共有 250 条记录
事件描述:链上代币基础设施协议 Hedgey 遭遇攻击,被盗约 130 万美元。
损失金额:$ 1,300,000攻击手法:未知
事件描述:据链上分析师 ZachXBT 监测,曾利用 Magnate、Kokomo、Lendora、Solfire 等项目窃取数千万美元的诈骗团伙在 Blast 上部署新项目 Leaper Finance。上周,该诈骗团伙在 Blast 上用之前 Rug 中洗白的约 100 万美元为 Blast 上一个地址提供资金,并开始提供流动性,诱使用户上钩。过去一段时间,该诈骗团队将其 TVL 增加至百万美元以上,然后盗取所有存入协议的用户资金,并伪造 KYC 文件,使用低级审计公司。目前,该诈骗团伙已在 Base、Solana、Scroll、Optimism、Arbitrum、Ethereum、Avalanche 等平台上发起骗局。
损失金额:-攻击手法:骗局
事件描述:Wormhole 联创 Robinson Burkey 推特账户被黑并发布可疑链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:Blast 生态中的 Avolend Finance 疑跑路,目前其官网及推特账号已打不开。
损失金额:-攻击手法:跑路
事件描述:Blast 生态项目 Munchables 遭攻击,损失约 6250 万美元。同日,Blast 创始人 Pacman 发推表示:“Blast核心贡献者已通过多重签名获得 9700 万美元的资金。感谢前 Munchables 开发者选择最终退还所有资金,且不需要任何赎金。“
损失金额:$ 62,500,000攻击手法:内部作恶
事件描述:Web3 媒体公司 Decrypt 的电子邮件通讯帐户被盗用,并且发送网络钓鱼诈骗电子邮件给所有订阅者。请勿点击任何链接。目前攻击者已通过钓鱼获利三千美金。
损失金额:$ 3,000攻击手法:账号被黑
事件描述:RWA 基础设施 Curio Ecosystem 遭遇攻击,损失达 1600 万美元,涉及其生态系统内基于 MakerDAO 的智能合约。攻击者利用权限访问逻辑漏洞。
损失金额:$ 16,000,000攻击手法:合约漏洞
事件描述:基于 Blast layer-2 的新型区块链游戏 Super Sushi Samurai 因其代币合约存在漏洞被攻击,损失约 460 万美元。盗窃后不久,攻击者联系了该项目,声称自己是一个白帽子。后来,Super Sushi Samurai 确认资金已经归还,但扣除了 5% 的赏金。
损失金额:$ 4,600,000攻击手法:合约漏洞
事件描述:黑客通过社会工程骗局获得了 AirDAO LP 的访问权限,并耗尽了 AMB/ETH 的流动性池。该骗局涉及一封带有恶意附件的电子邮件,冒充其的已知合作伙伴之一。黑客总共盗走了 41,612,782.10627101 AMB 和 126.5 ETH。
损失金额:$ 1,050,000攻击手法:社会工程
事件描述:去中心化交易平台(DEX)聚合器 ParaSwap 发文称发现了一个影响其批准聚合智能合约 Augustus V6 的严重漏洞。该漏洞影响了授权 Augustus V6 合约的用户。作为响应,ParaSwap 已经暂停了 V6 API,并采取了白帽攻击手段以确保用户资金的安全。这些资金已被安全地转移到以 0x66E90 开头的安全钱包中,并计划很快退还给用户。此外,ParaSwap 呼吁用户撤销对 Augustus V6 合约的授权,以避免潜在风险。目前已知有 4 个地址受到此漏洞影响,总计损失约 24,000 美元。ParaSwap 正在采取措施修复该漏洞,并保证用户资金安全。
损失金额:$ 24,000攻击手法:合约漏洞
事件描述:据链上侦探 ZachXBT 消息,一个冒充 Solana 生态 KOL Ansem(@blknoiz06)的帐号利用最近的 meme 币热潮钓鱼获利超过 260 万美元。
损失金额:$ 2,600,000攻击手法:社会工程
事件描述:面向下一代内容创作者的人工智能驱动的 UGC 平台 NFP 在推特披露其遭遇攻击事件,黑客入侵了一些钱包,包括 NFP 合约管理者的钱包,非法控制了部分 NFP 财库和生态基金等受害者资金。
损失金额:$ 10,400,000攻击手法:未知
事件描述:DeFi 项目 Mozaic 遭到攻击者的利用,从该项目中窃取了约 200 万美元的资金。据 Mozaic 称,这次盗窃是由一名开发人员实施的,该开发人员成功获取了核心团队成员持有的私钥。他们还表示有约 90 % 的被盗资金现已在 MEXC 上冻结。
损失金额:$ 2,000,000攻击手法:内部作恶
事件描述:人工智能服务商 Cloud AI 表示他们的部署者和金库账户均已被黑客入侵。攻击者获得了 5.89 万枚 CloudAI 和一些 ETH。所有 CloudAI 代币均已兑换为 ETH。总损失约为 36 万美元。
损失金额:$ 360,000攻击手法:未知
事件描述:Web3 聊天解决方案 beoble 的推特帐户被盗并发布钓鱼链接。在官方团队提供进一步通知之前,请不要点击任何链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:Web3 全栈互操作性基础设施 Polyhedra Network 在 BNB 链上遭钱包访问漏洞攻击,攻击者提取了 140 万美元,其中包括价值 70 万美元的 THE 代币,然后其将所有代币兑换为 BNB。攻击者的资金来自 Tornado Cash。
损失金额:$ 1,400,000攻击手法:私钥泄露
事件描述:Blast 生态 LaunchPad 兼收益率聚合器 BLASTOFF 宣布其资金池 Future Yield Minter Vault 被黑客盗用了约 150 枚 ETH(约 60 万美元),当前官方已禁用了该资金池中的质押,并正在深入调查。
损失金额:$ 600,000攻击手法:未知
事件描述:DeFi 交易平台 Unizen 在一次攻击中损失了约 210 万美元的泰达稳定币,攻击利用了项目智能合约的外部调用漏洞。3 月 12 日,Unizen 的 CTO Martin Granström 发推表示已从四名黑客那里追回了价值 18.5 万美元的被盗资金。
损失金额:$ 2,100,000攻击手法:合约漏洞
事件描述:安全公司 @sherlockdefi 的推特账号被黑,攻击者用其账号发布带有钓鱼链接的帖子。
损失金额:-攻击手法:Twitter 被黑
事件描述:反资本黑客组织 capital killer 在推特上透露,灰度官网已被其攻击,并称这是代表 AVAV 社区坚持公平和反资本主义,是送给 AVAV 社区的礼物。目前灰度官方网站已无法访问,但灰度现货比特币 ETF GBTC 的页面暂可正常访问。
损失金额:-攻击手法:未知