共有 122 条记录
事件描述:据 Cointelegraph 报道,NEAR 链上资产发行平台 Skyward Finance 遭遇漏洞利用,已损失 110 枚 NEAR 代币(约合 300 万美元)。Ref Finance 和 Skyward 团队已被告知该漏洞的存在。据报道,攻击者在 Ref Finance 上购买大量的 Skyward 代币,然后通过 Skyward Finance 上的 Treasury 赎回,然后获得比最初投入的 Skyward 代币的价值更多的收益。
损失金额:$ 3,000,000攻击手法:合约漏洞
事件描述:MEV 基础设施 Eden Network 部署者地址的所有权被黑客攻击,并控制 EDEN 代币合约。该攻击者称,将部署一个新代币合约,Eden Network 购买 200 枚 ETH 的 NEDEN 后才可赎回所有权。
损失金额:-攻击手法:私钥泄露
事件描述:Optimism 上项目 Layer2DAO 遭到黑客攻击,黑客通过获取了 Layer2DAO 的多重签名权限盗走了 4995 万枚 L2DAO 代币并卖出了部分代币。Layer2DAO 表示,目前已通过财库资金回购了黑客手中剩余的 3000 多万枚代币。L2DAO 价格一度下跌约 90%。
损失金额:49,950,000 L2DAO攻击手法:获取多重签名权限
事件描述:据 The Block 报道,加密投资平台 Freeway 周日宣布停止平台所有取款。Terra 研究员 FatMan 则表示,该平台所有团队成员的名字已从网站删除,疑似发生 Rug pull,所涉金额达 1 亿美元。
损失金额:$ 100,000,000攻击手法:骗局
事件描述:多名 FTX 用户遭对敲盗币,3Commas 称是由于钓鱼网站。在 3Commas 和 FTX 进行的一项合作调查中,发现一些 API 密钥与新的 3Commas 帐户相关联,但 API 密钥不是从 3Commas 获取的,而是从 3Commas 平台之外获取的。同时 FTX 将向受网络钓鱼事件影响的 FTX 账户提供共计约 600 万美元的补偿。
损失金额:$ 6,000,000攻击手法:钓鱼攻击
事件描述:Aptos 生态钱包 Petra 发推称,Aptos Labs 团队在 10 月 20 日发现 Petra 上的一个漏洞,该助记词与现有钱包内的帐户创建有关,页面上显示的助记词可能会不准确。访问准确的 12 个助记词短语的过程为,设置、管理帐户、输入密码,然后单击显示密钥恢复短语。当前,Petra 已修复该漏洞。
损失金额:-攻击手法:助记词漏洞
事件描述:10 月 19 日,Celo 上的 Moola 协议遭受攻击,黑客获利约 900 万美元。本次攻击属于价格操纵攻击。攻击者将约 93.1% 的所得资金返还给了 Moola Market 项目方,将 50 万 CELO 捐给了 impact market。自己留下了总计 65 万个 CELO 作为赏金。
损失金额:$ 9,000,000攻击手法:操纵价格
事件描述:元宇宙数据平台 Dataverse 发推表示,目前已经检测到黑客对 GEO BSC 合约进行攻击,并提醒用户不要在 BSC 购买 GEO,UTC 时间 10 月 19 日至 22 日 16:48 在 BNB Chian 上购买的任何代币均无效。可能是BGEO(Binance GeoDB Coin)的铸造函数存在“允许无限铸币”漏洞导致。
损失金额:-攻击手法:合约漏洞
事件描述:据 Cointelegraph 报道,在推特用户 @PlasmaPower0 披露一个存在于 BitBTC 和 Optimism 之间的跨链桥中的“虚假铸币”漏洞后,BitBTC 团队现已修复的该漏洞。据悉,该漏洞允许攻击者在桥的一侧虚假代币,并在另一侧将它们换成真实代币。有攻击者曾试图通过该漏洞从 Optimism 中提取 2000 亿枚 BitBTC 代币,但仅仅是测试。
损失金额:-攻击手法:虚假铸币漏洞
事件描述:一个名为 0xbadc0de 的机器人在交易者试图出售 180 万个 cUSDC(Compound 协议上的 USDC)(名义上价值 185 万美元)时获得了意外之财,但由于流动性低,仅获得了 500 美元的资产作为回报。然而,MEV 机器人从出售的套利交易中获利 800 ETH(约 100 万美元)。一小时后,一名黑客利用了 0xbadc0de 的 badc 代码中的一个漏洞,提取了合约中的所有 1,101 ETH(约 150 万美元)。
损失金额:$ 1,500,000攻击手法:合约漏洞
事件描述:AVAX/USDC Joe LP NXUSD 遭到闪电贷攻击,黑客获利 371,000 USDC。
损失金额:371,000 USDC攻击手法:闪电贷攻击
事件描述:Celer 表示,cBridge 的前端界面遭受 DNS 缓存中毒攻击。本次攻击针对的是第三方 DNS 提供商,Celer 本身合约未收到影响,将对在此次事件中承受损失的用户 Celer 进行全额赔付。
损失金额:128.4 ETH攻击手法:BGP 劫持
