共有 129 条记录
事件描述:Flooring Protocol V2(Floor Protocol)及 BitmapPunks(BT404 / $BMP)因 BT404-style 合约的 packed ownership 逻辑漏洞(高位 token ID 别名 + unchecked 整数下溢)遭受攻击。攻击者以少量 WETH 铸造近无限 fpTokens/$BMP,耗尽流动性池并低成本提取高价值 NFT(如 BAYC、CryptoPunks)。Yuga Labs 迅速介入,通过白帽操作使用 GrailsOTC 救回 68 个价值超 50 万美元的 NFT,目前安全托管中。
损失金额:-攻击手法:合约漏洞
事件描述:LegendaryMoneyMonNft 合约中 cliamRewred 函数存在签名验证缺陷。verify() 仅依赖 recoverSigner 检查签名者是否为 admin,且未正确处理 ecrecover 返回 address(0) 的情况。攻击者先将 admin 设为零地址,再使用无效签名(r=0, s=0, v=27)绕过验证,任意领取奖励并提走合约内所有代币,最终通过 PancakeSwap 换成 USDT。
损失金额:$ 85,519.47攻击手法:合约漏洞
事件描述:LootBot AI 的 NFT Staking 合约(xLoot NFT)遭受 Logic Error(重复 NFT ID 赎回漏洞)。攻击者利用 redeem() 函数未验证输入数组中 NFT ID 是否重复的问题,通过闪电贷触发新 epoch,然后在 redeem 调用中将少数 NFT ID 重复 155 次左右,导致同一 NFT 被多次计算奖励并多次支付 ETH。攻击者最终净获利约 4.1 ETH(总抽取约 6.21 ETH)。该项目活跃度较低(最后官方 X 活动在 2025 年),属于被遗弃或低维护合约。
损失金额:$ 9,600攻击手法:合约漏洞
事件描述:据慢雾 MistEye 安全监控系统监测,NFT 平台 SuperRare 遭遇攻击,此次漏洞的根本原因是 updateMerkleRoot 函数中的权限校验错误,允许任何人修改 Merkle Root 并领取代币。
损失金额:$ 730,000攻击手法:合约漏洞
事件描述:据慢雾 MistEye 安全监控系统监测,NFT 项目 Next Earth 在 Polygon 上遭遇重入攻击。
损失金额:$ 17,000攻击手法:重入攻击
事件描述:攻击者利用 The Idols 项目智能合约的漏洞,从项目中窃取了 97 个 stETH(约 32.4 万美元)。
损失金额:$ 324,000攻击手法:合约漏洞
事件描述:去中心化的知识产权(IP)平台 KOR Protocol 官方 X 账号疑似被黑,黑客已发布虚假钓鱼链接,请勿与其交互。
损失金额:-攻击手法:账号被黑
事件描述:全链 NFT 协议 Holograph 遭攻击,损失约 1440 万美元。根据团队的说法,一名前承包商利用他们智能合约中的无限铸造漏洞,释放了额外的 10 亿 HLG 代币,并将其抛售。这名恶意行为者在攻击前大约 26 天为运营合约提供资金,并在 Mantle 上部署了一个未验证的合约,该合约利用协议的验证方法漏洞铸造了额外的代币。
损失金额:$ 14,400,000攻击手法:合约漏洞
事件描述:据慢雾安全团队检测,GameFi 协议 MetaDragon 出现的潜在可疑活动,提醒用户保持警惕。MetaDragon 表示,用户需尽快将 META NFT 转换为代币,以减少社区损失,META NFT 合约刚刚遭到黑客攻击,黑客将钱包中的 NFT 转换为 META 代币并出售,攻击路径源自 META NFT。
损失金额:$ 181,000攻击手法:合约漏洞
事件描述:据慢雾安全警报的监测,Web3 游戏项目 Galaxy Fox 遭到攻击并损失约 30 万美元。
损失金额:$ 300,000攻击手法:合约漏洞
