共有 252 条记录
事件描述:据慢雾安全团队监测,跨链桥聚合协议 LI.FI 发生可疑交易,导致用户损失超过 1000 万美元,请取消对相关合约的授权。
损失金额:$ 10,000,000攻击手法:合约漏洞
事件描述:据 fuzzland 联创 Chaofan Shou 表示,跨链借贷协议 Minterest 遭攻击,攻击者利用闪电贷攻击,致使协议损失约 140 万美元。
损失金额:$ 1,400,000攻击手法:闪电贷攻击
事件描述:Web3 域名提供商 Unstoppable Domains 在推特表示,Unstoppabledomains.com 遭攻击,在进一步通知之前,请不要打开来自 @unstoppabledomains.com 的邮件或使用该网站。
损失金额:-攻击手法:未知
事件描述:慢雾首席信息安全官 23pds 发推称,2FA 服务 Authy 遭到黑客攻击,导致 3300 万用户的电话号码被盗。若您为 Authy 用户,请警惕网络钓鱼攻击。目前官方开发者 Twilio 已确认该漏洞,加密行业大量从业者使用这款 2FA 软件,请确保自身资产安全。
损失金额:-攻击手法:信息泄露
事件描述:7 月 1 日,据 Protos 报道,加密友好银行 Evolve Bank & Trust 近日承认,尽管早在一个月前就已发现“未经授权的活动”——具体为 33 TB 用户数据被盗,但直到上周才公开通报此事。据报道,这些数据来自与 Bitfinex、Nomad 和 Copper 等公司相关的 155,586 个账户。该银行表示,数据泄露源于员工误点恶意链接,且攻击已在数天内被阻止,未再发现后续未授权活动。
损失金额:-攻击手法:信息泄露
事件描述:据 Decrypt 报道,著名重金属乐队 Metallica 的社交媒体账户近日遭到黑客攻击,黑客利用这些账户推广诈骗性加密货币代币。多位名人也卷入其中,成为该骗局的宣传工具。黑客发布虚假信息,诱导粉丝和投资者购买毫无价值的代币。
损失金额:-攻击手法:账号被黑
事件描述:据链上侦探 ZachXBT 监测,线上博彩平台 Sportsbet 疑似同样遭到 BtcTurk 黑客的攻击,损失超 350 万美元。
损失金额:$ 3,500,000攻击手法:未知
事件描述:加密货币投资组合管理公司 CoinStats 在 1590 个加密钱包受到安全漏洞影响后,暂时暂停了用户活动。Coinstats 表示:“攻击已经得到缓解,我们已经暂时关闭了应用程序,以隔离安全事件。由于 CoinStats团 队迅速响应,只有 1.3% 的 CoinStats 钱包受到影响,总计 1,590 个钱包,所连接钱包和 CEX 都没有受到影响。”6 月 26 日,Narek Gevorgyan 发布安全事件更新,称安全漏洞为公司 AWS 基础设施被黑客攻击,证据表明攻击通过一名员工下载恶意软件而实施。
损失金额:$ 2,000,000攻击手法:恶意程序
事件描述:说唱歌手 50 Cent 声称他的 Twitter 账号和网站被黑客攻击,用于推广名为 GUNIT 的 meme 币。
损失金额:-攻击手法:Twitter 被黑
事件描述:Blast 网络推出游戏平台 YOLO Games 流动池中的 150 万美元被盗。根本原因是“exitPool”函数中没有权限检查,导致任何人都可以冒充流动性提供者并耗尽资金池。攻击者已返还了 90% 的被盗资产。
损失金额:$ 1,500,000攻击手法:合约漏洞
事件描述:CoinGecko 报告其第三方电子邮件平台 GetResponse 在 6 月 5 日遭遇数据泄露,泄露的数据包括用户的姓名(如果注册时提供)、电子邮件地址、IP地址和邮件打开位置等元数据,但用户账户和密码未受影响。
损失金额:-攻击手法:信息泄露
事件描述:The Sandbox 联合创始人 Sebastiani 在推特发文表示,其团队成员 Nicola Sebastiani 的推特账户遭攻击并发布诈骗信息。
损失金额:-攻击手法:Twitter 被黑
事件描述:TON 生态 Launchpad 平台 TonUP 在社交平台发文称,近期其刚上线的质押合约遭攻击,导致 307,264 枚 UP 代币的损失。经调查,此次事件是由于智能合约工程师错误配置脚本参数,导致用户误认领质押的 UP 资产。
损失金额:$ 107,600攻击手法:合约漏洞
事件描述:Scroll 生态流动性层 Rho Markets 官方推特账户遭攻击并发布可疑链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:加密投资公司 BlockTower Capital 的主要对冲基金最近遭到黑客攻击并部分资金被盗。目前,该公司管理着总额 17 亿美元的资产。尽管已经聘请区块链取证分析师调查资金被盗的具体方式,并且已向其有限合伙人通报了此次盗窃事件,但被盗资金尚未追回,相关黑客也未被抓获。
损失金额:-攻击手法:未知
事件描述:Blast 生态项目 Bloom 遭到攻击,损失约 54 万美元。5 月 10 日,Bloom 宣布已成功追回此前被盗的大部分资金。Bloom 团队表示,在支付 10% 的漏洞赏金后,他们已收回被盗的 48.6 万美元,占总金额(54 万美元)的 90%。所有追回的资金将重新分配给流动性提供者。
损失金额:$ 540,000攻击手法:合约漏洞
事件描述:5 月 3 日,一名巨鲸遭遇了首尾号相似钱包地址的钓鱼攻击,被钓走了 1155 个 WBTC,价值约 7000 万美元。
损失金额:$ 70,000,000攻击手法:地址污染攻击
事件描述:区块链数据分析平台 Dune 在推特发文表示,其帐户遭攻击并发布了一条关于 Dune 空投的虚假消息(存在大约 15 分钟),目前 Dune 团队已恢复账户控制权。
损失金额:-攻击手法:Twitter 被黑
事件描述:据链上分析师 ZachXBT 监测,曾利用 Magnate、Kokomo、Lendora、Solfire 等项目窃取数千万美元的诈骗团伙在 Blast 上部署新项目 Leaper Finance。上周,该诈骗团伙在 Blast 上用之前 Rug 中洗白的约 100 万美元为 Blast 上一个地址提供资金,并开始提供流动性,诱使用户上钩。过去一段时间,该诈骗团队将其 TVL 增加至百万美元以上,然后盗取所有存入协议的用户资金,并伪造 KYC 文件,使用低级审计公司。目前,该诈骗团伙已在 Base、Solana、Scroll、Optimism、Arbitrum、Ethereum、Avalanche 等平台上发起骗局。
损失金额:-攻击手法:骗局
事件描述:比特币原生借贷协议 Zest Protocol 发推表示,该协议经历了一次攻击,攻击者通过人为增加抵押品价值来借出超过其持仓价值的金额。该攻击已被缓解,所有未授权访问已被禁用。攻击者从协议中移除了 324,000 STX,这部分损失将由 Zest Protocol 的财政库补偿,用户的资产将得到全额赔偿。
损失金额:$ 1,000,000攻击手法:价格操纵