共有 372 条记录
事件描述:去中心化 AI 数据网络 Port3 Network 在 X 平台披露,其代币 PORT3 遭遇黑客利用跨链桥漏洞进行恶意增发。根据链上分析师余烬监测,黑客通过 BridgeIn 跨链桥 的合约漏洞铸造了 10 亿枚 PORT3。随后,黑客将其中 1.6275 亿枚在链上抛售,换得 199.5 枚 BNB(约 16.6 万美元),使 PORT3 价格瞬间下跌 76%。Port3 Network 随后发布事件报告,解释攻击的根本原因来自其采用的 NEXA Network 跨链代币解决方案 CATERC20。该方案存在一个边界条件验证漏洞:在代币所有权放弃后,相关函数会返回值 0,而该数值恰好满足所有权检查条件,导致权限验证失效。这使得攻击者无需授权即可调用敏感操作,包括代币增发。值得注意的是,CATERC20 的审计报告中并未提及这一风险,而 Port3 代币此前为实现去中心化已放弃所有权,因此处于受攻击状态。事件发生后,Port3 团队紧急移除链上剩余流动性,多家中心化交易所也随即暂停 PORT3 的充值。由于无法继续抛售,黑客在约 40 分钟前将剩余 8.3725 亿枚未售出 PORT3 全部销毁。
损失金额:$ 166,000攻击手法:合约漏洞
事件描述:据 WLFI 公告称,在平台正式上线前,一部分用户钱包因钓鱼攻击或助记词泄露遭到入侵。WLFI 强调事件非平台或合约漏洞所致,攻击源于第三方安全问题。团队已开发新合约逻辑,允许在完成 KYC 验证后将资产重新分配至安全新钱包。未提交申请或未通过验证的钱包将继续被冻结,用户仍可通过客服中心开启恢复流程。据 Emmett Gallic 称,World Liberty Fi 将一个疑似被攻破的钱包中共计 1.6667 亿枚 WLFI(价值约 2214 万美元)代币销毁,并将等量代币重新分配至新的安全地址。
损失金额:-攻击手法:钓鱼攻击和私钥泄漏
事件描述:SlowMist 创始人余弦提醒使用 NOFX AI 开源自动交易系统的用户需注意安全风险。虽然 NOFX AI 开源工作表现良心,但已发生真实盗币事件,部分用户的钱包私钥及 CEX/DEX API Key 因此泄露。余弦确认,该漏洞同样波及 Aster 用户的钱包私钥安全。余弦表示,已联合相关安全团队尽力通知受影响用户以降低风险,并建议用户提高警惕,及时采取安全措施。
损失金额:-攻击手法:私钥泄漏
事件描述:Sui 官方在 X 平台发布提醒称,Sui 生态流动性质押协议 Aftermath 的 X 账户已被盗用,在官方恢复之前请勿与该账户进行任何操作。
损失金额:-攻击手法:账号被黑
事件描述:据 CertiK Alert 监测,Garden 攻击者已将 501 枚 BNB 和 1910 枚 ETH(总计约 665 万美元)转移至Tornado Cash。0x98BC 开头地址仍持有约 91 万美元资产。据悉,Garden Finance 因求解器遭入侵,于10月31日被攻击损失约 1080 万美元。
损失金额:$ 10,800,000攻击手法:-
事件描述:GMGN 联合创始人 Haze 发推表示,“我们注意到一次蓄意针对 GMGN 的外部钓鱼攻击:攻击者通过伪造第三方代币网站诱导用户点击,触发非本人授权交易。目前此问题已经彻底解决,受影响账号已恢复安全,同类钓鱼攻击已被完全阻断。本次事件约影响了 107 位用户。对于因账号被非授权控制所造成的损失,我们将 100% 全额赔付,并在今日内发放至 GMGN 账户。”
损失金额:-攻击手法:钓鱼攻击
事件描述:10 月 27 日,GMGN 联合创始人 Haze 在 X 平台发文表示,团队已完成对受 MEV 攻击影响用户的补偿发放。他指出,48 小时前 GMGN 遭遇 MEV 攻击,受影响交易共 729 笔,团队已完成损失计算并于昨日将补偿款发放至相关用户钱包。
损失金额:-攻击手法:三明治攻击
事件描述:Astra Nova 发推表示,其第三方管理账户被盗,攻击者控制账户并清算资产。团队正在采取措施,并将在证据收集完成后介入执法,智能合约和基础设施安全。据 @ai_9684xtpa 监测,Astra Nova 相关攻击者抛售代币并获利至少 909 万美元。其中 0x9E6 和 0x643 开头地址获利超 618 万美元,除了地址 0x643 使用 Zerion 卖出外,其余大多使用 1inch 进行抛售。
