共有 119 条记录
事件描述:Akutars(@AkuDreams) 项目拍卖合约由于多个代码缺陷导致 11,539.5 枚 ETH 永久无法取出。据慢雾分析,即使在用户无法退款问题被解决的情况下,由于出价人数与拍卖数量的计数不一致以及项目方取款函数的缺陷,最终都会导致 Akutars 资金被永久锁住的结果。
损失金额:11,539.5 ETH攻击手法:合约漏洞
事件描述:NFT 项目 Ugly People 的 Discord 遭黑客入侵,攻击者正在扩散虚假 mint 链接。
损失金额:-攻击手法:Discord 被黑
事件描述:据官方消息,大量 FACE 代币在链上被抛售,调查结果是团队持有的一个 FACE 令牌被一个未经授权的账户转移和出售。
损失金额:-攻击手法:钓鱼攻击
事件描述:基于 Klaytn 的 NFT 项目 Metaconz 的开发者发推文称,上周六,Metaconz 的 Discord 海外团队的管理员帐户被安装了一个恶意机器人,致 79 名用户损失了 11.9 ETH(约 3.6 万美元),团队承诺将赔偿全部损失,目前已有 53 名用户获得了赔偿。 此外,该开发人员提醒到,用户若在 Etherscan 中执行了 setApprovalForAll 函数,请无条件转移钱包,因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。
损失金额:11.9 ETH攻击手法:Discord 被黑
事件描述:据各项目官方消息显示,目前服务器遭到攻击的 NFT 项目 Discord 包括 BAYC、Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz。
损失金额:-攻击手法:Discord 被黑
事件描述:据报道,有人冒充 Cryptovoxels 官方进行钓鱼攻击,诱导用户进行授权,偷走了多个 NFT(包括 Cryptovoxels Parcel Token、Art Blocks: BLOCKS Token、Mutant Ape Yacht Club: MAYC Token 等),然后在 opensea 上出售。据悉,匿名攻击者使用 Discord 机器人中的漏洞,设法在 Cryptovoxels 官方 Discord 频道中将社区用户引导至网络钓鱼网站。攻击者地址为 0x794ca38bc1e15e528a7991ce25707a25ad71b675。
损失金额:50 ETH攻击手法:钓鱼攻击
事件描述:Maison Ghost 的 Discord 遭到黑客攻击,黑客发布了一个虚假的铸造链接,几分钟内大约 300 个 NFT 被盗,其中包括 Sandbox 与 3landers NFT,之后 NFT 以 128 ETH 的价格出售并最终发送到 Tornado。
损失金额:128 ETH攻击手法:Discord 被黑
事件描述:NFT 项目 MekaVerse 发推文称,官方 Discord 被黑。此外,据社区其他用户称,数十万机器人的钱包疑似被盗,似乎没有用户受到影响。
损失金额:-攻击手法:Discord 被黑
事件描述:NFT 项目 VEVE 官方发推称,系统遭到利用,导致大量 gem 被非法获取。
损失金额:-攻击手法:合约漏洞
事件描述:NFT 项目 REALSWAK 发生 Rug Pull,目前其官方社交账号(@REALSWAK)已注销。诈骗者已将 1300 枚 BNB 转移至 TornadoCash 混币。
损失金额:1330 BNB攻击手法:跑路
事件描述:根据 Twitter 用户 Will Sheehan 的报告,套利机器人通过闪电贷薅羊毛,拿到 6w 多 APE Coin(每个价值 8 美元)。分析后发现这和 APE Coin 的空投机制存在漏洞有关。具体来说,APE Coin 能否空投取决于某一个用户是否持有 BYAC NFT 的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后 redeem 获得 BYAC NFT 来操纵的。攻击者首先通过闪电贷借入 BYAC Token,然后 redeem 获得 BYAC NFT。然后使用这一些 NFT 来 claim 空投的 APE,最后将 BYAC NFT mint 获得 BYAC Token 用来返还闪电贷。
