共有 383 条记录
事件描述:DeFi 协议 dTRINITY 遭受 swap adapter 合约漏洞利用攻击,导致核心团队成员资金被盗,损失约 5.6 万美元。
损失金额:$ 56,000攻击手法:合约漏洞
事件描述:基于 Hyperliquid 链的 DeFi 协议 Hyperdrive 遭到攻击,攻击者反复利用 router 中的任意调用漏洞,导致 Hyperdrive 损失约 78.2 万美元。
损失金额:$ 782,000攻击手法:合约漏洞
事件描述:基于 Hyperliquid 链的 DeFi 协议 HyperVault 跑路,卷走约 361 万美元。
损失金额:$ 3,610,000攻击手法:跑路
事件描述:据链上侦探 ZachXBT 披露,日本金融巨头 SBI 集团旗下的加密货币矿池 SBI Crypto 疑似遭遇安全漏洞,与该公司相关的地址在 9 月 24 日出现约 2100 万美元的可疑资金外流。被盗资金涉及比特币、以太坊、莱特币、狗狗币和比特币现金等多个币种。攻击者将资金转移至五个即时兑换平台,并最终存入混币协议 Tornado Cash。
损失金额:$ 21,000,000攻击手法:未知
事件描述:基于 Core DAO 区块链的 DeFi 项目 Corepound 跑路,卷走约 40 万美元。
损失金额:$ 400,000攻击手法:跑路
事件描述:9 月 14 日,稳定币协议 Yala 发文披露近期安全事件是因一名黑客在授权的跨链桥部署过程中滥用临时部署密钥,搭建了未经授权的跨链桥,并提取了 7.64M USDC(约 1,636 ETH)。10 月 29 日,涉案嫌疑人已在泰国曼谷被执法部门逮捕,大部分受影响资金已成功追回。
损失金额:$ 7,640,000攻击手法:安全漏洞
事件描述:Kame Aggregator 因 swap() 函数的设计缺陷遭遇攻击。该函数允许任意执行者调用,从而导致攻击者可以转移用户授权给 AggregationRouter 的代币,尤其是无限授权或过度授权的用户资金。受影响资产总价值约 132 万美元,Kame 团队从主要攻击者处追回的资产总价值约 94.6 万美元,白帽黑客追回的资产总价值约 2.2 万美元。
损失金额:$ 1,320,000攻击手法:合约漏洞
事件描述:Sui 上的 DeFi 协议 Nemo Protocol 遭攻击,损失约 240 万美元。
损失金额:$ 2,400,000攻击手法:未知
事件描述:瑞士加密平台 SwissBorg 遭遇安全事件,约 19.26 万枚 SOL(约合 4150 万美元)在 Solana 上被盗。据 SwissBorg 官方发推表示此次事件是由于合作伙伴的 API 遭到入侵,影响了其 SOL Earn 计划。
损失金额:$ 41,500,000攻击手法:第三方漏洞
事件描述:基于 PulseChain 的 DeFi 项目 BetterBank 遭到攻击者利用合约漏洞进行攻击。该漏洞允许攻击者铸造任意代币,其中部分代币被兑换成 ETH。攻击者随后归还了约 270 万美元的被盗资产,但已成功套现约 140 万美元。
损失金额:$ 5,000,000攻击手法:合约漏洞
事件描述:基于比特币的迷因币发行平台 ODIN.FUN 遭遇攻击,损失约 58.2 BTC(约合 700 万美元)。攻击者疑似通过操纵多个代币的价格,再基于虚高的价格提取比特币。8 月 17 日,ODIN.FUN 联合创始人 Bob Bodily 表示:“今天在资金方面取得了重大进展(很多人已经看到了)。已有 30 多枚 BTC 回流 Odin,更多资金也在处理中。”
损失金额:$ 7,000,000攻击手法:价格操纵
事件描述:@PANewsCN 的 X 账号被黑客入侵,请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:据 Scam Sniffer 监测,CoinTelegraph 前端已被黑客入侵,请谨慎操作。据悉,点击 CoinTelegraph 网站会跳出包含“空投”信息的弹窗且无法在该网页中关闭。
损失金额:-攻击手法:前端攻击
事件描述:据 Scam Sniffer 监测,CoinMarketCap 前端遭攻击,提醒用户提高警惕。CoinMarketCap 调查后发现共有 76 个账户受到影响,损失总额为 21,624.47 美元。CoinMarketCap 将全额赔付。
损失金额:$ 21,624攻击手法:前端攻击
事件描述:Web3 安全公司 Hacken 的项目代币 HAI 的铸造权限钱包私钥被泄露。Hacken 表示,泄露原因是“架构调整过程中发生的人为错误”。攻击者获取私钥后,在以太坊和 BNB 链上铸造了约 9 亿枚 HAI,几乎将代币总供应量翻倍。虽然攻击者仅获利约 25 万美元,但该事件导致代币价格暴跌约 97%。
损失金额:$ 250,000攻击手法:私钥泄露
事件描述:风险投资公司 a16z 在社交平台上表示,“今天早些时候,我们的 X 账号短暂被盗。在此期间,账号发布了某个代币及其他虚假内容,这些内容均非来自 a16z。对于那些暂时控制我们账号的攻击者所引发的任何困扰深表歉意。”
损失金额:-攻击手法:账号被黑
事件描述:加密风投 Hypersphere 投资合伙人 Mehdi Farooq 在 X 平台披露,其遭遇仿冒 Zoom 会议钓鱼攻击,导致六个加密钱包被清空,损失多年积蓄。攻击始于其熟人“Alex Lin”通过 Telegram 约谈,对方以合规为由要求切换至 Zoom Business 版本,并诱使他下载恶意更新程序。
损失金额:-攻击手法:社会工程
事件描述:建立在比特币生态系统上的项目 Echo Protocol 的 X(推特)账号已遭入侵。请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:2025 年 6 月 6 日,ALEX Protocol 因链上自助上币验证逻辑存在漏洞(该逻辑受 Stacks 链限制),遭遇攻击,多个资产池被恶意抽取,损失约 837 万美元。
损失金额:$ 8,370,000攻击手法:合约漏洞
事件描述:攻击者针对 Mendi 向 Malda 迁移流程中的 Migrator 合约发起攻击。Malda 的事故分析报告显示,漏洞源于 Migrator.sol 合约:该合约允许动态传入 Mendi Comptroller 地址,而非使用硬编码方式。这一设计使攻击者能够传入其自定义的恶意 Comptroller,从而在 Malda 上铸造合成仓位,并成功提取约 28.5 万美元。
损失金额:$ 285,000攻击手法:合约漏洞