损失金额:$ 9,090,000攻击手法:-
事件描述:据 Typus Finance 发布的事故分析报告,2025 年 10 月 15 日,攻击者利用 Typus Finance 的 oracle 模块中的严重漏洞,从 TLP 合约中盗取了资金。被盗资产包括 588,357.9 SUI、1,604,034.7 USDC、0.6 xBTC 和 32.227 suiETH,总价值约 344 万美元。
损失金额:$ 3,440,000攻击手法:合约漏洞
事件描述:DeFi 协议 dTRINITY 遭受 swap adapter 合约漏洞利用攻击,导致核心团队成员资金被盗,损失约 5.6 万美元。
损失金额:$ 56,000攻击手法:合约漏洞
事件描述:基于 Hyperliquid 链的 DeFi 协议 Hyperdrive 遭到攻击,攻击者反复利用 router 中的任意调用漏洞,导致 Hyperdrive 损失约 78.2 万美元。
损失金额:$ 782,000攻击手法:合约漏洞
事件描述:基于 Hyperliquid 链的 DeFi 协议 HyperVault 跑路,卷走约 361 万美元。
损失金额:$ 3,610,000攻击手法:跑路
事件描述:据链上侦探 ZachXBT 披露,日本金融巨头 SBI 集团旗下的加密货币矿池 SBI Crypto 疑似遭遇安全漏洞,与该公司相关的地址在 9 月 24 日出现约 2100 万美元的可疑资金外流。被盗资金涉及比特币、以太坊、莱特币、狗狗币和比特币现金等多个币种。攻击者将资金转移至五个即时兑换平台,并最终存入混币协议 Tornado Cash。
损失金额:$ 21,000,000攻击手法:未知
事件描述:基于 Core DAO 区块链的 DeFi 项目 Corepound 跑路,卷走约 40 万美元。
损失金额:$ 400,000攻击手法:跑路
事件描述:9 月 14 日,稳定币协议 Yala 发文披露近期安全事件是因一名黑客在授权的跨链桥部署过程中滥用临时部署密钥,搭建了未经授权的跨链桥,并提取了 7.64M USDC(约 1,636 ETH)。10 月 29 日,涉案嫌疑人已在泰国曼谷被执法部门逮捕,大部分受影响资金已成功追回。
损失金额:$ 7,640,000攻击手法:安全漏洞
事件描述:Kame Aggregator 因 swap() 函数的设计缺陷遭遇攻击。该函数允许任意执行者调用,从而导致攻击者可以转移用户授权给 AggregationRouter 的代币,尤其是无限授权或过度授权的用户资金。受影响资产总价值约 132 万美元,Kame 团队从主要攻击者处追回的资产总价值约 94.6 万美元,白帽黑客追回的资产总价值约 2.2 万美元。
损失金额:$ 1,320,000攻击手法:合约漏洞
事件描述:Sui 上的 DeFi 协议 Nemo Protocol 遭攻击,损失约 240 万美元。
损失金额:$ 2,400,000攻击手法:未知
事件描述:基于 PulseChain 的 DeFi 项目 BetterBank 遭到攻击者利用合约漏洞进行攻击。该漏洞允许攻击者铸造任意代币,其中部分代币被兑换成 ETH。攻击者随后归还了约 270 万美元的被盗资产,但已成功套现约 140 万美元。
损失金额:$ 5,000,000攻击手法:合约漏洞
事件描述:基于比特币的迷因币发行平台 ODIN.FUN 遭遇攻击,损失约 58.2 BTC(约合 700 万美元)。攻击者疑似通过操纵多个代币的价格,再基于虚高的价格提取比特币。8 月 17 日,ODIN.FUN 联合创始人 Bob Bodily 表示:“今天在资金方面取得了重大进展(很多人已经看到了)。已有 30 多枚 BTC 回流 Odin,更多资金也在处理中。”
损失金额:$ 7,000,000攻击手法:价格操纵
事件描述:AI 代理协议 Swarms 在 X 平台披露,Swarms 社区 Discord 账号遭入侵,今天早些时候,一名团队成员的 Discord 账号因收到某用户发送的恶意私信而被攻破。结果,攻击者删除了多个频道,并移除了 300 多名社区成员。
损失金额:-攻击手法:账号被黑