共有 10 条记录
事件描述:基于 Compound 的 Optimism 原生借贷协议 Sonne Finance 遭黑客闪电贷攻击,目前损失超过 2000 万美元。
损失金额:$ 20,000,000攻击手法:闪电贷攻击
事件描述:DeFi 协议 MOBOX 因合约中的借款功能存在漏洞而遭到攻击,损失约 75 万美元。
损失金额:$ 750,000攻击手法:合约漏洞
事件描述:基于 OptimisticRollups 构建的临时扩展层 AltLayer 在推特发文表示,今日凌晨,其推特主页在时间轴上不能正常显示该账号过去的推文。在经过大约 3 个小时的处理后,账号目前已恢复正常。整个事件可能是一次有组织的袭击。AltLayer 提醒用户保持安全并交叉检查多个渠道的任何信息和链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:1 月 25 日,太空主题开放世界 Web3 游戏 Nebula Revelation 的质押合约遭受重入攻击。1 月 28 日,Nebula Revelation 宣布 159,831 枚 USDT 赔偿方案。团队承诺全面赔偿且决定按照被盗币前的价格向用户赔付,以确保公正性。
损失金额:$ 180,000攻击手法:重入攻击
事件描述:据 Manta Network 推文称,Manta Pacific 链在大约 UTC 时间 9 AM 遭遇 RPC 攻击。Manta Network 联创 Kenny Li @superanonymousk 在推特上更新了关于 Manta Network 遭受 DDoS 攻击的情况。他提到,Manta Network 在 UTC 9:30 AM,即他们的 TGE 活动开始时,遭受了一次精心策划的 DDoS 攻击。从那时起,RPC 节点遭遇了超过 1.35 亿次请求,表明这是一次非常激烈和有计划的攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:Optimism 生态去中心化交易协议 Velodrome 发推表示,前端目前已受到威胁,请暂时不要与 Velodrome 交互,团队正在调查。12 月 1 日,Velodrome 发布更新称:“velodrome.finance 的服务现已恢复。我们正在继续调查针对我们的提供商和的社会工程攻击和攻击者,将很快分享更多信息。”12 月 2 日,Velodrome 推特发文称,其服务提供商疑似再次受到攻击,并提醒用户请勿与其前端进行交互。同日,Velodrome 表示,域名已再次恢复并被锁定在 TLD 级别,正等待转移到新的提供商。用户现在可以继续使用 https://velodrome.finance,去中心化前端可以通过 https://velo.drome.eth.limo/ 正常访问,并且始终不受影响。
损失金额:$ 250,000攻击手法:DNS 劫持攻击
事件描述:Optimism 上的借贷协议 Hundred Finance 被攻击,损失约为 700 万美元。根本原因似乎是攻击者捐赠了 200 个 WBTC来抬高 hWBTC 的汇率,以至于即使是极少量的 hWBTC 也基本上可以耗尽当前的借贷池。
损失金额:$ 7,000,000攻击手法:合约漏洞
事件描述:Optimism 上项目 Layer2DAO 遭到黑客攻击,黑客通过获取了 Layer2DAO 的多重签名权限盗走了 4995 万枚 L2DAO 代币并卖出了部分代币。Layer2DAO 表示,目前已通过财库资金回购了黑客手中剩余的 3000 多万枚代币。L2DAO 价格一度下跌约 90%。
损失金额:49,950,000 L2DAO攻击手法:权限被盗
事件描述:据 Cointelegraph 报道,在推特用户 @PlasmaPower0 披露一个存在于 BitBTC 和 Optimism 之间的跨链桥中的“虚假铸币”漏洞后,BitBTC 团队现已修复的该漏洞。据悉,该漏洞允许攻击者在桥的一侧虚假代币,并在另一侧将它们换成真实代币。有攻击者曾试图通过该漏洞从 Optimism 中提取 2000 亿枚 BitBTC 代币,但仅仅是测试。
损失金额:-攻击手法:合约漏洞
事件描述:8 月 4 日,建立在 Optimism 上的 AMM Velodrome 团队注意到,350,000 美元已从通常用于运营资金的团队的钱包中提取。他们宣布他们正在开始对盗窃进行调查,他们最初认为这是由于钱包被盗。他们的团队成员 Gabagool 在推特上发布了更多细节,强调没有用户资金丢失。8 月 13 日,Gabagool 在他的推特账户上发布了一份长长的供词,写道他偷了 35 万美元,并且之前在两个月的时间里拿走了 5.6 万美元,试图“报复交易”他在加密货币崩盘中损失的钱。在解释他拿走 350,000 美元的原因时,他写道,“我以为我可以把 56,000 美元拿回来并归还所有资金,这是一种妄想”。他还写道,“大部分资金已返还给 Velodrome 团队。其余的将归还。” Velodrome后来证实他们已经追回了所有被盗的钱。
损失金额:-攻击手法:内部作恶