。
损失金额:4342 FTM攻击手法:跑路
事件描述:Fantom 链上合成资产协议 Fantasm Finance 在社交媒体上发文表示,其 FTM 抵押品储备已被利用,并呼吁用户立刻兑换他们的 XFTM。黑客利用完漏洞后将获利全部换成了 ETH,并跨链至以太坊主网使用 Tornado.cash 混币,经统计,黑客获利 1007 ETH(约为 273 万美元)。
损失金额:1,007 ETH攻击手法:合约漏洞
事件描述:Rugdoc.io 发推表示,Fantom 生态项目 Gold Mine Finance 已 rug pull。
损失金额:$ 800,000攻击手法:跑路
事件描述:据官方消息,Fantom 链上复合收益平台 GrimFinance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者使用 GrimFinance 的保险库策略中名为「beforeDeposit()」的函数进行攻击,输入恶意 Token 合约。
损失金额:$ 30,000,000攻击手法:闪电贷攻击
事件描述:Fantom 生态与 FTM 挂钩的算法稳定币项目 Tomb Finance 代币 TOMB 昨日最大跌幅一度达到 77%,并被社区怀疑遭到攻击,对此,Tomb Finance 表示,其用来在卖出 TOMB 时征收服务费的机制 Gatekeeper 被第三方利用,从而导致恐慌性抛售,但项目未遭到攻击,也没有资金被盗。
损失金额:-攻击手法:服务费征收机制缺陷