共有 247 条记录
事件描述:Blast 生态项目 Munchables 遭攻击,导致 1.74 万枚 ETH(约 6230 万美元)被盗走。
损失金额:$ 62,300,000攻击手法:未知
事件描述:Web3 媒体公司 Decrypt 的电子邮件通讯帐户被盗用,并且发送网络钓鱼诈骗电子邮件给所有订阅者。请勿点击任何链接。目前攻击者已通过钓鱼获利三千美金。
损失金额:$ 3,000攻击手法:账号被黑
事件描述:RWA 基础设施 Curio Ecosystem 遭遇攻击,损失达 1600 万美元,涉及其生态系统内基于 MakerDAO 的智能合约。攻击者利用权限访问逻辑漏洞。
损失金额:$ 16,000,000攻击手法:合约漏洞
事件描述:据 Yuga Labs 开发者 Coffee 发推称,Telegram 游戏 Super Sushi Samurai 的 LP 在 Blast 上遭遇攻击,其代币合约存在漏洞,损失约 460 万美元。
损失金额:$ 4,600,000攻击手法:合约漏洞
事件描述:黑客通过社会工程骗局获得了 AirDAO LP 的访问权限,并耗尽了 AMB/ETH 的流动性池。该骗局涉及一封带有恶意附件的电子邮件,冒充其的已知合作伙伴之一。黑客总共盗走了 41,612,782.10627101 AMB 和 126.5 ETH。
损失金额:$ 1,050,000攻击手法:社会工程
事件描述:去中心化交易平台(DEX)聚合器 ParaSwap 发文称发现了一个影响其批准聚合智能合约 Augustus V6 的严重漏洞。该漏洞影响了授权 Augustus V6 合约的用户。作为响应,ParaSwap 已经暂停了 V6 API,并采取了白帽攻击手段以确保用户资金的安全。这些资金已被安全地转移到以 0x66E90 开头的安全钱包中,并计划很快退还给用户。此外,ParaSwap 呼吁用户撤销对 Augustus V6 合约的授权,以避免潜在风险。目前已知有 4 个地址受到此漏洞影响,总计损失约 24,000 美元。ParaSwap 正在采取措施修复该漏洞,并保证用户资金安全。
损失金额:$ 24,000攻击手法:安全漏洞
事件描述:Milady 的母公司 Remilia 的金库被盗,多个 Remilia 官方钱包的资产被已转移并正在出售。
损失金额:-攻击手法:未知
事件描述:据链上侦探 ZachXBT 消息,一个冒充 Ansem(@blknoiz06)的帐号利用最近的 meme 币热潮钓鱼获利超过 260 万美元。
损失金额:$ 2,600,000攻击手法:社会工程
事件描述:面向下一代内容创作者的人工智能驱动的 UGC 平台 NFP 在推特披露其遭遇攻击事件,黑客入侵了一些钱包,包括 NFP 合约管理者的钱包,非法控制了部分 NFP 财库和生态基金等受害者资金。
损失金额:-攻击手法:未知
事件描述:DeFi 项目 Mozaic 遭到攻击者的利用,从该项目中窃取了约 200 万美元的资金。据 Mozaic 称,这次盗窃是由一名开发人员实施的,该开发人员成功获取了核心团队成员持有的私钥。他们还表示有约 90 % 的被盗资金现已在 MEXC 上冻结。
损失金额:$ 2,000,000攻击手法:私钥泄露
事件描述:人工智能服务商 Cloud AI 表示他们的部署者和金库账户均已被黑客入侵。攻击者获得了 5.89 万枚 CloudAI 和一些 ETH。所有 CloudAI 代币均已兑换为 ETH。总损失约为 36 万美元。
损失金额:$ 360,000攻击手法:未知
事件描述:Web3 聊天解决方案 beoble 的推特帐户被盗并发布钓鱼链接。在官方团队提供进一步通知之前,请不要点击任何链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:通过零知识证明(ZKP)技术构建 Web3 互操作性的下一代基础设施的 Polyhedra Network 因私钥泄露遭黑客攻击,损失价值约 76 万美元的 THENA。
损失金额:$ 760,000攻击手法:私钥泄露
事件描述:Blast 生态 LaunchPad 兼收益率聚合器 BLASTOFF 宣布其资金池 Future Yield Minter Vault 被黑客盗用了约 150 枚 ETH(约 60 万美元),当前官方已禁用了该资金池中的质押,并正在深入调查。
损失金额:$ 600,000攻击手法:未知
事件描述:DeFi 交易平台 unizen 在一次攻击中损失了约 210 万美元的泰达稳定币,攻击利用了项目智能合约的外部调用漏洞。
损失金额:$ 2,100,000攻击手法:合约漏洞
事件描述:安全公司 @sherlockdefi 的推特账号被黑,攻击者用其账号发布带有钓鱼链接的帖子。
损失金额:-攻击手法:Twitter 被黑
事件描述:反资本黑客组织 capital killer 在推特上透露,灰度官网已被其攻击,并称这是代表 AVAV 社区坚持公平和反资本主义,是送给 AVAV 社区的礼物。目前灰度官方网站已无法访问,但灰度现货比特币 ETF GBTC 的页面暂可正常访问。
损失金额:-攻击手法:未知
事件描述:Aleo 是一个宣传自己为“完全私密应用场所”并具有“内置隐私”的区块链项目,最近却向错误的用户发送了私密身份文件,包括自拍照和政府身份证照片。Aleo 在社交媒体上承认了他们的错误,并声称只有十个人受到影响,并且这是由于“电子邮件元数据中的复制/粘贴错误”导致的。
损失金额:-攻击手法:信息泄露
事件描述:BTC 的最大公众持有软件公司 MicroStrategy 的推特帐户疑似遭攻击并发布钓鱼空投链接。据链上侦探 ZachXBT 监测,目前已造成 44 万美元资产被盗。
损失金额:$ 440,000攻击手法:Twitter 被黑
事件描述:慢雾创始人余弦发推表示 Tornado Cash IPFS 版本前端存在劫持存款凭证的后门代码。治理攻击导致恶意提案被通过,恶意代码已经存在约两个月。
损失金额:-攻击手法:治理攻击