事件描述:一名黑客入侵了属于 Cameo 首席执行官 Steven Galanis 的钱包,该应用程序允许人们向各种名人付款,以便为他们录制短消息。黑客拿走了 9,457 ApeCoin(约 69,000 美元)、2.3 ETH(约 3,900 美元)、一个 Bored Ape NFT、三个 Otherside 地块和其他各种 NFT。然后,黑客以 77 ETH(约 131,000 美元)的价格售出 Bored Ape,并以 16 ETH(约 27,000 美元)的价格售出了其他 NFT。
损失金额:$ 231,000攻击手法:Apple ID 被黑
事件描述:8 月 4 日,Velodrome 团队注意到,350,000 美元已从通常用于运营资金的团队的钱包中提取。他们宣布他们正在开始对盗窃进行调查,他们最初认为这是由于钱包被盗。他们的团队成员 Gabagool 在推特上发布了更多细节,强调没有用户资金丢失。8 月 13 日,Gabagool 在他的推特账户上发布了一份长长的供词,写道他偷了 35 万美元,并且之前在两个月的时间里拿走了 5.6 万美元,试图“报复交易”他在加密货币崩盘中损失的钱。 . 在解释他拿走 350,000 美元的原因时,他写道,“我以为我可以把 56,000 美元拿回来并归还所有资金,这是一种妄想”。他还写道,“大部分资金已返还给 Velodrome 团队。其余的将归还。” Velodrome后来证实他们已经追回了所有被盗的钱。
损失金额:-攻击手法:内部作恶
事件描述:Titanium Blockchain Infrastructure Services (TBIS) 的首席执行官 Michael Stollery 承认与 2100 万美元的加密货币骗局有关的证券欺诈罪。该公司在 2017 年至 2018 年期间推广其 BAR 代币,但未在 SEC 注册ICO。TBIS 做出虚假声明,包括他们与苹果、波音和 IBM 等公司有联系,并提供实际上并不存在的各种服务。至少有 75 人参与了 ICO,总共为 TBIS 提供了 2100 万美元,其中一些直接进入了 Stollery 的银行账户和夏威夷公寓等个人开支。
损失金额:$ 21,000,000攻击手法:骗局
事件描述:在线游戏 Neopets 表示遇到黑客攻击,目前正在调查客户数据泄露事件,此次 Neopets 黑客攻击或影响用户达 6900 万个,还有一个名为 TarTarX 的黑客以 4 个比特币的价格出售 Neopets 网站的源代码和数据库。Neopets 在近期推出了 NFT,用于其在线虚拟世界游戏。
损失金额:-攻击手法:数据泄露
事件描述:My Big Coin 创始人 Crater 因加密货币欺诈计划被判有罪。Crater 于 2013 年创立了 My Big Coin,通过欺诈性数字货币“My Big Coins”提供虚拟支付服务,他在 2014 年至 2017 年期间通过对 Coins 的性质和价值的虚假陈述向投资者推销这种货币。Crater 和他的同事错误地声称 Coins 是一种功能齐全的加密货币,由 3 亿美元的黄金、石油和其他有价值的资产支持。实际上,硬币没有黄金或其他有价值的资产支持,与万事达卡没有合作关系,也不容易转让。在该计划的过程中,Crater 挪用了超过 600 万美元的投资者资金用于个人利益和商品支出,其中包括价值数十万美元的古董、艺术品和珠宝支出。
损失金额:$ 6,000,000攻击手法:骗局
事件描述:7 月 16 日,黑客入侵了著名 NFT 艺术家 DeeKay 的 Twitter 账户。DeeKay 被入侵的 Twitter 帐户的 180,000 名粉丝看到它发布了一个链接,宣布新的空投数量有限,这将他们引导到一个模仿 DeeKay 真实网站的钓鱼网站。一名受害者丢失了 4 个 Cool Cat NFT 和 3 个 Azuki NFT,它们有底价分别约为 4 ETH(约 5,350 美元)和 12 ETH(约 16,200 美元)。被盗的 NFT 总价值约为 150,000 美元。DeeKay 说不确定自己的 Twitter 帐户是如何被盗的,但“猜测是 2FA 在特定时间关闭的原因”。
损失金额:$ 150,000攻击手法:Twitter 账户被黑
事件描述:据福布斯报道,英国陆军的官方推特账户和 YouTube 帐户遭到黑客攻击,并发布了有关加密货币和 NFT 的帖子。其中推特帐户转发了推广 NFT 的帖子,YouTube 帐户则上传了有关 Elon Musk 与加密货币的视频。目前,所有 NFT 和加密内容都已从这两个帐户中删除。
损失金额:-攻击手法:媒体账号被黑
事件描述:在 Cosmos 网络上建立的去中心化交易所 (DEX) Osmosis,在美国东部时间周三凌晨 3 点前被关闭,原因是攻击者利用了流动性提供者 (LP) 的漏洞,盗取了约 500 万美元。根据 Osmosis 在推特上发布的消息,4 名黑客占据了 95% 的攻击总量,在 Osmosis 发布有关此次攻击的推文大约一小时后,Cosmos 生态系统的验证者 FireStake 在推特上承认,“一时的判断失误”导致其团队的两名成员利用该漏洞获得了大约 200 万美元的收益,他们决定自愿退还资金,并“解决问题”。
损失金额:$ 3,000,000攻击手法:LP 漏洞