共有 5 条记录
事件描述:多链借贷协议 FilDA 发布漏洞利用声明称,今天早些时候在亦来云智能链(ESC)和 REI 网络上遭到攻击,已造成约 70 万美元的损失。没有其他 FilDA 部署受到影响。已识别漏洞并隔离攻击媒介。
损失金额:$ 700,000攻击手法:合约漏洞
事件描述:据慢雾,HECO 生态跨链借贷平台 LendHub 疑似被攻击,损失近 600 万美金,主要黑客获利地址为 0x9d01..ab03。此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。慢雾表示,通过威胁情报网络,已经得到黑客的部分痕迹。
损失金额:$ 6,000,000攻击手法:合约漏洞
事件描述:Heco 链上跨链去中心化交易所 DDEX 上 XDX Swap(DDEX)遭到攻击,攻击者获利 85.17 ETH (约 17.6 万美元)并将其全部跨链至以太坊。DDEX 代码疑似存在后门。在 DDEX 及星辰实验室、HECO 白帽安全联盟等方面的支持和配合下,XDX Swap 陆续追回涉及此次攻击事件中的大部分资金,总价值超过 500 万美元。
损失金额:-攻击手法:合约漏洞
事件描述:6 月 8 日凌晨 4 点左右,上线不到 12 个小时的 GainSwap 项目方,突然卷走用户质押的近 800 万美元数字资产,并关闭了网站访问,随即进入失联跑路状态,这也是 Heco 上出现跑路金额最大的项目之一。2022 年 1 月,据安徽省池州市公安消息,近日池州市警方破获利用区块链技术非法获取计算机系统虚拟货币数据案,涉案价值约 5000 万元人民币。后经广东、四川、湖南警方配合,八名犯罪嫌疑人全部被捕到案。警方依法查封、扣押嫌疑人利用赃款全款购买的价值千万别墅、百万豪车等涉案资产,另外冻结约 600 万的虚拟资产。
损失金额:$ 8,000,000攻击手法:跑路
事件描述:火币生态链 HECO 上的预言机项目 HSO 进行 IDO 后卷走 3 万 HT 跑路,网站、TELEGRAM 均无法打开。后在 HECO 核心代码贡献团队星辰实验室、HECO 技术社区与 HECO 白帽安全联盟等有关各方的全力推动下,目前已追回 24823 枚 HT。
损失金额:5,177 HT攻击手法:跑路