事件描述:未经验证的 Ember Sword NFT 拍卖合约漏洞,已导致 159 名批准该合约的受害者损失 60 WETH(约 19.5 万美元)。
损失金额:$ 195,000攻击手法:合约漏洞
事件描述:Milady 的母公司 Remilia 的热钱包及其多签金库被盗,多个 Remilia 官方钱包的资产被已转移并正在出售。Milady 创始人 Charlotte Fang 发推表示自己被黑客攻击。尽管该项目的财务部门采用了多重签名模式,但私钥存储在一个密码管理器中,Fang 称该密码管理器已被攻破。攻击者窃取了大约 490 个以太币(约价值 180 万美元)和 5.8 万美元的 USDC,以及 130 多个 Milady NFTs、320 个 Remilio NFTs 和数百个在 NFTX 平台上发行的衍生代币。根据最低价格,这些资产的价值超过 600 万美元。
损失金额:$ 6,000,000攻击手法:未知
事件描述:NFT 市场 Wilder World 的部署者钱包遭攻击,所有权被转移给了攻击者。恶意升级后,攻击者提取了 WILD 和 MEOW 代币,并将其兑换成约 180 万美元。
损失金额:$ 1,800,000攻击手法:私钥泄露
事件描述:ERC 404 项目 Rugged Art 因存在重入漏洞遭攻击,已损失 11 ETH。
损失金额:$ 32,395攻击手法:重入攻击
事件描述:免费数字收藏品、艺术品和社区的全球 IP - Wabalaba Land 的 Discord 已被入侵。在团队重新控制服务器之前,请勿点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:INSC NFT 合约存在漏洞,多名黑客利用并窃取 NFT 转移到 Blur 和 OpenSea 出售。Blur 行情数据显示,INSC(ins-20)地板价跌至 0.0048 ETH,近 24 小时跌幅达 96.76%。
损失金额:-攻击手法:合约漏洞
事件描述:NFT 借贷协议 Pine Protocol 疑被攻击。根据分析,攻击者的 IP 为 116. *.* .112。攻击者已从 FixedFloat 和 ChangeNOW 中撤回 ETH,并将 20 枚 ETH 转移至 Tornado Cash 。攻击者似乎已经收到了部分赏金。
损失金额:$ 90,000攻击手法:闪电贷攻击
事件描述:Metakey 的 Discord 被黑,请勿点击公告中的链接。
损失金额:-攻击手法:账号被黑
事件描述:12 月 17 日,据慢雾余弦表示,Flooring Protocol 或已被黑客攻击,用户应尽快取消合约授权。12 月 17 日消息,Flooring Protocol 在推特发文称,已确定被攻击的原因与协议的外围/多调用合约有关。团队在 2 小时前部署了修复程序,修复了该问题。将继续调查和监控,主合约是安全的。金库和保险箱中的资产不受影响。
损失金额:$ 1,600,000攻击手法:合约漏洞
事件描述:12 月 16 日,慢雾安全团队发出预警,由于重入问题, @NftTrader 似乎已被利用。12 月 17 日,NFT Trader 黑客在链上留言称,最初的攻击是由其他人实施的,但他们是众多模仿攻击者中的一员,并称自己是 "来这里捡剩余垃圾的"。他们要求受害者发送额外的 ETH 以取回他们的 NFT。他们写道:"如果你想拿回 monkey NFT,那么你需要付给我一笔钱,这是我应得的。" 黑客要求 NFT 持有者向他们发送为 Ape 底价 10% 的赏金。12 月 17 日,Boring Security 在推特上表示:“NFT Trader 攻击者盗取的 36 BAYC 和 18 MAYC 现在都在我们手中,我们将 NFT 底价的 10% 转给攻击者作为赏金。Boring Security 将与受影响的受害者合作,NFT 会免费归还”。
损失金额:$ 3,000,000攻击手法:重入攻击