共有 211 条记录
事件描述:2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC1155 代币均受到了影响。(具体受影响的合约代码版本可以参考:https://blog.thirdweb.com/security-vulnerability/)
损失金额:-攻击手法:合约漏洞
事件描述:Lido 官方表示,在过去的 24 小时内,Lido DAO 的贡献者发现了一个影响以太坊上 Lido 的主动节点运营商(InfStones)的漏洞,该漏洞在过去几个月内的某些时间被利用。这一漏洞于 2023 年 7 月由安全研究人员 dWallet Labs 向 InfStones 披露。节点运营商宣布漏洞已得到解决。该漏洞涉及可能将 25 个验证服务器的根级访问权限暴露给可能与 Lido 协议无关的外部攻击者,其中可能包括关键材料。目前尚不清楚贡献者是否将与 Lido 验证器相关的服务器和/或密钥包括在受影响系统范围内。
损失金额:-攻击手法:第三方库漏洞
事件描述:加密量化公司 Kronos Research 在推特发文称其一些 API 密钥遭到未经授权的访问。
损失金额:$ 26,000,000攻击手法:API 密钥攻击
事件描述:Scroll 上的借贷协议 Lendora Protocol 疑跑路,目前该网站现已离线,合约已暂停。
损失金额:-攻击手法:跑路
事件描述:微软官方应用程序商店上的一个假冒 Ledger Live 应用程序导致 16.8+ BTC(588,000 美元)被盗。
损失金额:$ 588,000攻击手法:假冒应用
事件描述:据 @fraxfinance 称,Frax Finance 的 DNS 遭到攻击。在官方另行通知之前,请不要使用 http://frax[.]finance 和 http://frax[.]com 域名。
损失金额:-攻击手法:DNS 劫持攻击
事件描述:Monero 披露其社区众筹钱包中的 2,675.73 XMR(全部余额)被清空。用于向贡献者付款的热钱包未受影响;其余额为 ~244 XMR。
损失金额:$ 460,000攻击手法:未知
事件描述:Maestro 路由器遭攻击,被盗资金约 51 万美元。
损失金额:$ 510,000攻击手法:未知
事件描述:2023 年 10 月 25 日,密码管理器 LastPass 黑客从 25 多名受害者那里盗取了约 440 万美元。
损失金额:$ 4,400,000攻击手法:信息泄露
事件描述:2023 年 10 月 18 日,稳定币项目 Hope.money 遭攻击,此次攻击导致约 528 枚 ETH 损失,其中 263.91 枚ETH被抢先交易者贿赂给验证者(由 Lido 管理),抢先交易者最终获利 264.08 枚 ETH。10 月 20 日,Hope.money 发推称来自 Armor Team 的 frontrunner(抢跑者)归还了所得资产。
损失金额:$ 818,747攻击手法:安全漏洞
事件描述:10 月 17 日,Fantom 基金会 Telegram 社区管理员 Jane 表示,因 Google Chrome 上的零日漏洞,Fantom 基金会的一些热钱包资产被耗尽。据慢雾对链上传输方式的分析和以往的应急经验表明,这应该是一起私钥盗窃案,可能是基金会或员工受到了网络钓鱼、社交工程、运行恶意木马文件等攻击,导致部分钱包私钥被盗。
损失金额:$ 657,000攻击手法:私钥泄露
事件描述:攻击者在 Wall Street Meme 的 Discord 服务器的公告频道中发布了一个钓鱼链接。
损失金额:-攻击手法:Discord 被黑
事件描述:Loozr Discord 中出现了一个虚假的 Collab Land 验证。这个验证会将你引导到一个钓鱼网站,该网站与一个钱包耗尽者相关。
损失金额:-攻击手法:Discord 被黑
事件描述:密码管理平台 LastPass 疑似数据泄露。10 月 12 日,推特用户 flippen.eth 发推表示,自己将助记词存储于在线密码管理平台 LastPass 上,一夜之间从热钱包中丢失了 20 多枚 ETH,其称:“这个问题似乎很普遍,如果您曾经使用过 LastPass,那么是时候更新您的密码并放弃您的钱包以及存储在那里的助记词了”。
损失金额:20 ETH攻击手法:信息泄露
事件描述:@nowaiAI 称他们的 Discord 服务器已遭入侵。请不要连接你的钱包,因为会链接到钓鱼网站:hxxps://nowaiguard.github.io/discord/。
损失金额:-攻击手法:Discord 被黑
事件描述:以太坊基金会通过 Uniswap V3 出售 1700 枚 ETH 时遭到 MEV Bot 的三明治攻击,损失 9101 美元,该 MEV Bot 获利 4060 美元。
损失金额:$ 9,101攻击手法:三明治攻击
事件描述:OmniBTC 的 Discord 被黑,攻击者在公告频道中发布了一个钓鱼链接。
损失金额:-攻击手法:Discord 被黑
事件描述:10 月 6 日,一名身份不明的人冒充 Galxe 的授权成员,联系域名服务提供商 Dynadot 支持,要求重置登录凭据。冒充者向 Dynadot 提供了伪造的文档,以绕过他们的安全流程,并获得对域帐户的未经授权的访问,他们用该访问权限将用户重定向到虚假网站并签署盗用其资金的交易。10 月 7 日,Galxe 发布 10 月 6 日 DNS 安全事件声明,目前网站已完全恢复,估计约有 1,120 名用户受到影响,约 27 万美元资产被盗。10 月 11 日,Galxe 公布了针对 2023 年 10 月 6 日安全事件的补偿计划。任何受损用户都将在 Polygon 上获得 USDT 全额赔偿,将按照北京时间 10 月 9 日 18 点的价值计算。
损失金额:$ 270,000攻击手法:DNS 劫持攻击
事件描述:Metropolis World 的 Discord 服务器被黑。
损失金额:-攻击手法:Discord 被黑
事件描述:SpaceChain Discord 被黑。黑客在 SpaceChain Discord 服务器的公告频道中发布钓鱼链接。
损失金额:-攻击手法:Discord 被黑