共有 124 条记录
事件描述:攻击者利用 The Idols 项目智能合约的漏洞,从项目中窃取了 97 个 stETH(约 32.4 万美元)。
损失金额:$ 324,000攻击手法:合约漏洞
事件描述:去中心化的知识产权(IP)平台 KOR Protocol 官方 X 账号疑似被黑,黑客已发布虚假钓鱼链接,请勿与其交互。
损失金额:-攻击手法:账号被黑
事件描述:全链 NFT 协议 Holograph 遭攻击,损失约 1440 万美元。根据团队的说法,一名前承包商利用他们智能合约中的无限铸造漏洞,释放了额外的 10 亿 HLG 代币,并将其抛售。这名恶意行为者在攻击前大约 26 天为运营合约提供资金,并在 Mantle 上部署了一个未验证的合约,该合约利用协议的验证方法漏洞铸造了额外的代币。
损失金额:$ 14,400,000攻击手法:合约漏洞
事件描述:据慢雾安全团队检测,GameFi 协议 MetaDragon 出现的潜在可疑活动,提醒用户保持警惕。MetaDragon 表示,用户需尽快将 META NFT 转换为代币,以减少社区损失,META NFT 合约刚刚遭到黑客攻击,黑客将钱包中的 NFT 转换为 META 代币并出售,攻击路径源自 META NFT。
损失金额:$ 181,000攻击手法:合约漏洞
事件描述:据慢雾安全警报的监测,Web3 游戏项目 Galaxy Fox 遭到攻击并损失约 30 万美元。
损失金额:$ 300,000攻击手法:合约漏洞
事件描述:未经验证的 Ember Sword NFT 拍卖合约漏洞,已导致 159 名批准该合约的受害者损失 60 WETH(约 19.5 万美元)。
损失金额:$ 195,000攻击手法:合约漏洞
事件描述:Milady 的母公司 Remilia 的热钱包及其多签金库被盗,多个 Remilia 官方钱包的资产被已转移并正在出售。Milady 创始人 Charlotte Fang 发推表示自己被黑客攻击。尽管该项目的财务部门采用了多重签名模式,但私钥存储在一个密码管理器中,Fang 称该密码管理器已被攻破。攻击者窃取了大约 490 个以太币(约价值 180 万美元)和 5.8 万美元的 USDC,以及 130 多个 Milady NFTs、320 个 Remilio NFTs 和数百个在 NFTX 平台上发行的衍生代币。根据最低价格,这些资产的价值超过 600 万美元。
损失金额:$ 6,000,000攻击手法:未知
事件描述:NFT 市场 Wilder World 的部署者钱包遭攻击,所有权被转移给了攻击者。恶意升级后,攻击者提取了 WILD 和 MEOW 代币,并将其兑换成约 180 万美元。
损失金额:$ 1,800,000攻击手法:私钥泄露
事件描述:ERC 404 项目 Rugged Art 因存在重入漏洞遭攻击,已损失 11 ETH。
损失金额:$ 32,395攻击手法:重入攻击
事件描述:免费数字收藏品、艺术品和社区的全球 IP - Wabalaba Land 的 Discord 已被入侵。在团队重新控制服务器之前,请勿点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:INSC NFT 合约存在漏洞,多名黑客利用并窃取 NFT 转移到 Blur 和 OpenSea 出售。Blur 行情数据显示,INSC(ins-20)地板价跌至 0.0048 ETH,近 24 小时跌幅达 96.76%。
损失金额:-攻击手法:合约漏洞
事件描述:NFT 借贷协议 Pine Protocol 疑被攻击。根据分析,攻击者的 IP 为 116. *.* .112。攻击者已从 FixedFloat 和 ChangeNOW 中撤回 ETH,并将 20 枚 ETH 转移至 Tornado Cash 。攻击者似乎已经收到了部分赏金。
损失金额:$ 90,000攻击手法:闪电贷攻击
事件描述:Metakey 的 Discord 被黑,请勿点击公告中的链接。
损失金额:-攻击手法:账号被黑
事件描述:12 月 17 日,据慢雾余弦表示,Flooring Protocol 或已被黑客攻击,用户应尽快取消合约授权。12 月 17 日消息,Flooring Protocol 在推特发文称,已确定被攻击的原因与协议的外围/多调用合约有关。团队在 2 小时前部署了修复程序,修复了该问题。将继续调查和监控,主合约是安全的。金库和保险箱中的资产不受影响。
损失金额:$ 1,600,000攻击手法:合约漏洞
事件描述:12 月 16 日,慢雾安全团队发出预警,由于重入问题, @NftTrader 似乎已被利用。12 月 17 日,NFT Trader 黑客在链上留言称,最初的攻击是由其他人实施的,但他们是众多模仿攻击者中的一员,并称自己是 "来这里捡剩余垃圾的"。他们要求受害者发送额外的 ETH 以取回他们的 NFT。他们写道:"如果你想拿回 monkey NFT,那么你需要付给我一笔钱,这是我应得的。" 黑客要求 NFT 持有者向他们发送为 Ape 底价 10% 的赏金。12 月 17 日,Boring Security 在推特上表示:“NFT Trader 攻击者盗取的 36 BAYC 和 18 MAYC 现在都在我们手中,我们将 NFT 底价的 10% 转给攻击者作为赏金。Boring Security 将与受影响的受害者合作,NFT 会免费归还”。
损失金额:$ 3,000,000攻击手法:重入攻击
事件描述:BSC 上的 Builders NFT (BuiLDerS) 疑跑路,部署者撤走了大量流动性,导致价格下跌 100%。
损失金额:$ 89,296攻击手法:跑路
事件描述:Loozr Discord 中出现了一个虚假的 Collab Land 验证。这个验证会将你引导到一个钓鱼网站,该网站与一个钱包耗尽者相关。
损失金额:-攻击手法:账号被黑
事件描述:Starksport 宣布社区团队成员的 Discord 账号遭到了入侵。
损失金额:-攻击手法:账号被黑
事件描述:Cryptopreneurs 的 Discord 被黑,攻击者在账号里发布钓鱼链接。
损失金额:-攻击手法:账号被黑
事件描述:MetaMundo Discord 服务器的公告频道中发布了一个钓鱼链接。请不要与 hxxps://mint-metamundo.co/ 互动。
损失金额:-攻击手法:账号被黑