共有 118 条记录
事件描述:Optimism 生态最大 NFT 平台 Quixotic 出现严重漏洞,大量用户资产被盗,请在该市场上进行过交易的用户尽快取消授权。据慢雾分析,在市场合约的 fillSellOrder 函数中仅对卖单进行了检查,并未对 buyer 的买单做检查。故攻击者首先创建了任意的 NFT 合约,调用 fillSellOrder 函数生成卖单,将 buyer 参数传为受害者地址、paymentERC20 参数传为需要盗取的代币地址,即可将对该市场合约有授权的用户的代币转走获利。
损失金额:220,000 OP攻击手法:合约漏洞
事件描述:元宇宙项目 Quint 遭黑客攻击,损失 13 万美元。攻击的根本原因是在 reStake 函数执行 reStake 奖励 reStake 时,LP 代币的奖励金额时间没有更新,导致攻击者可以多次索取已发放的奖励。
损失金额:$ 130,000攻击手法:合约漏洞
事件描述:NFT 流动性解决商 XCarnival 遭到攻击,黑客获利 3,087 枚 ETH(约合 380 万美元),在谈判后黑客已归还 1,467 枚 ETH。本次漏洞的核心在于借款的时候,没有进行订单中 NFT 是否被提走的状态的判断。
损失金额:1,620 ETH攻击手法:合约漏洞
事件描述:服装品牌 LACOSTE 的 Discord 被黑,骗子在公告频道发布网络钓鱼链接。近期,多个项目的Discord遭到攻击,包括 Clyde、Good Skellas、Duppies、Oak Paradise、Tasties、Yuko Clan、Mono Apes、ApeX Club , Anata, GREED, CITADEL, DegenIslands, Sphynx Underground Society, FUD Bois, and Uncanny Club 等。
损失金额:-攻击手法:Discord 被黑
事件描述:KnownOrigin 官方发推称其 discord 遭到攻击,提醒用户不要点击任何链接。最近几天其他被黑客入侵的服务器包括 Curiosity、Meta Hunters、Parallel、Goat Society、RFTP 和 Gooniez 的服务器。
损失金额:-攻击手法:Discord 被黑
事件描述:Yuga Lab 项目 Bored Ape Yacht Club (BAYC) 和 Otherside 的 Discord 服务器似乎已受到网络钓鱼攻击的影响。据称,攻击者偷走了价值超过 145 个以太坊(256,000 美元)的代币。 似乎社区管理员的帐户遭到入侵,这使攻击者可以访问服务器上的管理员帐户。然后,他们继续发布一个指向网络钓鱼网站的链接,该网站鼓励用户链接他们的钱包以访问“独家赠品”。随后,NFT 项目 BAYC 在官方推特表示,其 Discord 服务器今天被短暂攻击,团队迅速解决了这个问题,但部分 NFT 仍然受到了影响。
损失金额:145 ETH攻击手法:Discord 被黑
事件描述:Homeless Friends NFT 的 Discord 遭到攻击,homelessfriends[.]net 系钓鱼网站。
损失金额:-攻击手法:Discord 被黑
事件描述:包含 9999 个 NFT 的 Animoon 的作品取自 Pokémon。他们声称已与神奇宝贝合作伙伴 TopDeck 签署了保密协议 (NDA)。但由于没有开发出实际 P2E 游戏的证据,Animoon 团队消失了,删除了他们的 Twitter 帐户和网站。
损失金额:$ 6,300,000攻击手法:跑路
事件描述:BNBChian 上 NFT 元宇宙游戏项目 Pokemoney 发生 Rug Pull,其 Token PMY 已下跌 99.98%%,约 1.18 万枚 BNB(约 350 万美元)被提取转移。
损失金额:$ 3,500,000攻击手法:跑路
事件描述:Llamaverse 背后的项目 Llamascape NFT 系列被黑。黑客瞄准了他们的 Discord 服务器,诈骗者拿走了大约 30-40 ETH。
损失金额:30-40 ETH攻击手法:Discord 被黑
事件描述:Axie Infinity 表示,其主服务器上的 Mee6 bot 被黑客入侵。黑客使用 Mee6 bot 向虚假 Jiho 帐户添加权限,发布有关 mint 的虚假公告。MEE6 是一个 Discord 机器人,它允许管理员自动分配和删除角色并发送消息。目前虚假公告已被删除。
损失金额:-攻击手法:Discord 被黑
事件描述:NFT 系列 Lazy Lions 的 Discord 遭到黑客攻击。值得注意的是,这次攻击似乎全天渗透了许多其他大型 NFT 项目,似乎是由于 MEE6 staff 可以远程使用 MEE6 在任何服务器中赋予自己角色。
损失金额:-攻击手法:Discord 被黑
事件描述:NFT 项目 Alien Frens 发推称 Discord 遭到攻击。请用户不要点击任何 MINT 链接。
损失金额:-攻击手法:Discord 被黑
事件描述:天穹数藏平台出现异常,其二级市场上的藏品售价疯涨上千倍,近千万元价格的藏品均被“秒卖”。天穹数藏公告称,这是平台遭到黑客恶意攻击,利用虚假余额购买盗取玩家藏品,现已恢复,平台已第一时间报警处理。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:ownlyio 项目的 NFTStaking 合约遭受攻击,累计被盗金额 115 个 BNB,损失金额约 36,418 美元。本次攻击原因是由于 ownlyio 项目的质押合约的 unstake 函数并没有检查用户领取状态,导致攻击者可以利用 unstake 函数无限领取合约中 ownly 代币,从而提取质押合约中的所有 ownly 代币,最后攻击者把获取到的 ownly 代币通过 pair 交易兑换出 115 个 BNB。
损失金额:115 BNB攻击手法:合约漏洞
事件描述:NFT 项目 Fury of the Fur 是一组类似于熊的 3D 模型。然而,NFT 的推出并不顺利——在 9,671 个 NFT 的总供应量中,只有不到 2,800 个 NFT 被铸造出来。该项目试图重新启动,但未能引起更多兴趣,因此创作者决定将其退出——当然,同时保留资金。项目创始人给社区留下了很长的信息,他们将关闭该项目。
损失金额:$ 300,000攻击手法:跑路
事件描述:Day of Defeat 已 rug pull,价值突然下跌了 96% 以上,超过 135 万美元的资产从基于 BSC 的项目中转移到外部钱包。在资金耗尽后,该项目声称他们已被外部参与者入侵,并已“向币安和地方当局报告”。
损失金额:$ 1,350,000攻击手法:跑路
事件描述:Sentinel 创始人 Serpent 发推称,OpenSea 官方 Discord 遭遇攻击,黑客利用机器人账号在频道内发布虚假链接,并称「OpenSea 与 YouTube 达成合作,点击链接可参与铸造限量 100 枚的 mint pass NFT」。 用户需注意风险,请勿点击黑客提供的链接。
损失金额:-攻击手法:Discord 被黑
事件描述:NFT 项目 Bored Ape Yacht Club(BAYC)官方 Instagram 被黑,攻击者已窃取包括 4 个 BAYC、7 个 MAYC、3 个 BAKC、1 个CloneX 等在内的 91 个 NFT。
损失金额:-攻击手法:Instagram 被黑
事件描述:Akutars(@AkuDreams) 项目拍卖合约由于多个代码缺陷导致 11,539.5 枚 ETH 永久无法取出。据慢雾分析,即使在用户无法退款问题被解决的情况下,由于出价人数与拍卖数量的计数不一致以及项目方取款函数的缺陷,最终都会导致 Akutars 资金被永久锁住的结果。
损失金额:11,539.5 ETH攻击手法:合约漏洞