损失金额:$ 500,000攻击手法:空投机制漏洞
事件描述:多名 NFT 玩家在社交媒体发文称,一个名为「NFTflow」的项目发生 Rug Pull,未完成预售即跑路,并将销售所得 92 个 ETH 转入 Tornado 混币器。据官网消息,NFTflow 自称为“在 StarkNet 上为非流动性 NFT 创建流动性市场的平台”。
损失金额:92 ETH攻击手法:跑路
事件描述:NFT 冒险游戏 Pirate X 的质押合约(0x6912B19401913F1bd5020b3f59EE986c5792DA54)被攻击。当用户将他们的 PXP 代币存入该合约时,他们的代币将被转移到一个 EOA 账户 (0x3b74a9cb5f1399b4a5a02559e67da37d450067b7)。当用户提取代币时,合约将调用“Transferfrom”将这些资金转回。攻击者将这些代币投放市场,获利约 212 BNB。
损失金额:212 BNB攻击手法:私钥泄露
事件描述:基于 Arbitrum 的 TreasureDAO NFT 交易市场被曝发现漏洞,据慢雾分析,本次漏洞的核心在于进行 ERC-721 标准的 NFT 转移前,缺少了对于传入的 _quantity 参数不为 0 的判断,导致了 ERC-721 标准的 NFT 可以直接被转移且计算价格时购买 NFT 所需费用被计算成 0。被盗数小时后,开发人员证实黑客已开始归还被盗的“Smol Brains”和其他 NFT。
损失金额:-攻击手法:未检查传入数据
事件描述:根据 OpenSea 官方的推文,黑客在 OpenSea 合约升级的同时,向所有用户邮箱发送了钓鱼邮件,很多用户误以为是官方邮件,对钱包进行了授权,导致钱包被盗。OpenSea 联合创始人兼首席执行官 Devin Finzer 发布推文,证实了此次网络钓鱼攻击。
损失金额:$ 3,400,000攻击手法:钓鱼攻击
事件描述:TopGoal 运营的热钱包遭到攻击和破坏。在这次黑客事件中,只有用于管理 TopPrize 奖励分配的 TopGoal 运营热钱包受到影响。包括 NFT 和 TMT 在内的所有用户资产都是安全的。黑客从 TopGoal 运营热钱包中总共转移了 4,809,984 TMT 到地址 0x7F0D082D08874A57110c73a8853967e7C19D1a6e。然后黑客将所有这些 TMT 从 PancakeSwap 兑换成 2600 多个 BNB,并使用 Tornado 将 BNB 转移出地址。
损失金额:4,809,984 TMT攻击手法:钱包被盗
事件描述:NFT 及 DeFi 聚合器 Dego Finance 发布公告称被黑客攻击,现 UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽。
损失金额:$ 10,000,000攻击手法:私钥泄露
事件描述:NFT 项目 The Heart Project 官方 Discord 服务器遭到黑客攻击。诈骗者删除了 The Heart Project 的 Discord 内大部分频道,并发布了诈骗链接。据 The Heart Project 表示,一些用户点击了欺诈链接并表示损失资产。The Heart Project 表示将偿还用户损失的以太坊。
损失金额:-攻击手法:Discord 被黑
事件描述:NFT 项目 Mercenary 的社交媒体账号已被删除。部署者消耗了超过 76 万美元。
损失金额:$ 760,000攻击手法:跑路
事件描述:一名 OpenSea 用户利用不可替代代币 (NFT) 市场上的一个漏洞,从 Bored Ape Yacht Club (BAYC) 和 Cyber Kongs 等知名收藏品的所有者手中抢走了价值数百以太币 (ETH) 的几件物品。 该漏洞似乎与平台利用的上市机制有关,并允许用户通过在不同市场上以之前的上市价格购买一些 NFT 来获得约 347 ETH。
损失金额:347 ETH攻击手法:上市机制漏洞